He estado leyendo mucho aquí sobre las descargas maliciosas de los sitios de navegación, las descargas por disco, etc., pero nunca escuché hablar sobre cómo ocurre la descarga y cómo evitaría la descarga interna del navegador. En la mayoría de los navegadores se le notificará cuando esté descargando algo, es decir, Chrome muestra todas las descargas en la parte inferior en su propia bandeja.
Me parece que estas descargas malintencionadas son sigilosas, lo que significaría que funcionarían con cualquier descargador de navegador integrado.
Mi pregunta es, si este es realmente el caso de evitarlo, ¿cómo es eso posible, y qué métodos se están utilizando para detener esto, y hay algo que podamos hacer con el cliente?
Si este no es el caso, ¿significa eso que se descarga como un archivo normal, en el que los usuarios ignorantes ejecutarán el programa?
Me encontré con una situación en la computadora de una persona que conozco en la que visitaron un sitio y se descargaron extensiones adicionales en su navegador Chrome que causaron elementos incompletos, como una página de "nueva pestaña" falsa de Google. Así que para mí, parece que mucho de esto puede suceder sin que el usuario lo permita (¿o no saben que lo permitieron?).
EDITAR: encontré esta pregunta ¿Los ataques de unidad de descarga incluyen la descarga de archivos malintencionados?
Lo que no responde exactamente a mi pregunta, pero se suma a la pregunta de que un usuario tendría que ejecutar un archivo o JS malicioso en ejecución, activeX, Java, etc., pero tengo curiosidad por saber si hay una manera de evitar los descargadores. , en ese código malicioso se descarga a su máquina. También parece que el usuario podría necesitar ejecutarlo, pero al mismo tiempo, tal vez no ... Supongo que dependerá de lo que realmente es el código malicioso y de lo que lo está atacando. es decir, es un archivo, o Java, o Adobe Flash, etc ...