Un atac de tip „drive-by download” se produce cand un utilizator acceseaza o pagina web infectata, care contine un „script” de redirectionare. Acesta face legatura cu un alt „script” de tip „downloader”, care este folosit pentru a lansa fisiere ce exploateaza anumite brese de securitate din sistemul de operare sau din programele instalate pe computer si permit rularea, la randul lor, a unor executabile care se infiltreaza in sistem. De regula, aceste fisiere sunt de tip backdoor si cai troieni care, daca sunt executate cu succes, ofera infractorilor cibernetici posibilitatea de a prelua controlul asupra calculatorului. In majoritatea cazurilor, utilizatorii nu sunt constienti de gravitatea pericolului, deoarece toate atacurile de tip „drive-by” se intampla fara ca ei sa stie acest lucru.

Redirectionarile nu se fac in mod obligatoriu catre site-uri ce apartin infractorilor cibernetici, ci si catre pagini web legitime care au fost compromise. Astfel, pentru evitarea infectarii computerului este foarte importanta instalarea regulata a pachetelor si actualizarilor de securitate pentru software si sistemul de operare – de regula, fisierele si script-urile malware exploateaza diferite vulnerabilitati pentru a patrunde in sistem.

In clasamentul primelor 20 de programe periculoase detectate pe Internet in luna noiembrie se numara noua fisiere de tip exploit, trei script-uri de redirectionare si un script de tip „downloader”, toate folosite pentru initierea de atacuri de tip „drive-by downloads”.

Citeste si:

O alta tendinta in evolutia malware-ului in luna noiembrie o reprezinta arhivele false, un truc folosit de infractorii cibernetici care devine din ce in ce mai popular. Utilizatorul este rugat sa trimita un SMS la un numar premium pentru a accesa continutul unei arhive. In locul informatiei promise, utilizatorul constata doar ca arhiva este goala, „corupta” sau contine malware.

Metoda de raspandire a arhivelor false este foarte eficienta – atunci cand utilizatorul cauta informatii prin intermediul unui motor de cautare, este generata automat o pagina web cu un banner ce ofera informatiile cerute.