Che cos’è un attacco malware da download drive-by?

By | Dicembre 14, 2021
attacco malware da download drive-by

Scopri come proteggerti da un subdolo attacco di download drive-by, che può installare malware sul tuo dispositivo. Immagina la scena: sei rimasto infettato da malware sul tuo computer, ma non hai idea da dove provenga. Non hai scaricato nulla e non hai visitato siti considerati pericolosi. Eppure, sul tuo sistema c’è il malware, che ti rovina la giornata.


È possibile che il malware sia apparso sul tuo computer tramite un download “drive-by”. Non è necessario fare clic su download o acconsentire all’installazione del programma dannoso. Invece, un attacco download drive-by automatizza l’intero processo. Quindi, cos’è un attacco download drive-by e come puoi non esserne vittima?

Che cos’è un attacco download drive-by?

Un download drive-by è una tecnica relativamente comune che un utente malintenzionato può utilizzare per installare silenziosamente malware sul computer di una vittima.

Un attacco di solito comporta la compromissione di un sito Web in qualche forma, sfruttando una delle numerose tecnologie che aiutano a potenziare un sito. Questi possono includere un plug-in corrotto, JavaScript, iframe, collegamenti brevi, annunci pubblicitari infetti ( noti come malvertising ) e altro.

In breve, ci sono molti posti in cui un utente malintenzionato può nascondere il malware in preparazione di un attacco di download drive-by.

L’idea dell’attacco di download drive-by è installare malware sul computer della vittima senza che se ne accorga. Ciò che li rende particolarmente subdoli è che un attacco download drive-by può avvenire su quasi tutti i siti Web, anche su quelli che consideri “sicuri”.

Certo, è più probabile che si verifichino su un sito Web con contenuti più discutibili, come un sito di streaming illegale, ma un servizio importante tradizionalmente considerato sicuro è un obiettivo più redditizio in termini di numero di visitatori. Più visitatori equivalgono a più potenziali vittime.

Come funziona un attacco download drive-by?

Ci sono due modi principali in cui un download drive-by dannoso arriva sul tuo computer.

  1. Autorizzato. Anche se sembra un ossimoro, alcuni download drive-by si affidano alla vittima che autorizza il download senza essere pienamente consapevole di ciò che stanno facendo.
  2. Non autorizzato. Come previsto, un download drive-by non autorizzato infetta il tuo computer senza alcun avviso o notifica e non richiede di fare clic su un collegamento o altro.

È possibile suddividere i principali tipi di attacchi download drive-by in segmenti più piccoli.

Download drive-by autorizzato

Un download drive-by autorizzato è uno che richiede l’interazione dell’utente, almeno fino ad un certo punto.

Ad esempio, un utente malintenzionato compromette un sito Web e installa un vettore di attacco. Ma per completare l’attacco, la vittima deve comunque premere su Download, OK o simili. L’opzione per scaricare un file dannoso appare spontanea dopo che la vittima arriva al sito ed è mascherata da file normale.

Alcune definizioni di download drive-by autorizzato si estendono ulteriormente, coprendo malware o bundleware installati accidentalmente come parte di un altro programma di installazione di software.

Download drive-by non autorizzato

Un download drive-by non autorizzato funziona in modo simile a un attacco di download drive-by autorizzato, ma è un processo automatizzato. Invece di interagire con la parte compromessa del sito Web, sia che si tratti di un collegamento per il download, di un annuncio dannoso o di altro, il componente del sito Web dannoso si attiva all’avvio del sito.

A seconda del tipo di malware, potresti non notare nulla di diverso sul tuo computer. Il download verrà completato e, a seconda delle impostazioni di sicurezza o della variante del malware, verrà installato senza preavviso.

Tipi di file dannosi comuni per attacchi di download drive-by

Non tutti gli attacchi download drive-by cercano di installare del brutto malware sul tuo sistema. Avere qualcosa installato inaspettatamente sul tuo computer è senza dubbio preoccupante. Tuttavia, non tutti i file dannosi vengono tagliati dalla stessa stoffa.

  • Programma potenzialmente indesiderato (PUP): un PUP, a volte indicato come un’applicazione potenzialmente indesiderata (PUA), non è necessariamente un file dannoso. Molto probabilmente, un PUP è un adware, che offre annunci extra dove non dovrebbero apparire. Questo non è un catchall, tuttavia, e alcuni PUP hanno intenzioni leggermente più dannose. Inoltre, nonostante il loro basso livello di pericolo, non vuoi che qualcosa interferisca con il tuo sistema o browser, punto.
  • Malware: malware che ha un uso specifico, come un Trojan che consente l’accesso backdoor a un sistema o un exploit kit che può installare altri tipi di malware.

Virus vs. malware: qual è la differenza?

Trovare malware sul tuo sistema è molto più allarmante di un PUP. Inoltre, è molto più facile rimuovere un PUP dal sistema rispetto al malware “corretto”.

La maggior parte dei PUP può essere facilmente rimossa utilizzando il programma antivirus integrato del computer o uno strumento di terze parti, come Malwarebytes.

Come proteggersi dagli attacchi di download drive-by

Il nome stesso dell’attacco fa sembrare che sia difficile proteggersi. È un drive-by, dopo tutto, e prende di mira chiunque visiti il sito web compromesso. Tuttavia, ci sono sette cose che puoi fare per impedire a un download drive-by di colpire il tuo computer.

  1. Tieni aggiornato il tuo computer. Quando è disponibile un aggiornamento, installalo.
  2. Tieni aggiornato il tuo browser. Inoltre, considera la rimozione di eventuali estensioni del browser in eccesso. Non solo rallentano il browser, ma le estensioni del browser obsolete possono causare problemi di sicurezza.
  3. Hai un paio di opzioni qui. Puoi scaricare e installare uno strumento antivirus di terze parti o utilizzare lo strumento antivirus integrato sul tuo computer. Windows e macOS hanno entrambi programmi antivirus predefiniti. Sebbene Linux sia molto più sicuro, puoi sempre optare per uno strumento antivirus Linux gratuito per una maggiore sicurezza.
  4. Potresti optare per uno strumento antimalware, come Malwarebytes. La versione gratuita di Malwarebytes è uno strumento di scansione e rimozione, ma la versione premium offre protezione in tempo reale.
  5. I siti web che visiti fanno la differenza nella tua esposizione ai download drive-by. Come accennato in precedenza, i siti principali sono obiettivi redditizi ma possono essere difficili da sfruttare. Allo stesso tempo, è molto più probabile che un sito Web che mostra un flusso sportivo illegale sia più facile da sfruttare. Cerca di evitare i siti che potrebbero offrire contenuti illegali, anche se questo è tutt’altro che una garanzia.
  6. Controllali prima di fare clic. Sapevi che esistono diversi modi per esaminare un link prima di fare clic su di esso?
  7. Le estensioni di blocco degli script per il tuo browser possono impedire l’esecuzione di alcuni exploit di download drive-by sul tuo sistema. Tuttavia, alcuni strumenti di blocco degli script possono avere conseguenze indesiderate, come la rottura di parti di altri siti Web, che può essere un po’ un atto di bilanciamento.

Non farti sorprendere da un download drive-by

Ora che conosci i segni e le ragioni alla base di un attacco di download drive-by, sarai più preparato a evitarne uno in futuro. Ricorda, mantenere aggiornati il ​​tuo sistema e le tue applicazioni aiuta davvero!


Author: Presi Fulvio

Mi piacciono gli smartphone, computer e videogiochi. Come hobby scrivo per GuideSmartPhone articoli basati principalmente sulla tecnologia. Spero di esservi stato d'aiuto!