Download drive-by
O que é Download drive-by?
Download drive-byAtaque em que malware é instalado silenciosamente no dispositivo da vítima simplesmente por visitar um site comprometido ou malicioso.
Um download drive-by explora vulnerabilidades no browser, plugins ou leitores de documentos, de modo que basta carregar uma página ou anúncio para entregar malware. O atacante normalmente aloja um exploit kit que faz fingerprint do visitante, escolhe uma vulnerabilidade adequada e executa shellcode que descarrega e executa uma carga útil — um trojan bancário, um loader de ransomware ou uma backdoor. Sites legítimos comprometidos e malvertising são canais comuns. As defesas incluem manter browser, sistema operativo e plugins atualizados, remover plugins obsoletos como o Flash, EDR, navegação em sandbox, filtragem web, allowlisting de aplicações e desativar a execução automática de ficheiros descarregados.
● Exemplos
- 01
Um utilizador visita um site de notícias comprometido cujo exploit kit instala ransomware sem necessidade de clicar.
- 02
Publicidade maliciosa redireciona o browser para uma página de exploit que instala um infostealer.
● Perguntas frequentes
O que é Download drive-by?
Ataque em que malware é instalado silenciosamente no dispositivo da vítima simplesmente por visitar um site comprometido ou malicioso. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Download drive-by?
Ataque em que malware é instalado silenciosamente no dispositivo da vítima simplesmente por visitar um site comprometido ou malicioso.
Como se defender contra Download drive-by?
As defesas contra Download drive-by costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Download drive-by?
Nomes alternativos comuns: Ataque drive-by.