Click Accept pentru a primi notificări cu cele mai importante știri!
Un atac de tip “drive-by download” se produce când un utilizator accesează o pagină web infectată, care conţine un “script” de redirecţionare. Acesta face legătura cu un alt “script” de tip “downloader”, care este folosit pentru a lansa fişiere ce exploatează anumite breşe de securitate din sistemul de operare sau din programele instalate pe computer şi permit rularea, la rândul lor, a unor executabile care se infiltrează în sistem. De regulă, aceste fişiere sunt de tip backdoor şi cai troieni care, dacă sunt executate cu succes, oferă infractorilor cibernetici posibilitatea de a prelua controlul asupra calculatorului.
În majoritatea cazurilor, utilizatorii nu sunt conştienţi de gravitatea pericolului, deoarece toate atacurile de tip “drive-by” se întâmplă fără ca ei să ştie acest lucru.
În clasamentul primelor 20 de programe periculoase detectate pe Internet în luna noiembrie se numără nouă fişiere de tip exploit, trei script-uri de redirecţionare şi un script de tip “downloader”, toate folosite pentru iniţierea de atacuri de tip “drive-by downloads”.
O altă tendinţă în evoluţia malware-ului în luna noiembrie o reprezintă arhivele false, un truc folosit de infractorii cibernetici care devine din ce în ce mai popular. Utilizatorul este rugat să trimită un SMS la un număr premium pentru a accesa conţinutul unei arhive. În locul informaţiei promise, utilizatorul constată doar că arhiva este goală, “coruptă” sau conţine malware.
Metoda de răspândire a arhivelor false este foarte eficientă – atunci când utilizatorul caută informaţii prin intermediul unui motor de căutare, este generată automat o pagină web cu un banner ce oferă informaţiile cerute.
Citește pe Antena3.ro
