Wat is een drive-by download?
Een drive-by download is een download van een programma dat wordt gestart zonder toestemming van de gebruiker, of onder omstandigheden waarin een gebruiker niet begrijpt waartoe toestemming is verleend. Dergelijke downloads worden gebruikt om adware, spyware en andere malware op gebruikerscomputers te installeren en ze komen veel voor in sommige uithoeken van internet. Onderzoekers die studies uitvoeren naar drive-by downloads hebben een verscheidenheid aan tactieken ontdekt die bedrijven gebruiken om gebruikers te dwingen materiaal te downloaden, en zelfs gebruikers met beveiligde systemen kunnen problemen ondervinden.
In één vorm van drive-by download, begint een gebruiker automatisch een programma of bron te downloaden door een website te bezoeken of een e-mail te openen. Sommige downloads gebruiken een misleidend pop-upvenster waarin mensen worden gevraagd om bijvoorbeeld de installatie van een plug-in te autoriseren. Het gebruik van "zeepokken," downloads ingebed in downloads, is een andere tactiek. In dit geval start de gebruiker een gewenste download en wordt een ander programma verborgen binnen de installatie, terwijl de gebruiker het gedownloade materiaal opent.
Drive-by downloads kunnen een aanzienlijk beveiligingsrisico vormen. Ze kunnen inhoud bevatten die de computer van een gebruiker kan schaden of mensen kan blootstellen aan risico's zoals identiteitsdiefstal, naast het vertragen van een systeem. Downloads kunnen ook dingen doen zoals advertenties weergeven tegen de wil van de gebruiker of gebruikers omleiden wanneer ze proberen op internet te surfen. Een drive-by download is moeilijk uit te roeien en bevat mogelijk geen verwijderingsfunctionaliteit. Dit kan de gebruiker dwingen een technicus te betalen om de ongewenste download te verwijderen.
Door de beveiligingsinstellingen hoog te houden, kan het risico van een drive-by-download worden verkleind, net als het zorgvuldig lezen van dialoogvensters. Als een vak opduikt waarin een gebruiker wordt gevraagd om de installatie van een plug-in of programma te autoriseren, moet de gebruiker de oorsprong van het vak controleren. Een schijnbaar vertrouwde website kan drive-by downloads beginnen uit te voeren en het is belangrijk om te weten dat zelfs vertrouwde sites kunnen worden aangetast of deals met adverteerders kunnen hebben om ongewenste applicaties op de computers van hun gebruikers te installeren.
Zelfstudies over het verwijderen van ongewenste programma's en bestanden zijn online beschikbaar voor mensen die niet kunnen afkomen van iets dat hun computers per ongeluk of zonder toestemming hebben gedownload in een drive-by download. Het is ook mogelijk om de services van een computertechnicus te behouden om de download te verwijderen. Technici kunnen het systeem ook controleren op beveiligingsfouten en aanbevelingen doen om het risico op beveiligingsmisbruik in de toekomst te verminderen. Door enkele instellingen te wijzigen, kan een computer soms veel veiliger worden voor de gebruiker.