O que é um ataque de download drive-by e como evitá-lo?
Você já visitou um site e notou que seu computador começou a agir de forma estranha ou lenta? Ou você já clicou em um anúncio online ou em um link que prometia algo bom demais para ser verdade? Nesse caso, você pode ter sido exposto a um ataque de download drive-by, um dos ataques cibernéticos mais comuns e furtivos da Internet.
what is drive by download attack
Introdução
Um ataque de download drive-by é um download não intencional de código, arquivo ou software malicioso em seu computador ou dispositivo móvel. Envolve o download involuntário de código, arquivo ou software malicioso em um computador ou dispositivo móvel. Os cibercriminosos podem usar downloads drive-by para coletar suas informações pessoais, espioná-lo, injetar cavalos de Troia bancários ou infectar toda a sua rede com malware. Você não precisa clicar em nada, pressionar download ou abrir um anexo de e-mail malicioso para ser infectado.
Um ataque de download drive-by pode tirar proveito de um aplicativo, sistema operacional ou navegador da web que contém falhas de segurança devido a atualizações malsucedidas ou falta de atualizações. Ao contrário de muitos outros tipos de ataque cibernético, um drive-by não depende do usuário para fazer nada para habilitar ativamente o ataque. Drive by downloads são projetados para violar seu dispositivo por um ou mais dos seguintes motivos:
Sequestre seu dispositivo para criar uma botnet, infectar outros dispositivos ou violar ainda mais o seu.
Espie sua atividade para roubar suas credenciais online, informações financeiras ou identidade.
Arruinar dados ou desativar seu dispositivo simplesmente para causar problemas ou prejudicá-lo pessoalmente.
Sem um software de segurança adequado ou correções para suas vulnerabilidades, você pode se tornar vÃtima de um ataque de unidade por download.
Tipos de ataques de download drive-by
Existem dois tipos principais de ataques de download drive-by: autorizados e não autorizados. Os ataques de download drive-by autorizados envolvem induzi-lo a clicar em um link ou baixar um arquivo que contém malware.Por exemplo, você pode ver um alerta de segurança falso ou um anúncio que solicita que você atualize seu software. Os ataques de download drive-by não autorizados envolvem a infecção do seu dispositivo sem qualquer notificação ou aviso. Por exemplo, você pode visitar um site comprometido que baixa malware automaticamente em seu dispositivo.
Os ataques de download drive-by também podem ser classificados pelos métodos que usam para entregar malware. Alguns métodos comuns são anúncios maliciosos e kits de exploração. Anúncios maliciosos são anúncios online que contêm códigos maliciosos ou redirecionam os usuários para sites maliciosos. Exploit kits são kits de ferramentas usados por invasores para automatizar o processo de encontrar e explorar vulnerabilidades nos sistemas dos usuários, permitindo o download e a instalação de malware silenciosamente.
Alguns exemplos de ataques de download drive-by incluem:
O surto de Mac Flashback: em março de 2012, o trojan Flashback infectou quase 600.000 sistemas Mac por meio de downloads drive-by. Os invasores criaram um kit de ferramentas falso para blogs baseados em WordPress que infectou os usuários que instalaram o kit de ferramentas com o trojan Flashback.
O kit de exploração nuclear: em abril de 2016, os pesquisadores descobriram que centenas de milhares de usuários foram expostos ao kit de exploração nuclear por meio de anúncios maliciosos em sites populares. O kit de exploração escaneava os navegadores dos usuários em busca de vulnerabilidades e entregava software de resgate aos usuários que tinham versões desatualizadas do Adobe Flash, Java ou Silverlight.
O kit de exploração Stegano: em dezembro de 2016, os pesquisadores descobriram uma sofisticada campanha de download drive-by que usava anúncios maliciosos para infectar os usuários com malware. Os anúncios continham um código oculto que examinava os sistemas dos usuários em busca de vulnerabilidades e os redirecionava para o kit de exploração Stegano, que baixava e executava várias cargas úteis de malware.
Como se proteger de ataques de download drive-by
Os ataques de download drive-by podem ser difÃceis de detectar e prevenir, mas existem algumas etapas que você pode seguir para reduzir o risco de infecção.Aqui estão algumas dicas para ajudá-lo a se manter seguro online:
Mantenha seu computador e navegador atualizados: uma das melhores maneiras de se proteger contra ataques de download drive-by é manter seu sistema operacional, navegador da Web e outros softwares atualizados com os patches de segurança mais recentes. Isso ajudará você a corrigir quaisquer vulnerabilidades conhecidas que os invasores possam explorar.
Use um software de segurança e firewall confiáveis: Outra forma de evitar ataques de download drive-by é instalar e executar um programa antivÃrus ou antimalware confiável em seu dispositivo. Isso ajudará você a verificar e remover quaisquer arquivos ou programas maliciosos que possam ter sido baixados em seu dispositivo. Você também deve habilitar um firewall em seu dispositivo para bloquear qualquer tráfego de rede não autorizado.
Evite sites e links suspeitos: uma maneira comum de evitar ataques de download drive-by é ter cuidado com os sites que você visita e os links nos quais clica. Você deve evitar visitar sites que tenham uma reputação baixa, contenham conteúdo ilegal ou pirateado ou que ofereçam downloads gratuitos de software ou mÃdia. Você também deve evitar clicar em links ou anexos em e-mails ou mensagens de fontes desconhecidas ou não confiáveis.
Instale um bloqueador de anúncios e um bloqueador de scripts: Outra forma de evitar ataques de download drive-by é instalar um bloqueador de anúncios e um bloqueador de scripts em seu navegador. Um bloqueador de anúncios ajudará você a bloquear qualquer anúncio malicioso que possa conter malware ou redirecioná-lo para sites maliciosos. Um bloqueador de script ajudará você a desabilitar todos os scripts que possam ser executados automaticamente em sites e baixar malware em seu dispositivo.
Verifique os certificados e a reputação do site: Uma forma final de evitar ataques de download drive-by é verificar os certificados e a reputação do site antes de visitá-los. Um certificado de site é um documento digital que verifica a identidade e a segurança de um site. Você pode verificar o certificado do site procurando um Ãcone de cadeado ou uma barra de endereço verde em seu navegador.Você também pode verificar a reputação do site usando ferramentas online como Google Safe Browsing ou Norton Safe Web.
Conclusão
Os ataques de download drive-by são um dos ataques cibernéticos mais comuns e furtivos na Internet. Eles envolvem o download involuntário de código, arquivo ou software malicioso em seu computador ou dispositivo móvel sem seu conhecimento ou consentimento. Eles podem causar sérios danos ao seu dispositivo, dados e privacidade.
Para se proteger de ataques de download drive-by, você deve manter seu computador e navegador atualizados, usar um software de segurança e firewall confiáveis, evitar sites e links suspeitos, instalar um bloqueador de anúncios e um bloqueador de scripts e verificar os certificados e a reputação do site. Seguindo essas dicas, você pode reduzir o risco de infecção e desfrutar de uma experiência online mais segura.
Se você achou este artigo útil, compartilhe-o com seus amigos e familiares. E se você tiver quaisquer perguntas ou comentários, por favor, deixe-os abaixo.
perguntas frequentes
Qual é a diferença entre um download drive-by e um ataque de phishing?
Um download drive-by é um download não intencional de código, arquivo ou software malicioso em seu dispositivo sem seu conhecimento ou consentimento. Um ataque de phishing é uma tentativa intencional de induzi-lo a revelar suas informações pessoais ou credenciais, fazendo-se passar por uma entidade ou site legÃtimo.
Como posso saber se meu dispositivo está infectado por um download drive-by?
Alguns sinais de que seu dispositivo pode estar infectado por um download drive-by são:
Seu dispositivo fica lento ou não responde
As configurações do seu navegador ou página inicial mudam sem a sua permissão
Você vê pop-ups ou anúncios não relacionados ao site que está visitando
Você percebe programas ou arquivos desconhecidos em seu dispositivo
Você recebe mensagens ou alertas inesperados do seu software de segurança
O que devo fazer se for vÃtima de um ataque de download drive-by?
Se você suspeitar que seu dispositivo está infectado por um ataque de download drive-by, você deve:
Desconecte seu dispositivo da Internet e de qualquer outro dispositivo
Examine seu dispositivo com um programa antivÃrus ou antimalware confiável
Exclua todos os arquivos ou programas suspeitos do seu dispositivo
Altere suas senhas para suas contas online
Atualize seu sistema operacional, navegador e outros softwares
Entre em contato com seu banco ou empresa de cartão de crédito se suspeitar de transações fraudulentas
Como posso denunciar um site ou anúncio malicioso que causou um download drive-by?
Se você encontrar um site ou anúncio malicioso que causou um download drive-by, você pode denunciá-lo às seguintes autoridades:
O proprietário ou administrador do site
A rede de anúncios ou editor
O software de segurança ou o fornecedor do navegador
A agência governamental relevante ou a unidade de crimes cibernéticos
Quais são algumas fontes respeitáveis para baixar software gratuito?
Se você deseja fazer download de software gratuito, deve sempre usar fontes respeitáveis que tenham uma alta reputação e um bom histórico de fornecimento de software seguro e de qualidade. Alguns exemplos de fontes confiáveis são:
Sites oficiais dos desenvolvedores ou fornecedores de software
Plataformas ou mercados online confiáveis, como Google Play, Apple App Store, Microsoft Store, etc.
Sites de terceiros conhecidos e verificados, como CNET, Softonic, FileHippo, etc.
0517a86e26