Che cos'è un download drive-by?
Un download drive-by è un download di un programma avviato senza il consenso di un utente o in circostanze in cui un utente non capisce a cosa viene acconsentito. Tali download vengono utilizzati per installare adware, spyware e altri malware sui computer degli utenti e sono molto comuni in alcuni angoli di Internet. I ricercatori che conducono studi sui download drive-by hanno scoperto una varietà di tattiche utilizzate dalle aziende per costringere gli utenti a scaricare materiale e persino gli utenti con sistemi sicuri possono riscontrare problemi.
In una forma di download drive-by, un utente inizia a scaricare automaticamente un programma o una risorsa visitando un sito Web o aprendo un'e-mail. Alcuni download utilizzano una finestra popup ingannevole, che chiede alle persone di autorizzare l'installazione di un plug-in, ad esempio. L'uso di "cirripedi", download integrati nei download, è un'altra tattica. In questo caso, l'utente avvia un download desiderato e un altro programma è nascosto all'interno, installando contemporaneamente l'utente apre il materiale scaricato.
I download drive-by possono presentare un rischio significativo per la sicurezza. Possono includere contenuti che possono danneggiare il computer di un utente o esporre le persone a rischi come il furto di identità, oltre a rallentare un sistema. I download possono anche fare cose come visualizzare annunci contro la volontà dell'utente o reindirizzare gli utenti quando provano a navigare sul web. Un download drive-by è difficile da eliminare e potrebbe non essere dotato della funzionalità di disinstallazione. Ciò può costringere l'utente a pagare un tecnico per rimuovere il download indesiderato.
Mantenere alte le impostazioni di sicurezza può ridurre il rischio di download drive-by, così come leggere attentamente le finestre di dialogo. Se viene visualizzata una finestra che richiede a un utente di autorizzare l'installazione di un plug-in o di un programma, l'utente deve verificare le origini della casella. Un sito Web apparentemente attendibile può iniziare a eseguire download drive-by ed è importante essere consapevoli del fatto che anche i siti attendibili potrebbero essere compromessi o avere accordi con gli inserzionisti per installare applicazioni indesiderate sui computer dei propri utenti.
Tutorial sulla rimozione di programmi e file indesiderati sono disponibili online per le persone che non riescono a sbarazzarsi di qualcosa che i loro computer hanno scaricato per errore o senza il consenso in un download drive-by. È anche possibile mantenere i servizi di un tecnico informatico per rimuovere il download. I tecnici possono anche rivedere il sistema alla ricerca di difetti di sicurezza e formulare raccomandazioni per ridurre il rischio di exploit di sicurezza in futuro. La modifica di alcune impostazioni a volte può rendere un computer molto più sicuro per l'utente.