Was ist ein Drive-By-Download?
Ein Drive-By-Download ist ein Download eines Programms, das ohne Zustimmung des Benutzers oder unter Umständen gestartet wird, bei denen ein Benutzer nicht versteht, wofür eine Zustimmung erteilt wird. Solche Downloads werden zum Installieren von Adware, Spyware und anderer Malware auf Benutzercomputern verwendet und sind in einigen Bereichen des Internets sehr verbreitet. Forscher, die Studien zu Drive-by-Downloads durchgeführt haben, haben eine Vielzahl von Taktiken entdeckt, die von Unternehmen angewendet werden, um Benutzer zum Herunterladen von Material zu zwingen, und selbst Benutzer mit gesicherten Systemen können Probleme haben.
Bei einer Form des Drive-by-Downloads lädt ein Benutzer automatisch ein Programm oder eine Ressource herunter, indem er eine Website besucht oder eine E-Mail öffnet. Einige Downloads verwenden eine irreführende Popup-Box, in der Sie beispielsweise aufgefordert werden, die Installation eines Plugins zu autorisieren. Die Verwendung von „Seepocken“ -Downloads, die in Downloads eingebettet sind, ist eine weitere Taktik. In diesem Fall initiiert der Benutzer einen gewünschten Download und ein anderes Programm wird darin versteckt. Die Installation erfolgt zur gleichen Zeit, zu der der Benutzer das heruntergeladene Material öffnet.
Drive-by-Downloads können ein erhebliches Sicherheitsrisiko darstellen. Sie können Inhalte enthalten, die den Computer eines Benutzers beschädigen oder Personen Risiken wie Identitätsdiebstahl aussetzen können, zusätzlich zur Verlangsamung eines Systems. Downloads können auch Anzeigen gegen den Willen des Benutzers schalten oder Benutzer umleiten, wenn sie versuchen, im Internet zu surfen. Ein Drive-By-Download ist schwer zu beseitigen und wird möglicherweise nicht mit einer Deinstallationsfunktion geliefert. Dies kann den Benutzer zwingen, einen Techniker zu bezahlen, um den unerwünschten Download zu entfernen.
Wenn Sie die Sicherheitseinstellungen hoch halten, kann das Risiko eines Drive-by-Downloads ebenso wie das sorgfältige Lesen von Dialogfeldern verringert werden. Wenn eine Box auftaucht und einen Benutzer auffordert, die Installation eines Plugins oder Programms zu autorisieren, sollte der Benutzer die Herkunft der Box überprüfen. Eine scheinbar vertrauenswürdige Website kann mit dem Ausführen von Drive-by-Downloads beginnen, und es ist wichtig zu wissen, dass auch vertrauenswürdige Websites möglicherweise kompromittiert werden oder Vereinbarungen mit Werbetreibenden bestehen, um unerwünschte Anwendungen auf den Computern ihrer Benutzer zu installieren.
Lernprogramme zum Entfernen unerwünschter Programme und Dateien sind online für Personen verfügbar, die nicht aus Versehen oder ohne Zustimmung einen Drive-by-Download von ihren Computern herunterladen können. Es ist auch möglich, die Dienste eines Computertechnikers beizubehalten, um den Download zu entfernen. Techniker können das System auch auf Sicherheitslücken überprüfen und Empfehlungen aussprechen, um das Risiko von Sicherheitslücken in Zukunft zu verringern. Das Ändern einiger Einstellungen kann einen Computer für den Benutzer manchmal viel sicherer machen.