Ein Drive-by-Download bezieht sich auf potenziell schädlichen Softwarecode, der auf dem Computer einer Person installiert ist, ohne dass der Benutzer die Softwareinstallation zuerst akzeptieren oder gar darauf aufmerksam machen muss.
Drive-by-Downloads sind eine Form von Malware, die normalerweise auf gefährdeten Webseiten zu finden ist. Durch einfaches Vorbeifahren oder Besuchen der Webseite beginnt der Drive-by-Download mit dem Herunterladen und wird dann im Hintergrund auf dem Computer oder Mobilgerät installiert, ohne den Benutzer zu benachrichtigen.
Wie Drive-By-Downloads ihren Schaden anrichten
Drive-by-Download-Hacker veranlassen Benutzer, ihre gefährdeten Webseiten über Weblinks auf anderen Webseiten zu besuchen, die normal und authentisch erscheinen. Sie verbergen auch Links zu ihren Drive-by-Download-Webseiten in scheinbar normalen E-Mails, Textnachrichten und Social-Media-Posts, um Benutzer zu Drive-by-Download-infizierten Webseiteninhalten zu bewegen, die authentisch und kompromisslos aussehen.
Drive-by-Downloads nutzen im Allgemeinen Sicherheitslücken-Exploits in Browsern, Apps oder Betriebssystemen, die veraltet sind und aufgrund von Sicherheitslücken nicht gepatcht wurden. Wenn Sie Ihr Betriebssystem und seine Apps auf dem neuesten Stand halten, wird das Risiko eines Drive-by-Download-Angriffs minimiert.
Zusätzliche Tipps zum Vermeiden von Drive-By-Download-Angriffen
Sicherheitsexperten empfehlen außerdem die Installation eines hochwertigen Internet-Sicherheitstools, um Drive-by-Download-Angriffe auf Ihren Computer zu identifizieren und zu verhindern. Eine weitere Empfehlung besteht darin, zweifelhafte Links und Angebote zu vermeiden, die zu gut erscheinen, um wahr zu sein, insbesondere wenn es darum geht, kostenlose Inhalte zu erhalten, für die Sie normalerweise bezahlen müssten (z. B. Raubkopien von Software oder Musik).
Infografik mit freundlicher Genehmigung von Sophos (Klicken für größeres Bild)