Een drive-by-download verwijst naar mogelijk schadelijke softwarecode die op de computer van een persoon wordt geïnstalleerd zonder dat de gebruiker eerst de software-installatie hoeft te accepteren of er zelfs maar op de hoogte hoeft te worden gebracht.
Drive-by-downloads zijn een vorm van malware die doorgaans wordt aangetroffen op gecompromitteerde webpagina’s. Door simpelweg ‘voorbij rijden’ of de webpagina te bezoeken, begint de drive-by download te downloaden en wordt deze op de achtergrond op de computer of het mobiele apparaat geïnstalleerd zonder de gebruiker te waarschuwen.
Hoe Drive-By-downloads hun schade aanrichten
Drive-by download-hackers zorgen ervoor dat gebruikers hun gecompromitteerde webpagina’s bezoeken via weblinks op andere webpagina’s die normaal en authentiek lijken. Ze verbergen ook links naar hun drive-by-download-webpagina’s in ogenschijnlijk normale e-mails, sms-berichten en posts op sociale media die zijn ontworpen om gebruikers te lokken naar drive-by-download-geïnfecteerde webpagina-inhoud die er authentiek en compromisloos uitziet.
Drive-by-downloads maken over het algemeen gebruik van misbruik van beveiligingsfouten in browsers, apps of besturingssystemen die verouderd zijn en niet zijn gepatcht voor de beveiligingsfouten. Als gevolg hiervan helpt het up-to-date houden van uw besturingssysteem en de bijbehorende apps het risico van een drive-by-downloadaanval te minimaliseren.
Aanvullende tips om Drive-By-downloadaanvallen te voorkomen
Beveiligingsexperts raden ook aan om een hoogwaardige internetbeveiligingstool te installeren om drive-by download-aanvallen op uw computer te helpen identificeren en voorkomen. Een andere aanbeveling is om dubieuze links en aanbiedingen te vermijden die te mooi lijken om waar te zijn, vooral als het gaat om het krijgen van gratis inhoud waarvoor u normaal gesproken zou moeten betalen (bijvoorbeeld illegale software of muziek).
Infographic met dank aan Sophos (klik voor grotere afbeelding)