Jak zainfekować komputer z systemem Windows podczas przeglądania sieci w poszukiwaniu bezpłatnych rzeczy

Czy uważasz, że jeśli nie pobierasz wielu rzeczy z internetu i używasz przeglądarki internetowej tylko do odwiedzania popularnych witryn, nie potrzebujesz rozwiązania antywirusowego? Czy uważasz, że Twoje dane osobowe nie mogą zostać skradzione przez przestępców, ponieważ możesz zidentyfikować podejrzane witryny bez pomocy programu antywirusowego? Jeśli tak, mamy dla Ciebie złe wieści. Przeglądarki internetowe stanowią jedną z najczęstszych dróg infekcji złośliwym oprogramowaniem, a kradzież danych występuje regularnie w Internecie. Tylko stała czujność i odpowiednie środki bezpieczeństwa mogą ochronić Cię przed złośliwymi stronami internetowymi, złodziejami internetowymi i hakerami. W tym artykule przeprowadzimy Cię przez mały eksperyment, w którym zobaczysz, jak łatwo możesz się zarazić podczas przeglądania sieci. Miejmy nadzieję(Hopefully), ten eksperyment pomoże Ci nauczyć się być lepiej przygotowanym na przyszłość i wiedzieć, kiedy uciec ze złośliwych witryn internetowych:

Na czym polega nasz eksperyment bezpieczeństwa?

Naszą intencją jest pokazanie, jak wyglądają złośliwe strony internetowe i jak łatwo można się zarazić lub skraść dane. W tym celu najpierw musieliśmy skonfigurować maszynę wirtualną, na której zainstalowaliśmy Windows 10 Pro . Następnie użyliśmy Google Chromeprzeglądarki internetowej, aby wyszukiwać i odwiedzać szereg niewiarygodnych witryn internetowych, które są popularne wśród internautów. Na przykład odwiedziliśmy kilka witryn z torrentami, niektóre oferujące bezpłatne filmy online, niektóre witryny umożliwiające pobieranie oprogramowania za darmo, witryny z treściami wideo dla dorosłych i zwykłe witryny z wieloma reklamami. Klikaliśmy we wszystkie miejsca, w które kliknąłby użytkownik, gdyby nie zwracał uwagi, i zgadzaliśmy się na wszystko, co było w nas rzucane, nawet jeśli przeglądarka mówiła, że ​​nie powinniśmy odwiedzać tego czy innego miejsca. Oto, co się stało:

1. Klikając przyciski Odtwórz(Play) , aby rozpocząć „akcję”

Kiedy szukasz filmu w Internecie i chcesz go obejrzeć, spodziewasz się, że zobaczysz na nim duży przycisk Odtwórz . (Play)Jak na YouTube , prawda? Ale nie wszystkie przyciski Play faktycznie odtwarzają filmy. Zwłaszcza te, które widzisz na stronach, które obiecują Ci oglądać komercyjne filmy lub zwiastuny za darmo.

wirusy, złośliwe oprogramowanie, oprogramowanie ransomware

Chociaż te strony internetowe twierdzą, że wszystko jest bezpłatne, podobnie jak wszystkie rzeczy w życiu, nic nie jest naprawdę bezpłatne. W naszym małym eksperymencie mieliśmy to wkrótce znaleźć. Na powyższej stronie kliknęliśmy film i czekaliśmy, aż się załaduje. Wyglądało to tak:

wirusy, złośliwe oprogramowanie, oprogramowanie ransomware

Są na nim dwa przyciski Odtwórz(Play) : jeden znajduje się na filmie, a drugi to żółty przycisk w prawym dolnym rogu filmu. Jest napisany po rumuńsku, ale mówi „Oglądaj w jakości HD”("Watch in HD") . Niezależnie od tego, który z dwóch przycisków Play klikniesz, oba prowadzą do strony internetowej, na której zostaniesz poproszony o pobranie „rozszerzenia przeglądarki” do pobierania filmów i zwiastunów online. Możesz to zobaczyć na poniższym zrzucie ekranu, który prowadzi nas do następnej fałszywej rzeczy, którą łatwo znajdziesz w Internecie: fałszywych rozszerzeń przeglądarki.

2. Instalowanie fałszywych rozszerzeń przeglądarki internetowej, które umożliwiają oglądanie filmów online za darmo

wirusy, złośliwe oprogramowanie, oprogramowanie ransomware

Sprawa była całkiem jasna: jeśli chcieliśmy oglądać zwiastuny lub filmy za darmo, musieliśmy zainstalować różne rozszerzenia przeglądarki internetowej. Kroki były tak proste, jak zabranie cukierka od dziecka: pobierz, dodaj, otwórz stronę nowej karty. Oto jak wyglądał Google Chrome po odwiedzeniu kilku witryn z „darmowymi filmami online”:

wirusy, złośliwe oprogramowanie, oprogramowanie ransomware

Skończyło się na rozszerzeniach „no-name” w prawym górnym rogu okna przeglądarki, pasku narzędzi „no-name” i stronie głównej „no-name”. Niesamowite(Awesome) , prawda?

Byliśmy prawie pewni, że wszystkie te rozszerzenia i zmiany, które wprowadziliśmy, nie tylko zniszczyły jakąkolwiek prywatność, jaką mogliśmy pozostawić w naszym systemie, ale także zainfekowały go jakimś złośliwym oprogramowaniem. A wszystko dlatego, że zostaliśmy poproszeni o zainstalowanie tych fałszywych rozszerzeń przez strony internetowe, które obiecały umożliwić nam oglądanie filmów i zwiastunów online za darmo.

3. Instalacja fałszywych wtyczek Flash Player HD lub fałszywych wtyczek do przeglądarek

Aby zmusić Cię do pobierania zainfekowanych plików, instalowania złośliwych rozszerzeń przeglądarki lub kradzieży Twoich danych osobowych, niektórzy przestępcy tworzą fałszywe linki do pobierania , fałszywe przyciski (Download)Play i fałszywe strony internetowe z „oryginalną” zawartością. Wiele podejrzanych witryn zmusza Cię do pobrania znanego obecnie „ Flash Playera(Flash Player) ” lub jego „wersji HD”, aby móc przeglądać ich zawartość. Poniżej możesz zobaczyć jeden taki przykład.

wirusy, złośliwe oprogramowanie, oprogramowanie ransomware

To oszustwo, ponieważ nie zainstalowało prawdziwej wtyczki Adobe Flash Player ani żadnej innej wtyczki. To, co zrobił, to poproszenie nas o zainstalowanie kolejnego rozszerzenia przeglądarki internetowej. Tym razem chodziło o zainstalowanie rozszerzenia do oglądania programów telewizyjnych za darmo. Dobrze...

wirusy, złośliwe oprogramowanie, oprogramowanie ransomware

Mieliśmy jednak szczęście, ponieważ otrzymaliśmy kolejne „fałszywe” rozszerzenie przeglądarki. Wiele razy te fałszywe wtyczki Flash Playera(Flash Player) instalują oprogramowanie ransomware, które całkowicie blokuje Twoje dane, lub wszelkiego rodzaju trojany.

4. Nawet godne zaufania strony internetowe mogą zawierać złośliwe reklamy pobierania(Download)

Jak mówi nagłówek, nawet witryny, które są godne zaufania i powinny być bezpieczne, mogą wyświetlać złośliwe reklamy. Reklamy, które widzisz na znanych witrynach, takich jak FileHippo , CNET , Ars Technica , Lifehacker i tak dalej, nie są zwykle regulowane przez właścicieli tych witryn, ale przez agencje reklamowe online, które mają umowę na zarabianie na treści tych witryn. Na przykład wiele reklam na naszej stronie internetowej – Digital Citizen – jest publikowanych przez Google przy użyciu platformy Google AdSense . Teoretycznie wszystkie reklamy powinny być bezpieczne, ale czasami nie są, nawet jeśli Googleposiada pewne mechanizmy do automatycznego wykrywania i usuwania złośliwych reklam. Sytuacja się pogarsza, gdy witryny współpracują z innymi platformami reklamowymi, które nie sprawdzają swoich reklam pod kątem złośliwego oprogramowania, prób phishingu i innych problemów z bezpieczeństwem.

Na przykład, gdy odwiedziliśmy stronę, którą kochamy — FileHippo.com — jedna z reklam, które widzieliśmy, oferowała użytkownikom łatwy sposób „uzyskania dostępu do ich e-maili”. Ale prawda była taka, że ​​kiedy kliknęliśmy tę reklamę, zostaliśmy przeniesieni do nowej karty, gdzie otrzymaliśmy zalecenie pobrania i zainstalowania rozszerzenia przeglądarki adware o nazwie pierwotnie „ Nowa karta(New Tab) ”.

wirusy, złośliwe oprogramowanie, oprogramowanie ransomware

Nie ma znaczenia, czy właściciel strony internetowej ma bardzo dobre intencje i stara się korzystać z bezpiecznych platform reklamowych. Zawsze będą się pojawiać reklamy, które są w jakiś sposób złośliwe dla osób, które je klikną. Twórcy złośliwego oprogramowania(Malware) zawsze znajdą sposoby na obejście kontroli dokonywanych przez reklamodawców i nakłonienie ich do wyświetlania reklam.

5. Internet służy do pr0n, zbierania danych osobowych i nie tylko

Istnieje wiele statystyk dotyczących tego, ile ruchu internetowego jest wykorzystywane do uzyskiwania dostępu do treści pornograficznych. Według najnowszych statystyk(recent stats) , jedna z największych stron internetowych z tego typu treściami, w 2016 r. odnotowała łącznie 23 miliardy odwiedzin, łącznie prawie 92 miliardy wyświetleń filmów w ciągu roku. To ogromne!

Więc tak, poszliśmy dalej i przeszukaliśmy stare, potężne Google dla pr0n: kliknięcie tutaj, kliknięcie tam, i znaleźliśmy się na stronach internetowych z mnóstwem filmów dla dorosłych… dla każdego gustu, rozmiaru i czasu trwania :).

Nie możemy publikować zdjęć tych witryn tutaj, w Digital Citizen , ale wierzymy, że możesz nam zaufać, gdy mówimy, że większość z nich jest pełna reklam. Zwłaszcza te, które udostępniają darmowe treści. Niestety, niejednokrotnie te reklamy prowadziły nas do stron, na których poproszono nas o podanie więcej niż kilku danych osobowych w celu utworzenia konta online, wpłacenia pieniędzy i ostatecznie dopasowania do „dostępnych dziewczyn” z naszego region. Fajnie(Cool) , prawda? Z wyjątkiem brania pieniędzy i zbierania danych osobowych.

wirusy, złośliwe oprogramowanie, oprogramowanie ransomware

Wypełniliśmy wymagane dane osobowe fałszywymi danymi i przeszliśmy do gry. Czy(Does) ktoś zastanawia się, co dzieje się z Twoimi danymi w bezpłatnych witrynach dla dorosłych? Jak to jest używane? Oczywiście, wiele stron internetowych nie oferuje sposobu, w jaki można powiedzieć, i żadnej przejrzystości.

Najwyraźniej nic złego się nie wydarzyło i po kilku dodatkowych krokach staliśmy się dumnymi właścicielami strony internetowej, która oferowała „ekskluzywne” filmy dla dorosłych do oglądania w jakości HD! 🙂 To bardzo miłe, ale powinieneś zobaczyć liczbę reklam w tej witrynie. To było ogromne! Jak zobaczysz pod koniec tego eksperymentu, przynajmniej niektóre z tych reklam były wykorzystywane do rozpowszechniania złośliwego oprogramowania. Co(Which) prowadzi nas do kolejnego przykładu tego, jak można się zarazić podczas przeglądania sieci.

6. Reklamy mogą doprowadzić Cię bezpośrednio do oszustw phishingowych i oprogramowania ransomware

Jedna z reklam, w które kliknęliśmy podczas „zabawy” na stronach dla dorosłych, zaprowadziła nas do witryny, która ciągle otwierała to samo okno dialogowe o wirusach znajdowanych w naszym systemie. Ustawienie Google Chrome , aby „zabroniło tej stronie tworzenia dodatkowych dialogów” nie przyniosło efektu, a na dodatek… strona również zaczęła mówić. Ciągle powtarzał komunikat o krytycznym alercie od Microsoftu(Microsoft) , który spowodował, że wspomniana firma zablokowała i wyłączyła naszą maszynę, ponieważ uszkodziła ich sieć… A to dlatego, że komputer (w rzeczywistości nasza maszyna wirtualna) został podobno „zainfekowany wirusem i oprogramowaniem szpiegującym”. który ukradł już dane karty kredytowej, loginy do konta e-mail i konta na Facebooku(Facebook) oraz zapisane na nim zdjęcia. Optymistyczny, jest nie?

wirusy, złośliwe oprogramowanie, oprogramowanie ransomware

Jedynym rozwiązaniem, o którym mówi ta witryna, było zadzwonić pod bezpłatny numer telefonu pomocy technicznej. Prawda jest taka, że ​​tak, właśnie zostaliśmy zainfekowani wirusem ransomware, ale dzwonienie pod ten numer pomocy tylko pogorszy sprawę.

Jeśli natkniesz się na coś takiego, nie dzwoń do nikogo, kogo nie znasz. Najlepszą rzeczą, jaką możesz zrobić, to wyłączyć komputer i jak najszybciej uruchomić dobry program antywirusowy.

7. Uzyskiwanie wszystkiego za darmo ze stron z torrentami P2P wiąże się z pewnymi kosztami(P2P)

Ogromna część ruchu internetowego jest wykorzystywana do torrentów i pobierania „darmowych treści” ze stron P2P . Ilu(How) z was pobrało oprogramowanie, filmy lub gry za pomocą torrentów? Ilu(How) z was znalazło wirusy w plikach pobranych ze stron z torrentami? Założymy się, że jest ich wiele.

Ponadto jest wielu użytkowników, którzy pobierają piracką zawartość online i nawet nie podejmują podstawowych środków ostrożności, takich jak instalowanie programu antywirusowego na swoich komputerach. W końcu nie ma programu antywirusowego, który by ich podsłuchiwał, nie ma pieniędzy, by zapłacić za pobierane rzeczy i nic nie może ich powstrzymać, gdy wejdą w szał pobierania torrentów. Nie wspominając już o tym, że nawet jeśli uda ci się pobrać oprogramowanie, filmy, muzykę lub cokolwiek innego ze strony z torrentami, sam proces dotarcia do niej jest przygodą.

Na przykład próbowaliśmy znaleźć filmy anime na takiej stronie z torrentami. Nie udało nam się nawet wpisać nazwy filmu, który chcieliśmy w polu wyszukiwania, że ​​trzy nowe karty zostały automatycznie otwarte. I były wypełnione reklamami hazardu online i zakupów. Wyniki, które otrzymaliśmy, nie były nawet związane z filmem, który chcieliśmy - niektóre były filmami dla dorosłych.

wirusy, złośliwe oprogramowanie, oprogramowanie ransomware

Po pewnym czasie pobierania torrentów na naszą maszynę wirtualną wykazywał on już oznaki zmęczenia. Pracował ciężej, ale wydawał się wolniejszy. Aż do chwili, gdy mysz i klawiatura utknęły i nic już nie działało. To był moment, w którym poczuliśmy, że musimy przerwać nasz eksperyment. Gdyby maszyna wirtualna miała głos i talent do śpiewania, założymy się, że śpiewałaby teraz tę piosenkę:

Koniec jest bliski… czy to tylko nowy początek?

Zanim rozpoczęliśmy ten nasz mały eksperyment, zainstalowaliśmy Bitdefender Total Security 2017 na naszej maszynie wirtualnej i użyliśmy go do uruchomienia pełnego skanowania systemu. W tym momencie wszystko było w porządku i nie znaleziono złośliwego oprogramowania. Następnie usunęliśmy Bitdefender i rozpoczęliśmy eksperyment beztroskiego przeglądania sieci i witryn, które opisaliśmy w tym artykule.

Kiedy eksperyment dobiegał końca, ponownie zainstalowaliśmy produkt antywirusowy Bitdefender i użyliśmy go do uruchomienia pełnego skanowania systemu. Podczas naszego eksperymentu udało nam się nie tylko zapełnić naszą wirtualną maszynę adware, ale także zainfekować ją trojanami i co gorsza ransomware. Poniżej znajdują się wyniki pełnego skanowania systemu Bitdefender . Pamiętaj, że te wirusy zostały znalezione po tym, jak ochrona w czasie rzeczywistym pozbyła się kilku innych, podczas procesu instalacji i aktualizacji Bitdefender .

wirusy, złośliwe oprogramowanie, oprogramowanie ransomware

W jaki sposób zainfekowałeś komputer z systemem Windows(Windows) podczas przeglądania sieci?

Nasz eksperyment miał na celu uświadomienie Ci, co przygotowali dla Ciebie cyberprzestępcy w Internecie. Jeśli nie myślisz i nie odwiedzasz popularnych witryn internetowych, w których można uzyskać wiele rzeczy za darmo, nieostrożnie klikasz reklamy, które mają cię oszukać, lub przyciski Play , które tak naprawdę nie odtwarzają treści, które chcesz obejrzeć , w ciągu kilku minut staniesz się ofiarą cyberprzestępców. Wpadnięcie w kłopoty zajmuje dosłownie mniej niż 5 minut. Jeśli masz własne horrory, którymi chcesz się podzielić, nie wahaj się zostawić komentarza poniżej. Jesteśmy ciekawi, w jaki sposób zainfekowałeś swój komputer i co się stało.



About the author

Jestem inżynierem oprogramowania z ponad 10-letnim doświadczeniem w branży Xbox. Specjalizuję się w tworzeniu gier i testowaniu bezpieczeństwa. Jestem także doświadczonym recenzentem i pracowałem nad projektami dla największych nazwisk w branży gier, w tym Ubisoft, Microsoft i Sony. W wolnym czasie lubię grać w gry wideo i oglądać programy telewizyjne.



Related posts