Un download drive-by è un download di un programma che si avvia senza il consenso dell’utente o in circostanze in cui un utente non capisce a cosa è stato consentito. Tali download vengono utilizzati per installare adware, spyware e altri malware sui computer degli utenti e sono molto comuni in alcuni angoli di Internet. I ricercatori che conducono studi sui download drive-by hanno scoperto una varietà di tattiche utilizzate dalle aziende per costringere gli utenti a scaricare materiale e anche gli utenti con sistemi protetti possono riscontrare problemi.
In una forma di download drive-by, un utente inizia a scaricare automaticamente un programma o una risorsa visitando un sito Web o aprendo un’e-mail. Alcuni download utilizzano una finestra popup ingannevole, che chiede alle persone di autorizzare l’installazione di un plug-in, ad esempio. L’uso di “cirripedi”, download incorporati nei download, è un’altra tattica. In questo caso, l’utente avvia un download desiderato e un altro programma è nascosto all’interno, installando contemporaneamente l’utente apre il materiale scaricato.
I download drive-by possono presentare un rischio significativo per la sicurezza. Possono includere contenuti che possono danneggiare il computer di un utente o esporre le persone a rischi come il furto di identità, oltre a rallentare un sistema. I download possono anche fare cose come visualizzare annunci contro la volontà dell’utente o reindirizzare gli utenti quando cercano di navigare sul Web. Un download drive-by è difficile da eliminare e potrebbe non essere dotato di funzionalità di disinstallazione. Questo può costringere l’utente a pagare un tecnico per rimuovere il download indesiderato.
Mantenere alte le impostazioni di sicurezza può ridurre il rischio di un download drive-by, così come leggere attentamente le finestre di dialogo. Se viene visualizzata una finestra che chiede a un utente di autorizzare l’installazione di un plug-in o di un programma, l’utente deve controllare le origini della finestra. Un sito Web apparentemente attendibile può iniziare a eseguire download drive-by ed è importante essere consapevoli che anche i siti attendibili potrebbero essere compromessi o potrebbero avere accordi con gli inserzionisti per installare applicazioni indesiderate sui computer dei propri utenti.
Sono disponibili online tutorial sulla rimozione di programmi e file indesiderati per le persone che non possono eliminare qualcosa che i loro computer hanno scaricato accidentalmente o senza consenso in un download drive-by. È anche possibile mantenere i servizi di un tecnico informatico per rimuovere il download. I tecnici possono anche esaminare il sistema alla ricerca di falle di sicurezza e formulare raccomandazioni per ridurre il rischio di exploit di sicurezza in futuro. La modifica di alcune impostazioni a volte può rendere un computer molto più sicuro per l’utente.