Ako infikovať váš počítač so systémom Windows počas prehliadania webu a získať bezplatné veci

Veríte, že ak nesťahujete veľa vecí z internetu a používate webový prehliadač len na navštevovanie obľúbených webov, nepotrebujete antivírusové riešenie? Myslíte si, že vaše osobné údaje nemôžu byť ukradnuté zločincami, pretože môžete identifikovať pochybné webové stránky bez pomoci antivírusu? Ak áno, máme pre vás zlú správu. Webové prehliadače predstavujú jeden z najbežnejších spôsobov infekcie škodlivým softvérom a na internete sa pravidelne vyskytujú krádeže údajov. Len neustála ostražitosť a vhodné bezpečnostné opatrenia vás môžu ochrániť pred škodlivými webovými stránkami, online zlodejmi a hackermi. V tomto článku vás prevedieme malým experimentom, v ktorom uvidíte, ako ľahko sa môžete nakaziť pri prehliadaní webu. Dúfajme(Hopefully), tento experiment vám pomôže naučiť sa byť v budúcnosti lepšie pripravený a vedieť, kedy utiecť pred škodlivými webovými stránkami:

O čom je náš bezpečnostný experiment?

Naším zámerom je ukázať vám, ako vyzerajú škodlivé webové stránky a ako ľahko sa môžete nakaziť alebo získať odcudzenie údajov. Aby sme to mohli urobiť, museli sme najskôr nastaviť virtuálny stroj, na ktorý sme nainštalovali Windows 10 Pro . Potom sme použili Google Chromewebový prehliadač na vyhľadávanie a navštevovanie množstva nedôveryhodných webových stránok, ktoré bývajú medzi používateľmi internetu obľúbené. Navštívili sme napríklad niekoľko webových stránok s torrentom, z ktorých niektoré ponúkajú bezplatné online filmy, niektoré webové stránky, ktoré vám umožňujú sťahovať softvér zadarmo, webové stránky s videoobsahom pre dospelých a bežné webové stránky s množstvom reklám. Klikli sme na všetky miesta, kam by sa používateľ preklikal, ak by nedával pozor a na všetko, čo sa na nás valilo, sme odpovedali áno, aj keď webový prehliadač povedal, že nejaké miesto nemáme navštíviť. Tu je to, čo sa stalo:

1. Kliknutím na tlačidlá Prehrať(Play) spustíte akciu

Keď na internete hľadáte video a chcete si ho pozrieť, očakávate, že na ňom uvidíte veľké tlačidlo Prehrať(Play) . Ako na YouTube , však? Nie všetky tlačidlá Prehrať(Play) však skutočne prehrávajú videá. Najmä nie tie, ktoré vidíte na webových stránkach, ktoré sľubujú, že vám umožnia sledovať komerčné filmy alebo upútavky zadarmo.

vírusy, malvér, ransomvér

Hoci tieto webové stránky hovoria, že všetko je zadarmo, rovnako ako všetky veci v živote, nič nie je skutočne zadarmo. V našom malom experimente sme to čoskoro zistili. Na webe vyššie sme klikli na film a čakali, kým sa načíta. Vyzeralo to takto:

vírusy, malvér, ransomvér

Sú na ňom dve tlačidlá Prehrať(Play) : jedno je priamo na filme a druhé je žlté tlačidlo v pravom dolnom rohu filmu. Je to napísané v rumunčine, ale je tam napísané „Sledovať v HD“("Watch in HD") . Bez ohľadu na to, na ktoré z dvoch tlačidiel Prehrať(Play) kliknete, obe vedú na webovú stránku, kde sa zobrazí výzva na stiahnutie „rozšírenia prehliadača“ na sťahovanie filmov a upútavok online. Môžete to vidieť na snímke obrazovky nižšie, ktorá nás privádza k ďalšej falošnej veci, ktorú ľahko nájdete online: falošné rozšírenia prehliadača.

2. Bezplatná inštalácia falošných rozšírení webového prehliadača, ktoré vám umožnia sledovať filmy online

vírusy, malvér, ransomvér

Veci boli celkom jasné: ak sme chceli sledovať upútavky alebo filmy zadarmo, museli sme si nainštalovať rôzne rozšírenia webového prehliadača. Kroky boli také jednoduché, ako keď si vezmete sladkosti od bábätka: stiahnite, pridajte, otvorte novú kartu. Takto vyzeral prehliadač Google Chrome po návšteve niekoľkých webových stránok s „bezplatnými online filmami“:(Google Chrome)

vírusy, malvér, ransomvér

Skončili sme s rozšíreniami „no-name“ v pravej hornej časti okna prehliadača, panelom nástrojov „no-name“ a domovskou stránkou „no-name“. Úžasné(Awesome) , však?

Boli sme si celkom istí, že všetky tieto rozšírenia a zmeny, ktoré sme vykonali, nielen zničili akékoľvek súkromie, ktoré sme mohli ponechať v našom systéme, ale tiež ho infikovali nejakým škodlivým softvérom. A to všetko preto, že nás o inštaláciu týchto falošných rozšírení požiadali webové stránky, ktoré nám sľúbili, že nám umožnia sledovať filmy a upútavky online zadarmo.

3. Inštalácia falošného Flash Playera HD(Flash Player HD) alebo falošných doplnkov prehliadača

Aby vás prinútili sťahovať infikované súbory, inštalovať škodlivé rozšírenia prehliadača alebo ukradnúť vaše osobné informácie, niektorí zločinci vytvárajú falošné odkazy na stiahnutie, falošné tlačidlá(Download) prehrávania a falošné webové stránky s „pôvodným“ obsahom . (Play)Mnoho pochybných webových stránok vás núti stiahnuť si teraz známy „ Flash Player “ alebo nejakú jeho „HD verziu“, aby ste si mohli pozrieť ich obsah. Jeden takýto príklad si môžete pozrieť nižšie.

vírusy, malvér, ransomvér

Toto je podvod, pretože nenainštaloval skutočný doplnok Adobe Flash Player ani žiadny iný druh doplnku. Urobilo to, že nás požiadali o inštaláciu ďalšieho rozšírenia webového prehliadača. Tentokrát išlo o inštaláciu rozšírenia na bezplatné sledovanie televíznych relácií. Správny...

vírusy, malvér, ransomvér

Mali sme však šťastie, pretože sme skončili s ďalším „falošným“ rozšírením prehliadača. Tieto falošné doplnky Flash Player mnohokrát inštalujú ransomvér, ktorý úplne uzamkne vaše údaje alebo trójske kone všetkého druhu.

4. Dokonca aj dôveryhodné webové stránky môžu obsahovať škodlivé reklamy na stiahnutie(Download)

Ako hovorí hlavička, aj webové stránky, ktoré sú dôveryhodné a mali by byť bezpečné, môžu obsahovať škodlivé reklamy. Reklamy, ktoré vidíte na známych webových stránkach, ako sú FileHippo , CNET , Ars Technica , Lifehacker atď., zvyčajne neregulujú vlastníci týchto webových stránok, ale reklamné agentúry online, ktoré sú zmluvne viazané na speňaženie obsahu týchto webových stránok. Napríklad mnohé z reklám na našej webovej stránke – Digital Citizen – zverejňuje Google pomocou svojej platformy Google AdSense . Teoreticky by všetky reklamy mali byť bezpečné, ale niekedy nie sú, aj keď Googlemá zavedené niektoré mechanizmy na automatické zisťovanie a odstraňovanie škodlivých reklám. Veci sa zhoršujú, keď webové stránky spolupracujú s inými reklamnými platformami, ktoré nekontrolujú, či ich reklamy neobsahujú malvér, pokusy o phishing a iné bezpečnostné problémy.

Napríklad, keď sme navštívili webovú stránku, ktorú milujeme – FileHippo.com – jedna z reklám, ktorú sme videli, ponúkala používateľom jednoduchý spôsob „získať prístup k ich e-mailom“. Pravdou však bolo, že keď sme klikli na túto reklamu, dostali sme sa na novú kartu, kde sme dostali odporúčanie stiahnuť a nainštalovať rozšírenie webového prehliadača s adware s názvom pôvodne „ Nová karta(New Tab) “. 🙂

vírusy, malvér, ransomvér

Nezáleží na tom, či má majiteľ webovej stránky dobré úmysly a snaží sa používať bezpečné reklamné platformy. Vždy budú existovať reklamy, ktoré sú nejakým spôsobom škodlivé pre ľudí, ktorí na ne kliknú. Tvorcovia malvéru(Malware) vždy nájdu spôsoby, ako obísť kontroly zo strany inzerentov a oklamať ich, aby zobrazovali svoje reklamy.

5. Internet je pre pr0n, zbieranie vašich osobných údajov a ďalšie

Existuje veľa štatistík o tom, aká časť internetovej prevádzky sa využíva na prístup k pornografickému obsahu. Podľa nedávnych štatistík(recent stats) , jedna z najväčších webových stránok pre tento typ obsahu, v roku 2016 zaznamenala celkovo 23 miliárd návštev, pričom počas roka nazbierala celkovo takmer 92 miliárd videní videí. To je obrovské!

Takže áno, pokračovali sme a hľadali sme na starom mocnom Googli(Google) pr0n: klikni sem, klikni tam a skončili sme na webových stránkach s množstvom filmov pre dospelých... akéhokoľvek vkusu, veľkosti a dĺžky :).

Obrázky týchto webových stránok nemôžeme uverejňovať tu, na stránke Digital Citizen(Digital Citizen) , ale veríme, že nám môžete dôverovať, keď povieme, že väčšina z nich je plná reklám. Najmä tie, ktoré poskytujú bezplatný obsah. Bohužiaľ, pri viacerých príležitostiach nás tieto reklamy priviedli na stránky, na ktorých sme boli požiadaní o vyplnenie viacerých osobných údajov, aby sme si vytvorili online účet, zaplatili peniaze a nakoniec sa spojili s „dostupnými dievčatami“ z našej regiónu. V pohode(Cool) , však? Okrem brania peňazí a zhromažďovania osobných údajov. 🙂

vírusy, malvér, ransomvér

Vyplnili sme požadované osobné údaje falošnými údajmi a prešli sme hrou. Zaujíma(Does) niekoho, čo sa stane s vašimi údajmi na bezplatných webových stránkach pre dospelých? Ako sa používa? Je zrejmé, že mnohé webové stránky neponúkajú žiadny spôsob, ako to povedať, a žiadnu transparentnosť.

Zjavne sa nič zlé nestalo a po niekoľkých krokoch navyše sme sa stali hrdými majiteľmi webovej stránky, ktorá ponúkala „exkluzívne“ filmy pre dospelých na pozeranie v HD kvalite! 🙂 To je všetko veľmi pekné, ale mali ste vidieť počet reklám na tom webe. Bolo to ohromné! A ako uvidíte na konci tohto experimentu, aspoň niektoré z týchto reklám sa použili na distribúciu škodlivého softvéru. Čo(Which) nás privádza k ďalšiemu príkladu toho, ako sa môžete nakaziť počas prehliadania webu.

6. Reklamy vás môžu priviesť priamo k phishingovým podvodom a ransomvéru

Jedna z reklám, na ktorú sme klikli, keď sme sa „zabávali“ na webových stránkach pre dospelých, nás priviedla na stránku, ktorá stále znova a znova otvárala to isté dialógové okno o vírusoch nájdených v našom systéme. Nastavenie prehliadača Google Chrome(Google Chrome) na „zabránenie tejto stránke vo vytváraní ďalších dialógov“ nemalo žiadny účinok a k tomu všetkému... začala hovoriť aj webová stránka. Neustále opakovalo hlásenie o kritickom upozornení od Microsoftu(Microsoft) , ktoré spôsobilo, že spomínaná spoločnosť zablokovala a deaktivovala náš stroj, pretože poškodil ich sieť... A to preto, že počítač (v skutočnosti náš virtuálny stroj) bol údajne „infikovaný vírusom a spywarom“ ktorá už mala ukradnuté údaje o kreditnej karte, prihlasovacie údaje k e-mailu a účtu Facebook a uložené fotografie. Optimistický, nie nie? 🙂

vírusy, malvér, ransomvér

Jediným riešením, ktoré táto webová stránka uviedla, bolo zavolať na bezplatné telefónne číslo podpory. Pravda je taká, že áno, práve sme sa nakazili ransomvérovým vírusom, ale zavolaním na toto číslo podpory sa veci len zhoršia.

Ak na niečo také narazíte, netelefonujte nikomu, koho nepoznáte. Najlepšia vec, ktorú môžete urobiť, je vypnúť počítač a čo najskôr spustiť dobrý antivírus.

7. Získanie všetkého zadarmo z P2P torrentových webových stránok niečo stojí

Obrovská časť internetovej prevádzky sa využíva na torrenty a sťahovanie „bezplatného obsahu“ z P2P webových stránok. Koľkí(How) z vás si stiahli softvér, filmy alebo hry pomocou torrentov? Koľkí(How) z vás našli vírusy v súboroch, ktoré ste získali z torrentových webových stránok? Stavíme sa, že ich je veľa.

Existuje tiež veľa používateľov, ktorí sťahujú pirátsky obsah online a neprijmú ani niektoré základné opatrenia, ako je inštalácia antivírusu do svojich počítačov. Koniec koncov, neexistuje žiadny antivírus, ktorý by ich zastavil, žiadne peniaze na zaplatenie za sťahovanie a nič ich nemôže zastaviť, keď vstúpia do šialenstva sťahovania torrentov. Nehovoriac o skutočnosti, že aj keď si stiahnete softvér, filmy, hudbu alebo čokoľvek iné z webovej stránky torrentu, samotný proces získania je dobrodružstvom.

Napríklad sme sa pokúsili nájsť nejaké anime filmy na takejto torrentovej stránke. Nestihli sme ani napísať názov filmu, ktorý sme chceli do vyhľadávacieho poľa, že sa automaticky otvorili tri nové karty. A boli plné reklám na online hazardné hry a nakupovanie. Výsledky, ktoré sme dostali, sa ani len netýkali filmu, ktorý sme chceli – niektoré boli filmy pre dospelých.

vírusy, malvér, ransomvér

Po chvíli sťahovania torrentov v našom virtuálnom stroji už vykazoval známky únavy. Pracovalo to ťažšie, ale bolo to pomalšie. Až do okamihu, keď sa myš aj klávesnica zasekli a zdalo sa, že už nič nefunguje. Toto bol moment, keď sme cítili, že musíme náš experiment zastaviť. Ak by mal virtuálny stroj hlas a talent na spev, stavíme sa, že by práve teraz spieval túto pieseň:

Koniec sa blíži... alebo je to len nový začiatok?

Predtým, ako sme začali s týmto malým experimentom, nainštalovali sme Bitdefender Total Security 2017 na náš virtuálny stroj a použili sme ho na spustenie úplnej kontroly systému. V tej chvíli bolo všetko v poriadku a nenašiel sa žiadny malvér. Potom sme odstránili Bitdefender a začali sme experiment s neopatrným prehliadaním webu a webových stránok, ktoré sme opísali v tomto článku.

Keď sa experiment takmer skončil, preinštalovali sme antivírusový produkt Bitdefender a použili sme ho na spustenie úplnej kontroly systému. Počas nášho experimentu sa nám podarilo nielen naplniť náš virtuálny stroj adware, ale podarilo sa nám ho infikovať trójskymi koňmi a čo je ešte horšie, aj ransomvérom. Nižšie sú uvedené výsledky úplnej kontroly systému Bitdefenderom(Bitdefender) . Majte na pamäti, že tieto vírusy boli nájdené potom, čo sa ochrana v reálnom čase zbavila niekoľkých ďalších, počas procesu inštalácie a aktualizácie Bitdefenderu(Bitdefender) .

vírusy, malvér, ransomvér

Ako ste infikovali počítač so systémom Windows(Windows) počas prehliadania webu?

Náš experiment vám mal priblížiť, čo si pre vás kyberzločinci na internete pripravili. Ak nepremýšľate a idete do obľúbených online destinácií, kde môžete získať veľa vecí zadarmo, bezstarostne klikáte na reklamy, ktoré vás majú oklamať, alebo na tlačidlá Play , ktoré v skutočnosti neprehrávajú obsah, ktorý chcete sledovať. , stanete sa obeťou kybernetických zločincov v priebehu niekoľkých minút. Trvá to doslova menej ako 5 minút, kým sa dostanete do problémov. Ak máte naše vlastné hororové príbehy, o ktoré sa chcete podeliť, neváhajte a zanechajte komentár nižšie. Sme zvedaví, ako ste nakazili svoj počítač a čo sa stalo.



About the author

Som softvérový vývojár s viac ako 10-ročnými skúsenosťami. Špecializujem sa na programovanie pre Mac a napísal som niekoľko tisíc riadkov kódu pre rôzne aplikácie Mac, vrátane, ale nie výlučne: TextEdit, GarageBand, iMovie a Inkscape. Mám skúsenosti aj s vývojom pre Linux a Windows. Moje zručnosti vývojára mi umožňujú písať vysokokvalitné a komplexné návody pre rôzne platformy vývoja softvéru – od macOS po Linux – vďaka čomu sú moje návody ideálnou voľbou pre tých, ktorí sa chcú dozvedieť viac o nástrojoch, ktoré používajú.



Related posts