Ho letto molto qui su download dannosi da siti di navigazione, drive by download, ecc, ma non ho mai sentito parlare di come accade il download e di come ignorerebbe il download interno del browser. Nella maggior parte dei browser verrai avvisato quando stai scaricando qualcosa, cioè Chrome mostra tutti i download in fondo nel proprio vassoio.
Mi sembra che questi download dannosi siano invisibili, il che significherebbe che potrebbero aggirare qualsiasi browser di download incorporato.
La mia domanda è, se questo è davvero il caso di aggirarlo, come è possibile, e quali metodi vengono utilizzati per fermarlo, e c'è qualcosa che possiamo fare sul client?
Se questo non è il caso, significa che viene scaricato come un normale file, in cui gli utenti ignoranti eseguiranno il programma?
Mi sono imbattuto in una situazione sul computer di qualcuno che conosco dove hanno visitato un sito e avevano estensioni aggiuntive scaricate nel loro browser Chrome che causavano cose approssimative come una finta pagina "nuova scheda" di Google. Quindi, per me, sembra che un sacco di questo possa accadere senza che l'utente lo consenta (o non sanno di averlo permesso?).
EDIT: ho trovato questa domanda Gli attacchi di download da unità includono download di file dannosi?
Che non risponde esattamente alla mia domanda, ma aggiunge che direbbe che un utente dovrebbe eseguire un file, o JS dannoso in esecuzione, activeX, Java, ecc., ma sono curioso di sapere se c'è un modo per aggirare i downloader , in quanto il codice dannoso viene scaricato sul tuo computer. Sembra anche che l'utente potrebbe aver bisogno di eseguirlo, ma allo stesso tempo, forse no ... Suppongo che dipenderà da cosa sia effettivamente il codice dannoso e da cosa ti sta attaccando? vale a dire, è un file, o Java, o Adobe Flash, ecc.