Sono a conoscenza del problema dei download drive-by, che si verificano quando si visita un sito dannoso e un malware viene scaricato sul PC. Voglio chiedere che quando un tale programma viene scaricato, come riesce a eseguire?
I drive by download sfruttano la vulnerabilità (o una serie di vulnerabilità) nel motore del browser principale o in una delle sue estensioni per ottenere l'esecuzione del codice. La pagina di indice che l'utente visita inizialmente contiene la prima fase dell'exploit che potrebbe contenere JavaScript per sfruttare un use-after-free bug nel browser o potrebbe contenere Java o ActionScript per sfruttare quella delle estensioni caricate dal browser. La prima fase quindi scarica più malware per ottenere un compromesso completo.
Leggi altre domande sui tag malware