O que é download drive-by?

Um download drive-by refere-se a um código de software potencialmente prejudicial que é instalado no computador de uma pessoa sem que o usuário precise primeiro aceitar ou mesmo ser informado da instalação do software.

Os downloads drive-by são uma forma de malware normalmente encontrada em páginas da web comprometidas. Simplesmente “dirigindo por” ou visitando a página da web, o download drive-by começa a baixar e é instalado em segundo plano no computador ou dispositivo móvel sem alertar o usuário.

Como os downloads drive-by causam danos

Os hackers de download direto levam os usuários a visitar suas páginas da web comprometidas por meio de links em outras páginas da web que parecem normais e autênticas. Eles também ocultam links para suas páginas da web de download drive-by em e-mails aparentemente normais, mensagens de texto e postagens de mídia social projetadas para atrair usuários para conteúdo de página da web infectada por download drive-by que parece autêntico e descompromissado.

Downloads drive-by geralmente tiram proveito de explorações de falhas de segurança em navegadores, aplicativos ou sistemas operacionais que estão desatualizados e não foram corrigidos para as falhas de segurança. Como resultado, manter seu sistema operacional e seus aplicativos atualizados ajuda a minimizar o risco de um ataque de download drive-by.

Dicas adicionais para evitar ataques de download drive-by

Os especialistas em segurança também recomendam a instalação de uma ferramenta de segurança na Internet de alta qualidade para ajudar a identificar e prevenir ataques de download drive-by em seu computador. Outra recomendação é evitar links e ofertas duvidosas que pareçam boas demais para ser verdade, principalmente quando se trata de obter conteúdo gratuito pelo qual você normalmente teria que pagar (software pirata ou música, por exemplo).


Infográfico cortesia da Sophos (Clique para ampliar a imagem)