Ataques e ameaças
Download drive-by
Também conhecido como: Ataque drive-by
Definição
Ataque em que malware é instalado silenciosamente no dispositivo da vítima simplesmente por visitar um site comprometido ou malicioso.
Exemplos
- Um utilizador visita um site de notícias comprometido cujo exploit kit instala ransomware sem necessidade de clicar.
- Publicidade maliciosa redireciona o browser para uma página de exploit que instala um infostealer.
Termos relacionados
Malvertising
Uso de redes de publicidade online para distribuir malware, exploits ou esquemas através de anúncios aparentemente legítimos em sites de confiança.
Ataque do bebedouro (watering hole)
Ataque direcionado que compromete um site frequentado por um grupo específico de utilizadores para os infetar quando o visitam.
Exploit
Pedaço de código, dados ou técnica que tira partido de uma vulnerabilidade para causar comportamento indesejado, como execução de código, escalada de privilégios ou divulgação de informação.
Malware
Qualquer software concebido intencionalmente para perturbar, danificar ou obter acesso não autorizado a computadores, redes ou dados.
Ransomware
Malware que cifra os dados da vítima ou bloqueia sistemas e exige pagamento para restaurar o acesso.
Cross-Site Scripting (XSS)
Vulnerabilidade web que permite a um atacante injetar scripts maliciosos em páginas visitadas por outros utilizadores, executados no browser da vítima sob a origem do site.