Was ist ein Drive-by-Download?
Ein Drive-by-Download ist ein Download eines Programms, das ohne Einwilligung eines Benutzers oder unter Umständen eingeleitet wird, in denen ein Benutzer nicht versteht, was zugestimmt wird. Solche Downloads werden verwendet, um Adware, Spyware und andere Malware auf Benutzercomputern zu installieren, und sie sind in einigen Ecken des Internets sehr häufig. Forscher, die Studien zu Downloads von Drive-by-Downloads durchführen, haben eine Vielzahl von Taktiken entdeckt, die von Unternehmen verwendet werden, um Benutzer zum Herunterladen von Material zu zwingen, und selbst Benutzer mit gesicherten Systemen können Probleme haben. Einige Downloads verwenden eine irreführende Popup -Box, in der die Personen beispielsweise die Installation eines Plugins autorisieren. Die Verwendung von „Barnacles“, Downloads, die in Downloads eingebettet sind, ist eine weitere Taktik. In diesem Fall initiiert der Benutzer einen gesuchten Download und ein anderes Programm ist im Inneren versteckt. Gleichzeitig öffnet der Benutzer dieheruntergeladenes Material.
Drive-by-Downloads können ein erhebliches Sicherheitsrisiko darstellen. Sie können Inhalte enthalten, die dem Computer eines Benutzers schädigen oder Personen Risiken wie Identitätsdiebstahl aussetzen und zusätzlich ein System verlangsamen. Downloads können auch Dinge erstellen, wie z. B. Anzeigen gegen den Willen des Benutzers oder die Umleitung von Benutzern, wenn sie versuchen, das Web zu durchsuchen. Ein Drive-by-Download ist schwer auszurotten und wird möglicherweise nicht mit der Deinstallation der Funktionalität geliefert. Dies kann den Benutzer dazu zwingen, einen Techniker zu bezahlen, um den unerwünschten Download zu entfernen.
Sicherheitseinstellungen hoch halten können das Risiko eines Downloads von Drive-by verringern, ebenso wie das Lesen von Dialogfeldern sorgfältig. Wenn in einem Kästchen ein Benutzer aufgefordert wird, die Installation eines Plugins oder Programms zu autorisieren, sollte der Benutzer die Ursprünge des Feldes überprüfen. Eine scheinbar vertrauenswürdige Website kann mit der Ausführung von Drive-by-Downloads beginnen, und es ist wichtig zu sein, dass auch vertrauenswürdige Websites c sein könnenOMPromised oder kann mit Werbetreibenden abgeschlossen werden, um unerwünschte Anwendungen auf den Computern ihrer Benutzer zu installieren.
Tutorials zum Entfernen unerwünschter Programme und Dateien sind online für Personen verfügbar, die etwas nicht loswerden, was ihre Computer zufällig oder ohne Zustimmung in einem Drive-by-Download heruntergeladen haben. Es ist auch möglich, die Dienste eines Computertechnikers beizubehalten, um den Download zu entfernen. Techniker können das System auch für Sicherheitsmängel überprüfen und Empfehlungen abgeben, um das Risiko von Sicherheitsdaten in Zukunft zu verringern. Das Ändern einiger Einstellungen kann manchmal einen Computer für den Benutzer viel sicherer machen.