Was ist Drive-by-Download?

Beim Drive-by-Download wird ein Computer mit Malware infiziert, sobald der Benutzer eine schädliche Website aufruft.

Drive-by-Downloads laufen ohne Wissen oder Zutun des Benutzers ab. Schon das Aufrufen einer infizierten Website reicht aus, um die Malware auf den Computer zu laden und zu starten. Die Malware nutzt dann Sicherheitslücken im Browser (oder in den Browser-Erweiterungen) des Benutzers, um den Computer zu infizieren.

Jeden Tag manipulieren Hacker seriöse Websites und bauen schädlichen Code in deren Seiten ein. Ruft ein Benutzer dann eine solche eigentlich seriöse (aber infizierte) Website auf, lädt sein Browser den Schadcode und startet so den Drive-by-Angriff. Auf diese Weise können Hacker Computer infizieren, ohne den Benutzer dazu erst auf eine bestimmte Website locken zu müssen.

Um sich vor Drive-by-Downloads zu schützen, sollten Sie einen aktuellen Browser und eine Endpoint-Sicherheitssoftware nutzen, die mit Webschutzfiltern ausgestattet ist. (siehe Exploit)

Quelle: Sophos