Sådan inficerer du din Windows-pc, mens du surfer på nettet efter gratis ting

Tror du, at hvis du ikke downloader mange ting fra internettet, og du kun bruger din webbrowser til at besøge populære websteder, behøver du ikke en antivirusløsning? Tror du, at dine personlige oplysninger ikke kan stjæles af kriminelle, fordi du kan identificere risikable websteder uden hjælp fra et antivirus? Hvis du gør det, har vi nogle dårlige nyheder til dig. Webbrowsere repræsenterer en af ​​de mest almindelige veje til malwareinfektioner, og datatyveri forekommer regelmæssigt på internettet. Kun en permanent vagtsomhed og passende sikkerhedsforanstaltninger kan beskytte dig mod ondsindede websteder, online tyve og hackere. I denne artikel vil vi lede dig gennem et lille eksperiment, hvor du kan se, hvor nemt du kan blive smittet, mens du surfer på nettet. Forhåbentlig(Hopefully), vil dette eksperiment hjælpe dig med at lære at være bedre forberedt i fremtiden og vide, hvornår du skal løbe væk fra ondsindede websteder:

Hvad går vores sikkerhedseksperiment ud på?

Vores hensigt er at vise dig, hvordan ondsindede hjemmesider ser ud, og hvor nemt det er for dig at blive inficeret eller få stjålet dine data. For at gøre det skulle vi først konfigurere en virtuel maskine, som vi installerede Windows 10 Pro på . Derefter brugte vi Google Chromewebbrowser til at søge og besøge en række utroværdige websteder, der har tendens til at være populære blandt internetbrugere. For eksempel besøgte vi et par torrent-websteder, nogle der tilbyder gratis onlinefilm, nogle websteder, hvor du kan downloade software gratis, websteder med videoindhold til voksne og almindelige websteder med mange annoncer. Vi klikkede på alle de steder, hvor en bruger ville klikke, hvis han eller hun ikke er opmærksom, og vi sagde ja til alt, hvad der blev kastet efter os, også selvom webbrowseren sagde, at vi ikke skulle besøge et eller andet sted. Her er hvad der er sket:

1. Klik på Afspil(Play) -knapperne for at få "handlingen i gang"

Når du leder efter en video på internettet, og du vil se den, forventer du at se en stor afspilningsknap(Play) på den. Ligesom på YouTube , ikke? Men ikke alle Play -knapper afspiller faktisk videoer. Især ikke dem, du ser på websteder, der lover at lade dig se kommercielle film eller trailere gratis.

vira, malware, ransomware

Selvom disse websteder siger, at alt er gratis, som alle ting i livet, er intet virkelig gratis. I vores lille eksperiment skulle vi finde det hurtigt nok. På hjemmesiden ovenfor klikkede vi på en film og ventede på, at den skulle indlæses. Det så sådan her ud:

vira, malware, ransomware

Der er to afspilningsknapper(Play) på den: den ene er lige der på filmen, og den anden er den gule knap i nederste højre hjørne af filmen. Den er skrevet på rumænsk, men der står "Se i HD"("Watch in HD") . Uanset hvilken af ​​de to Play -knapper du klikker på, fører de begge til en hjemmeside, hvor du bliver bedt om at downloade en "browserudvidelse" til at downloade film og trailere online. Du kan se det på skærmbilledet nedenfor, som bringer os til den næste falske ting, som du nemt kan finde online: falske browserudvidelser.

2. Installation af falske webbrowserudvidelser, der lader dig se film online, gratis

vira, malware, ransomware

Tingene var ret klare: Hvis vi ville se trailere eller film gratis, var vi nødt til at installere forskellige webbrowserudvidelser. Trinnene var så enkle som at tage slik fra en baby: download, tilføj, åbn en ny faneside. Sådan så Google Chrome ud efter at have besøgt et par websteder med "gratis onlinefilm":

vira, malware, ransomware

Vi endte med "no-name"-udvidelser øverst til højre i browservinduet, en "no-name"-værktøjslinje og en "no-name"-hjemmeside. Fantastisk(Awesome) , ikke?

Vi var ret sikre på, at alle disse udvidelser og ændringer, vi har foretaget, ikke kun ødelagde ethvert privatliv, vi kunne have efterladt på vores system, men også inficerede det med noget malware. Og alt det, fordi vi blev bedt om at installere disse falske udvidelser af de websteder, der lovede at lade os se film og trailere, online, gratis.

3. Installation af de falske Flash Player HD eller falske browser plugins

For at få dig til at downloade inficerede filer, installere ondsindede browserudvidelser eller stjæle dine personlige oplysninger, opretter nogle kriminelle falske downloadlinks(Download) , falske afspilningsknapper(Play) og falske websteder med "originalt" indhold. Mange risikable websteder tvinger dig til at downloade den nu berømte " Flash Player " eller en eller anden "HD-version" af den, så du kan se deres indhold. Du kan se et sådant eksempel nedenfor.

vira, malware, ransomware

Dette er en fup, da det ikke installerede det rigtige Adobe Flash Player- plugin eller nogen anden form for plugin. Hvad det gjorde, var at bede os om at installere endnu en webbrowserudvidelse. Denne gang handlede det om at installere en udvidelse til gratis at se tv-shows. Ret...

vira, malware, ransomware

Vi var dog heldige, for vi endte med endnu en "falsk" browserudvidelse. Mange gange installerer disse falske Flash Player- plugins ransomware, der fuldstændig låser dine data, eller trojanske heste af enhver art.

4. Selv troværdige websteder kan have ondsindede download - annoncer på dem

Som overskriften siger, kan selv websteder, der er troværdige og bør være sikre, have ondsindede annoncer vist. De annoncer, du ser på berømte websteder som FileHippo , CNET , Ars Technica , Lifehacker og så videre, er normalt ikke reguleret af ejerne af disse websteder, men af ​​onlinereklamebureauer, som har indgået kontrakt om at tjene penge på indholdet på disse websteder. For eksempel er mange af annoncerne på vores websted - Digital Citizen - offentliggjort af Google ved hjælp af deres Google AdSense -platform. I teorien burde alle annoncer være sikre, men nogle gange er de det ikke, selvom Googlehar nogle mekanismer på plads til at registrere og fjerne ondsindede annoncer automatisk. Tingene bliver værre, når websteder arbejder sammen med andre annonceringsplatforme, der ikke tjekker deres annoncer for malware, phishing-forsøg og andre sikkerhedsproblemer.

For eksempel, da vi besøgte et websted, vi elsker - FileHippo.com - var en af ​​de annoncer, vi så, at tilbyde brugerne en nem måde at "få adgang til deres e-mails". Men sandheden var, at da vi klikkede på den annonce, blev vi ført til en ny fane, hvor vi modtog en anbefaling om at downloade og installere en adware-webbrowserudvidelse kaldet oprindeligt " Ny fane(New Tab) ". 🙂

vira, malware, ransomware

Det er lige meget, om en hjemmesideejer er meget velmente og forsøger at bruge sikre reklameplatforme. Der vil altid være annoncer, der på en eller anden måde er ondsindede for de mennesker, der klikker på dem. Skabere af malware(Malware) vil altid finde måder at omgå de kontroller, som annoncører foretager, og narre dem til at vise deres annoncer.

5. Internettet er til pr0n, indsamling af dine personlige data og mere

Der er mange statistikker om, hvor meget af internettrafikken, der bruges til at få adgang til pornografisk indhold. Ifølge nyere statistikker(recent stats) modtog et af de største websteder for denne type indhold i 2016 i alt 23 milliarder besøg, hvilket i alt akkumulerede næsten 92 milliarder videovisninger i løbet af året. Det er kæmpestort!

Så ja, vi fortsatte og søgte på den gamle mægtige Google efter pr0n: et klik her, et klik der, og vi endte på websteder med tonsvis af voksenfilm... for enhver smag, størrelse og varighed :).

Vi kan ikke poste billeder af disse hjemmesider her, på Digital Citizen , men vi tror på, at du kan stole på os, når vi siger, at de fleste af dem er fyldt med annoncer. Især dem, der leverer gratis indhold. Desværre førte disse annoncer os ved mere end et par lejligheder til sider, hvor vi blev bedt om at udfylde mere end et par personlige oplysninger for at oprette en online konto, betale penge og i sidste ende matche med "tilgængelige piger" fra vores område. Fedt(Cool) , ikke? Undtagen pengetagning og indsamling af personlige oplysninger. 🙂

vira, malware, ransomware

Vi udfyldte de nødvendige personlige oplysninger med falske data, og vi gik igennem spillet. Er(Does) der nogen, der undrer sig over, hvad der sker med dine data på gratis voksenwebsteder? Hvordan bruges det? Det er klart, at der ikke er nogen måde at fortælle det på og ingen gennemsigtighed tilbydes af mange websteder.

Der skete tilsyneladende intet dårligt, og efter et par ekstra trin var vi de stolte ejere af et websted, som tilbød "eksklusive" voksenfilm til at se i HD-kvalitet! 🙂 Det er alt sammen meget flot, men du skulle have set antallet af annoncer på den hjemmeside. Det var kæmpestort! Og som du vil se i slutningen af ​​dette eksperiment, blev i det mindste nogle af disse annoncer brugt til at distribuere malware. Hvilket(Which) bringer os til endnu et eksempel på, hvordan du kan blive smittet, mens du surfer på nettet.

6. Annoncer kan føre dig direkte til phishing-svindel og ransomware

En af de annoncer, vi klikkede på, mens vi havde det "sjovt" på websteder for voksne, førte os til et websted, som blev ved med at åbne det samme dialogvindue om vira, der blev fundet på vores system, igen og igen. At indstille Google Chrome til at "forhindre denne side i at skabe yderligere dialoger" havde ingen effekt, og oven i det hele... begyndte hjemmesiden også at tale. Den blev ved med at gentage en besked om en kritisk advarsel fra Microsoft , som fik den førnævnte virksomhed til at blokere og deaktivere vores maskine, fordi den beskadigede deres netværk... Og det var fordi computeren (faktisk vores virtuelle maskine) angiveligt var "inficeret med virus og spyware" som allerede havde stjålne kreditkortoplysninger, e-mail- og Facebook - kontologin og billeder gemt på den. optimistisk, ikke t det? 🙂

vira, malware, ransomware

Den eneste løsning, som denne hjemmeside sagde, vi havde, var at ringe til et gratis supporttelefonnummer. Sandheden er, at ja, vi var lige blevet inficeret med en ransomware-virus, men at ringe til det supportnummer ville kun gøre tingene værre.

Hvis du falder over noget som dette, skal du ikke ringe til nogen, du ikke kender. Det bedste du kan gøre er at slukke din pc og køre et godt antivirus så hurtigt som muligt.

7. At få alt gratis fra P2P torrent-websteder har en omkostning

En stor del af internettrafikken bruges til torrents og download af "gratis indhold" fra P2P- websteder. Hvor(How) mange af jer har downloadet software, film eller spil ved hjælp af torrents? Hvor(How) mange af jer fandt vira inde i de filer, I fik fra torrent-webstederne? Vi satser på, at der er mange.

Der er også mange brugere, der downloader piratkopieret indhold online og ikke engang tager nogle grundlæggende forholdsregler som at installere et antivirus på deres computere. Når alt kommer til alt, er der ingen antivirus, der aflyder dem til at stoppe, ingen penge til at betale for de ting, de downloader, og intet kan stoppe dem, når de går ind i torrent download-vanviddet. For ikke at nævne det faktum, at selvom du får mulighed for at downloade softwaren, filmene, musikken eller noget andet fra et torrentwebsted, er processen med at komme dertil et eventyr i sig selv.

Vi forsøgte for eksempel at finde nogle anime-film på sådan en torrent-side. Vi nåede ikke engang at skrive navnet på den film, vi ville have i søgefeltet, at tre nye faner automatisk blev åbnet. Og de var fyldt med annoncer for online gambling og shopping. De resultater, vi fik, var ikke engang alle relateret til den film, vi ønskede - nogle var voksenfilm.

vira, malware, ransomware

Efter at have downloadet torrents i et stykke tid i vores virtuelle maskine, viste den allerede tegn på træthed. Det arbejdede hårdere, men alligevel føltes det langsommere. Indtil et øjeblik, hvor både musen og tastaturet satte sig fast, og intet så ud til at virke længere. Dette var det øjeblik, hvor vi følte, at vi var nødt til at stoppe vores eksperiment. Hvis den virtuelle maskine havde en stemme og et talent, der sang, væddede vi på, at den ville have sunget denne sang lige nu:

Slutningen er nær... eller er det bare en ny begyndelse?

Før vi startede dette lille eksperiment, installerede vi Bitdefender Total Security 2017 på vores virtuelle maskine og brugte den til at køre en fuld systemscanning. Alt var fint på det tidspunkt, og der var ingen malware at finde. Derefter fjernede vi Bitdefender og startede vores eksperiment med skødesløst at surfe på nettet og på de websteder, som vi beskrev i denne artikel.

Da eksperimentet næsten var slut, geninstallerede vi Bitdefenders(Bitdefender) antivirusprodukt og brugte det til at køre en fuld systemscanning. Under vores eksperiment lykkedes det os ikke kun at fylde vores virtuelle maskine med adware, vi formåede også at få den inficeret med trojanske heste og, hvad endnu værre er, med ransomware. Nedenfor er resultaterne af Bitdefenders(Bitdefender) fulde systemscanning. Husk på, at disse vira blev fundet, efter at realtidsbeskyttelsen fjernede nogle få andre, under Bitdefenders(Bitdefender) installations- og opdateringsproces.

vira, malware, ransomware

Hvordan inficerede du din Windows -computer, mens du surfede på nettet?

Vores eksperiment var beregnet til at gøre dig opmærksom på, hvad de cyberkriminelle har forberedt til dig på internettet. Hvis du ikke tænker og går til populære onlinedestinationer, hvor du kan få masser af ting gratis, klikker du skødesløst på annoncer, der er beregnet til at narre dig, eller på Play -knapper, der ikke rigtig afspiller det indhold, du vil se , vil du blive et offer for cyberkriminelle på blot et par minutter. Det tager bogstaveligt talt mindre end 5 minutter at komme i problemer. Hvis du har vores egne rædselshistorier, som du vil dele, så tøv ikke med at efterlade en kommentar nedenfor. Vi er spændte på, hvordan du fik din computer inficeret, og hvad der skete.



About the author

Jeg er softwareudvikler med over 10 års erfaring. Jeg har specialiseret mig i Mac-programmering og har skrevet flere tusinde linjer kode til forskellige Mac-programmer, inklusive, men ikke begrænset til: TextEdit, GarageBand, iMovie og Inkscape. Jeg har også erfaring med Linux og Windows udvikling. Mine færdigheder som udvikler giver mig mulighed for at skrive omfattende tutorials af høj kvalitet til forskellige softwareudviklingsplatforme - fra macOS til Linux - hvilket gør mine tutorials til det perfekte valg for dem, der ønsker at lære mere om de værktøjer, de bruger.



Related posts