O que é um download drive-by?
Um download drive-by é um download de um programa iniciado sem o consentimento do usuário ou sob circunstâncias em que o usuário não entende o que está sendo consentido. Esses downloads são usados para instalar adware, spyware e outros malwares nos computadores dos usuários e são muito comuns em alguns cantos da Internet. Pesquisadores que conduzem estudos sobre downloads drive-by descobriram uma variedade de táticas usadas pelas empresas para forçar os usuários a baixar material, e mesmo usuários com sistemas seguros podem ter problemas.
Em uma forma de download drive-by, um usuário começa a baixar automaticamente um programa ou recurso visitando um site ou abrindo um email. Alguns downloads usam uma caixa pop-up enganosa, solicitando às pessoas que autorizem a instalação de um plug-in, por exemplo. O uso de "cracas", downloads incorporados dentro de downloads, é outra tática. Nesse caso, o usuário inicia um download desejado e outro programa fica oculto, instalando ao mesmo tempo em que o usuário abre o material baixado.
Os downloads drive-by podem apresentar um risco de segurança significativo. Eles podem incluir conteúdo que pode prejudicar o computador de um usuário ou expor as pessoas a riscos como roubo de identidade, além de diminuir a velocidade do sistema. Os downloads também podem fazer coisas como exibir anúncios contra a vontade do usuário ou redirecioná-los quando eles tentam navegar na Web. É difícil erradicar um download drive-by e pode não vir com a funcionalidade de desinstalação. Isso pode forçar o usuário a pagar um técnico para remover o download indesejado.
Manter as configurações de segurança altas pode reduzir o risco de um download drive-by, assim como a leitura cuidadosa das caixas de diálogo. Se uma caixa aparecer solicitando que um usuário autorize a instalação de um plug-in ou programa, o usuário deve verificar as origens da caixa. Um site aparentemente confiável pode começar a executar downloads drive-by e é importante estar ciente de que mesmo sites confiáveis podem estar comprometidos ou podem ter acordos com anunciantes para instalar aplicativos indesejados nos computadores de seus usuários.
Tutoriais sobre a remoção de programas e arquivos indesejados estão disponíveis online para pessoas que não conseguem se livrar de algo que seus computadores baixaram por acidente ou sem consentimento em um download drive-by. Também é possível manter os serviços de um técnico de computador para remover o download. Os técnicos também podem revisar o sistema quanto a falhas de segurança e fazer recomendações para diminuir o risco de explorações de segurança no futuro. Alterar algumas configurações às vezes pode tornar o computador muito mais seguro para o usuário.