Stahování z disku odkazuje na potenciálně škodlivý softwarový kód, který je nainstalován do počítače osoby, aniž by uživatel musel nejprve přijmout nebo dokonce být informován o instalaci softwaru.
Stahování z disku je forma malwaru, který se obvykle nachází na napadených webových stránkách. Pouhým „projetím“ nebo návštěvou webové stránky se stahování s možností stažení začne stahovat a poté se nainstaluje na pozadí do počítače nebo mobilního zařízení bez upozornění uživatele.
Jak jejich stahování způsobuje poškození
Hackeři, kteří si stahují soubory po kliknutí, přimějí uživatele navštívit jejich napadené webové stránky prostřednictvím webových odkazů na jiné webové stránky, které se zdají být normální a autentické. Skrývají také odkazy na své webové stránky pro stahování v rámci zdánlivě normálních e-mailů, textových zpráv a příspěvků na sociálních médiích, jejichž cílem je přilákat uživatele k tomu, aby obsah webové stránky infikované systémem Drive-by vypadal autenticky a nekompromisně.
Stahování z disku obecně využívá výhod zneužití bezpečnostních chyb v prohlížečích, aplikacích nebo operačních systémech, které jsou zastaralé a nebyly opraveny kvůli bezpečnostním chybám. Výsledkem je, že udržování aktuálního operačního systému a jeho aplikací pomáhá minimalizovat riziko útoku stahováním z disku.
Další tipy, jak se vyhnout útokům na stahování z disku
Bezpečnostní experti také doporučují nainstalovat vysoce kvalitní internetový bezpečnostní nástroj, který vám pomůže identifikovat a předcházet útokům stahování z počítače na váš počítač. Dalším doporučením je vyhnout se pochybným odkazům a nabídkám, které se zdají být příliš dobré na to, aby to byla pravda, zvláště pokud jde o získání bezplatného obsahu, za který byste normálně museli platit (například pirátský software nebo hudbu).
Infografika s laskavým svolením Sophos (kliknutím zvětšíte obrázek)