Download drive-by

Un download drive-by si verifica quando un computer viene infettato dal malware dopo aver visitato un sito Web malevolo.

I download drive-by si verificano all'insaputa dell'utente. La semplice visita a un sito Web infetto può essere sufficiente per lo scaricamento e l'esecuzione del malware su un computer. Il malware sfrutta le vulnerabilità dei browser degli utenti (e dei relativi plug-in) per infettarne i computer.

Gli hacker sferrano continuamente attacchi a siti Web legittimi per cercare di violarli, iniettando codice malevolo nelle loro pagine. Dopodiché, quando un utente naviga nel sito legittimo (ma violato), il codice iniettato viene caricato nel browser, dando inizio all'attacco drive-by. In questo modo, gli hacker possono infettare gli utenti senza doverli convincere a navigare su un sito specifico.

Per proteggersi contro i download drive-by è necessario abbinare l'uso di un efficace software di protezione degli endpoint a un filtro di Web security. (V. Exploit)

scarica Threatsaurus: le minacce dalla A alla Z
Scarica ora