Tror du, at hvis du ikke downloader mange ting fra internettet, og du kun bruger din webbrowser til at besøge populære websteder, behøver du ikke en antivirusløsning? Tror du, at dine personlige oplysninger ikke kan stjæles af kriminelle, fordi du kan identificere risikable websteder uden hjælp fra et antivirus? Hvis du gør det, har vi nogle dårlige nyheder til dig. Webbrowsere repræsenterer en af ​​de mest almindelige veje til malwareinfektioner, og datatyveri forekommer regelmæssigt på internettet. Kun en permanent vagtsomhed og passende sikkerhedsforanstaltninger kan beskytte dig mod ondsindede websteder, online tyve og hackere. I denne artikel vil vi lede dig gennem et lille eksperiment, hvor du kan se, hvor nemt du kan blive smittet, mens du surfer på nettet. Forhåbentlig^(Hopefully), vil dette eksperiment hjælpe dig med at lære at være bedre forberedt i fremtiden og vide, hvornår du skal løbe væk fra ondsindede websteder:

Hvad går vores sikkerhedseksperiment ud på?

Vores hensigt er at vise dig, hvordan ondsindede hjemmesider ser ud, og hvor nemt det er for dig at blive inficeret eller få stjålet dine data. For at gøre det skulle vi først konfigurere en virtuel maskine, som vi installerede Windows 10 Pro på . Derefter brugte vi Google Chromewebbrowser til at søge og besøge en række utroværdige websteder, der har tendens til at være populære blandt internetbrugere. For eksempel besøgte vi et par torrent-websteder, nogle der tilbyder gratis onlinefilm, nogle websteder, hvor du kan downloade software gratis, websteder med videoindhold til voksne og almindelige websteder med mange annoncer. Vi klikkede på alle de steder, hvor en bruger ville klikke, hvis han eller hun ikke er opmærksom, og vi sagde ja til alt, hvad der blev kastet efter os, også selvom webbrowseren sagde, at vi ikke skulle besøge et eller andet sted. Her er hvad der er sket:

1. Klik på Afspil^(Play) -knapperne for at få "handlingen i gang"

Når du leder efter en video på internettet, og du vil se den, forventer du at se en stor afspilningsknap^(Play) på den. Ligesom på YouTube , ikke? Men ikke alle Play -knapper afspiller faktisk videoer. Især ikke dem, du ser på websteder, der lover at lade dig se kommercielle film eller trailere gratis.

Selvom disse websteder siger, at alt er gratis, som alle ting i livet, er intet virkelig gratis. I vores lille eksperiment skulle vi finde det hurtigt nok. På hjemmesiden ovenfor klikkede vi på en film og ventede på, at den skulle indlæses. Det så sådan her ud:

Der er to afspilningsknapper^(Play) på den: den ene er lige der på filmen, og den anden er den gule knap i nederste højre hjørne af filmen. Den er skrevet på rumænsk, men der står "Se i HD"^{("Watch in HD")} . Uanset hvilken af ​​de to Play -knapper du klikker på, fører de begge til en hjemmeside, hvor du bliver bedt om at downloade en "browserudvidelse" til at downloade film og trailere online. Du kan se det på skærmbilledet nedenfor, som bringer os til den næste falske ting, som du nemt kan finde online: falske browserudvidelser.

2. Installation af falske webbrowserudvidelser, der lader dig se film online, gratis

Tingene var ret klare: Hvis vi ville se trailere eller film gratis, var vi nødt til at installere forskellige webbrowserudvidelser. Trinnene var så enkle som at tage slik fra en baby: download, tilføj, åbn en ny faneside. Sådan så Google Chrome ud efter at have besøgt et par websteder med "gratis onlinefilm":

Vi endte med "no-name"-udvidelser øverst til højre i browservinduet, en "no-name"-værktøjslinje og en "no-name"-hjemmeside. Fantastisk^(Awesome) , ikke?

Vi var ret sikre på, at alle disse udvidelser og ændringer, vi har foretaget, ikke kun ødelagde ethvert privatliv, vi kunne have efterladt på vores system, men også inficerede det med noget malware. Og alt det, fordi vi blev bedt om at installere disse falske udvidelser af de websteder, der lovede at lade os se film og trailere, online, gratis.

3. Installation af de falske Flash Player HD eller falske browser plugins

For at få dig til at downloade inficerede filer, installere ondsindede browserudvidelser eller stjæle dine personlige oplysninger, opretter nogle kriminelle falske downloadlinks^(Download) , falske afspilningsknapper^(Play) og falske websteder med "originalt" indhold. Mange risikable websteder tvinger dig til at downloade den nu berømte " Flash Player " eller en eller anden "HD-version" af den, så du kan se deres indhold. Du kan se et sådant eksempel nedenfor.

Dette er en fup, da det ikke installerede det rigtige Adobe Flash Player- plugin eller nogen anden form for plugin. Hvad det gjorde, var at bede os om at installere endnu en webbrowserudvidelse. Denne gang handlede det om at installere en udvidelse til gratis at se tv-shows. Ret...

Vi var dog heldige, for vi endte med endnu en "falsk" browserudvidelse. Mange gange installerer disse falske Flash Player- plugins ransomware, der fuldstændig låser dine data, eller trojanske heste af enhver art.

4. Selv troværdige websteder kan have ondsindede download - annoncer på dem

Som overskriften siger, kan selv websteder, der er troværdige og bør være sikre, have ondsindede annoncer vist. De annoncer, du ser på berømte websteder som FileHippo , CNET , Ars Technica , Lifehacker og så videre, er normalt ikke reguleret af ejerne af disse websteder, men af ​​onlinereklamebureauer, som har indgået kontrakt om at tjene penge på indholdet på disse websteder. For eksempel er mange af annoncerne på vores websted - Digital Citizen - offentliggjort af Google ved hjælp af deres Google AdSense -platform. I teorien burde alle annoncer være sikre, men nogle gange er de det ikke, selvom Googlehar nogle mekanismer på plads til at registrere og fjerne ondsindede annoncer automatisk. Tingene bliver værre, når websteder arbejder sammen med andre annonceringsplatforme, der ikke tjekker deres annoncer for malware, phishing-forsøg og andre sikkerhedsproblemer.

For eksempel, da vi besøgte et websted, vi elsker - FileHippo.com - var en af ​​de annoncer, vi så, at tilbyde brugerne en nem måde at "få adgang til deres e-mails". Men sandheden var, at da vi klikkede på den annonce, blev vi ført til en ny fane, hvor vi modtog en anbefaling om at downloade og installere en adware-webbrowserudvidelse kaldet oprindeligt " Ny fane^{(New Tab)} ". 🙂

Det er lige meget, om en hjemmesideejer er meget velmente og forsøger at bruge sikre reklameplatforme. Der vil altid være annoncer, der på en eller anden måde er ondsindede for de mennesker, der klikker på dem. Skabere af malware^(Malware) vil altid finde måder at omgå de kontroller, som annoncører foretager, og narre dem til at vise deres annoncer.

5. Internettet er til pr0n, indsamling af dine personlige data og mere

Der er mange statistikker om, hvor meget af internettrafikken, der bruges til at få adgang til pornografisk indhold. Ifølge nyere statistikker^{(recent stats)} modtog et af de største websteder for denne type indhold i 2016 i alt 23 milliarder besøg, hvilket i alt akkumulerede næsten 92 milliarder videovisninger i løbet af året. Det er kæmpestort!

Så ja, vi fortsatte og søgte på den gamle mægtige Google efter pr0n: et klik her, et klik der, og vi endte på websteder med tonsvis af voksenfilm... for enhver smag, størrelse og varighed :).

Vi kan ikke poste billeder af disse hjemmesider her, på Digital Citizen , men vi tror på, at du kan stole på os, når vi siger, at de fleste af dem er fyldt med annoncer. Især dem, der leverer gratis indhold. Desværre førte disse annoncer os ved mere end et par lejligheder til sider, hvor vi blev bedt om at udfylde mere end et par personlige oplysninger for at oprette en online konto, betale penge og i sidste ende matche med "tilgængelige piger" fra vores område. Fedt^(Cool) , ikke? Undtagen pengetagning og indsamling af personlige oplysninger. 🙂

Vi udfyldte de nødvendige personlige oplysninger med falske data, og vi gik igennem spillet. Er^(Does) der nogen, der undrer sig over, hvad der sker med dine data på gratis voksenwebsteder? Hvordan bruges det? Det er klart, at der ikke er nogen måde at fortælle det på og ingen gennemsigtighed tilbydes af mange websteder.

Der skete tilsyneladende intet dårligt, og efter et par ekstra trin var vi de stolte ejere af et websted, som tilbød "eksklusive" voksenfilm til at se i HD-kvalitet! 🙂 Det er alt sammen meget flot, men du skulle have set antallet af annoncer på den hjemmeside. Det var kæmpestort! Og som du vil se i slutningen af ​​dette eksperiment, blev i det mindste nogle af disse annoncer brugt til at distribuere malware. Hvilket^(Which) bringer os til endnu et eksempel på, hvordan du kan blive smittet, mens du surfer på nettet.

6. Annoncer kan føre dig direkte til phishing-svindel og ransomware

En af de annoncer, vi klikkede på, mens vi havde det "sjovt" på websteder for voksne, førte os til et websted, som blev ved med at åbne det samme dialogvindue om vira, der blev fundet på vores system, igen og igen. At indstille Google Chrome til at "forhindre denne side i at skabe yderligere dialoger" havde ingen effekt, og oven i det hele... begyndte hjemmesiden også at tale. Den blev ved med at gentage en besked om en kritisk advarsel fra Microsoft , som fik den førnævnte virksomhed til at blokere og deaktivere vores maskine, fordi den beskadigede deres netværk... Og det var fordi computeren (faktisk vores virtuelle maskine) angiveligt var "inficeret med virus og spyware" som allerede havde stjålne kreditkortoplysninger, e-mail- og Facebook - kontologin og billeder gemt på den. optimistisk, ikke t det? 🙂

Den eneste løsning, som denne hjemmeside sagde, vi havde, var at ringe til et gratis supporttelefonnummer. Sandheden er, at ja, vi var lige blevet inficeret med en ransomware-virus, men at ringe til det supportnummer ville kun gøre tingene værre.

Hvis du falder over noget som dette, skal du ikke ringe til nogen, du ikke kender. Det bedste du kan gøre er at slukke din pc og køre et godt antivirus så hurtigt som muligt.

7. At få alt gratis fra P2P torrent-websteder har en omkostning

En stor del af internettrafikken bruges til torrents og download af "gratis indhold" fra P2P- websteder. Hvor^(How) mange af jer har downloadet software, film eller spil ved hjælp af torrents? Hvor^(How) mange af jer fandt vira inde i de filer, I fik fra torrent-webstederne? Vi satser på, at der er mange.

Der er også mange brugere, der downloader piratkopieret indhold online og ikke engang tager nogle grundlæggende forholdsregler som at installere et antivirus på deres computere. Når alt kommer til alt, er der ingen antivirus, der aflyder dem til at stoppe, ingen penge til at betale for de ting, de downloader, og intet kan stoppe dem, når de går ind i torrent download-vanviddet. For ikke at nævne det faktum, at selvom du får mulighed for at downloade softwaren, filmene, musikken eller noget andet fra et torrentwebsted, er processen med at komme dertil et eventyr i sig selv.

Vi forsøgte for eksempel at finde nogle anime-film på sådan en torrent-side. Vi nåede ikke engang at skrive navnet på den film, vi ville have i søgefeltet, at tre nye faner automatisk blev åbnet. Og de var fyldt med annoncer for online gambling og shopping. De resultater, vi fik, var ikke engang alle relateret til den film, vi ønskede - nogle var voksenfilm.

Efter at have downloadet torrents i et stykke tid i vores virtuelle maskine, viste den allerede tegn på træthed. Det arbejdede hårdere, men alligevel føltes det langsommere. Indtil et øjeblik, hvor både musen og tastaturet satte sig fast, og intet så ud til at virke længere. Dette var det øjeblik, hvor vi følte, at vi var nødt til at stoppe vores eksperiment. Hvis den virtuelle maskine havde en stemme og et talent, der sang, væddede vi på, at den ville have sunget denne sang lige nu:

Slutningen er nær... eller er det bare en ny begyndelse?

Før vi startede dette lille eksperiment, installerede vi Bitdefender Total Security 2017 på vores virtuelle maskine og brugte den til at køre en fuld systemscanning. Alt var fint på det tidspunkt, og der var ingen malware at finde. Derefter fjernede vi Bitdefender og startede vores eksperiment med skødesløst at surfe på nettet og på de websteder, som vi beskrev i denne artikel.

Da eksperimentet næsten var slut, geninstallerede vi Bitdefenders^{(Bitdefender)} antivirusprodukt og brugte det til at køre en fuld systemscanning. Under vores eksperiment lykkedes det os ikke kun at fylde vores virtuelle maskine med adware, vi formåede også at få den inficeret med trojanske heste og, hvad endnu værre er, med ransomware. Nedenfor er resultaterne af Bitdefenders^{(Bitdefender)} fulde systemscanning. Husk på, at disse vira blev fundet, efter at realtidsbeskyttelsen fjernede nogle få andre, under Bitdefenders^{(Bitdefender)} installations- og opdateringsproces.

Hvordan inficerede du din Windows -computer, mens du surfede på nettet?

Vores eksperiment var beregnet til at gøre dig opmærksom på, hvad de cyberkriminelle har forberedt til dig på internettet. Hvis du ikke tænker og går til populære onlinedestinationer, hvor du kan få masser af ting gratis, klikker du skødesløst på annoncer, der er beregnet til at narre dig, eller på Play -knapper, der ikke rigtig afspiller det indhold, du vil se , vil du blive et offer for cyberkriminelle på blot et par minutter. Det tager bogstaveligt talt mindre end 5 minutter at komme i problemer. Hvis du har vores egne rædselshistorier, som du vil dele, så tøv ikke med at efterlade en kommentar nedenfor. Vi er spændte på, hvordan du fik din computer inficeret, og hvad der skete.

How to infect your Windows PC while browsing the web for free stuff

Do you believe that іf you don't download many things from the internet and you use your web browser only for visiting popular webѕites, you don't need аn antivirus solutіon? Do you think that your personal information can't be stolen by crimіnals because you can identify dоdgy websites without the help of an antivіrus? If you do, we hаve some bad news for you. Web browsers rеpreѕent one of the most common avenuеs for malware infections and data theft occurs on a regular basis on the internet. Оnly a permanent watchfulness and apprорriate ѕafety measures can protеct you from malicious websites, online thieves, and hackers. In this article, we will walk you through a little experiment in which you can see how easily you can get infected while browsing the web. Hoрefully, this experimеnt will help you learn to be better рrepared in the future and know when to run away from maliciоus websites:

What's our security experiment about?

Our intention is to show you what malicious websites look like and how easy it is for you to get infected or get your data stolen. In order to do that, we first had to set up a virtual machine, on which we installed Windows 10 Pro. Then, we used the Google Chrome web browser to search and visit a range of untrustworthy websites that tend to be popular among internet users. For instance, we visited a few torrents websites, some that offer free online movies, some websites which let you download software for free, sites with video content for adults and regular websites with many ads on them. We clicked on all the places where a user would click if he or she doesn't pay attention and we said yes to everything that was thrown at us, even if the web browser said that we shouldn't visit a place or another. Here's what has happened:

1. Clicking Play buttons to get the "action started"

When you're looking for a video on the internet and you want to watch it, you expect to see a big Play button on it. Like on YouTube, right? But not all Play buttons actually play videos. Especially not those you see on websites that promise to let you watch commercial movies or trailers, for free.

Although these websites say everything is free, like all things in life, nothing is truly free. In our little experiment, we were going to find that soon enough. On the website above, we clicked on a movie and waited for it to load. It looked like this:

There are two Play buttons on it: one is right there on the movie, and the other is the yellow button on the bottom right corner of the movie. It's written in Romanian, but it says "Watch in HD". Regardless on which of the two Play buttons you click, they both lead to a website where you are asked to download a "browser extension" for downloading movies and trailers online. You can see it in the screenshot below, which brings us to the next fake thing that you easily find online: fake browser extensions.

2. Installing fake web browser extensions that let you see movies online, for free

Things were pretty clear: if we wanted to watch trailers or movies for free, we had to install various web browser extensions. The steps were as simple as taking candy from a baby: download, add, open a new tab page. Here's what Google Chrome looked like after visiting a few websites with "free online movies":

We ended up with "no-name" extensions on the top right side of the browser window, a "no-name" toolbar, and a "no-name" homepage. Awesome, isn't it?

We were pretty sure that all these extensions and changes we've made not only destroyed any privacy we could have left on our system, but also infected it with some malware. And all that because we were asked to install these fake extensions by the websites that promised to let us watch movies and trailers, online, for free.

3. Installing the fake Flash Player HD or fake browser plugins

In order to make you download infected files, install malicious browser extensions, or steal your personal information, some criminals create fake Download links, fake Play buttons and fake websites with "original" content. Many dodgy websites, force you to download the now renowned "Flash Player" or some "HD version" of it so that you can view their content. You can see one such example below.

This is a hoax as it didn't install the real Adobe Flash Player plugin, nor any other kind of plugin. What it did, was to ask us to install yet another web browser extension. This time, it was about installing an extension for watching TV shows for free. Right...

We were lucky, though, because we ended up with another "fake" browser extension. Many times, these fake Flash Player plugins install ransomware that completely locks your data, or trojans of all kinds.

4. Even trustworthy websites can have malicious Download ads on them

Like the header says, even websites that are trustworthy and should be safe can have malicious ads displayed. The ads you see on famous websites like FileHippo, CNET, Ars Technica, Lifehacker and so on, are not usually regulated by the owners of those websites, but by online ad agencies that are contracted to monetize the content of those websites. For instance, many of the ads on our website - Digital Citizen - are published by Google using their Google AdSense platform. In theory, all the ads should be safe but sometimes they aren't, even if Google has some mechanisms in place to detect and remove malicious ads automatically. Things get worse when websites work with other advertising platforms that don't check their ads for malware, phishing attempts, and other security problems.

For instance, when we visited a website we love - FileHippo.com - one of the ads we saw was offering users an easy way to "get access to their emails". But the truth was that, when we clicked on that ad, we were taken to a new tab where we received a recommendation to download and install an adware web browser extension called originally "New Tab". 🙂

It doesn't matter if a website owner is very well intentioned and tries to use safe advertising platforms. There will always be ads that are malicious in some way for the people that click on them. Malware creators will always find ways to circumvent the checks made by advertisers and fool them into displaying their ads.

5. The internet is for pr0n, collecting your personal data and more

There are many stats about how much of the internet traffic is used for accessing pornographic content. According to recent stats, one of the biggest websites for this type of content, in 2016 received a total of 23 billion visits, accumulating a total of nearly 92 billion video views during the year. That's huge!

So yes, we went on and searched the old mighty Google for pr0n: a click here, a click there, and we ended up on websites with tons of adult movies… for any taste, size, and duration :).

We can't post images of these websites here, on Digital Citizen, but we believe that you can trust us when we say that most of them are full of ads. Especially those that provide free content. Unfortunately, on more than a few occasions, these ads led us to pages in which we were asked to fill in more than a few personal details in order to create an online account, pay money, and ultimately match with "available girls" from our region. Cool, right? Except the money taking and the collection of personal information. 🙂

We filled the required personal details with fake data, and we went through with the game. Does anyone wonder what happens with your data on free adult websites? How is it used? Obviously, there's no way of telling and no transparency being offered by many websites.

Apparently, nothing bad happened and, after a few additional steps, we were the proud owners of a website which offered "exclusive" adult movies for watching in HD quality! 🙂 That's all very nice, but you should've seen the number of ads on that website. It was humongous! And, as you'll see at the end of this experiment, at least some of these ads were used for distributing malware. Which bring us to another example of how you can get infected while browsing the web.

6. Ads can take you straight to phishing scams and ransomware

One of the ads we clicked on while having "fun" on adult websites took us to a site which kept on opening the same dialog window about viruses being found on our system, over and over again. Setting Google Chrome to "prevent this page from creating additional dialogues" had no effect and, to top it all… the website also began speaking. It kept on repeating a message about a critical alert from Microsoft which made the aforementioned company block and disable our machine because it damaged their network… And that was because the computer (in fact our virtual machine) was supposedly "infected with virus and spyware" which already had stolen credit card details, email and Facebook account logins and photos stored on it. Optimistic, isn't it? 🙂

The only solution this website said we had, was to call a toll free support phone number. The truth is that yes, we had just got infected with a ransomware virus, but calling that support number was only going to make things worse.

If you do stumble upon something like this, don't phone anyone you don't know. The best thing you can do is to power off your PC and run a good antivirus as soon as possible.

7. Getting everything for free from P2P torrent websites has a cost

A huge portion of the internet traffic is used for torrents and downloading "free content" from P2P websites. How many of you have downloaded software, movies, or games using torrents? How many of you found viruses inside the files you got from the torrent websites? We bet there are many.

Also, there are many users who download pirated content online and don't even take some basic precautions like installing an antivirus on their computers. After all, there's no antivirus bugging them to stop, no money to pay for the stuff they download and nothing can stop them when they enter the torrent download frenzy. Not to mention the fact that even if you do get to download the software, movies, music or anything else from a torrent website, the process of getting there is an adventure by itself.

We, for instance, tried to find some anime movies on such a torrent site. We didn't even get to write the name of the movie we wanted in the search field that three new tabs were automatically opened. And they were filled with ads for online gambling and shopping. The results we got were not even all related to the movie that we wanted - some were adult films.

After downloading torrents for a while in our virtual machine, it was already showing signs of weariness. It worked harder, yet it felt slower. Until one moment when both the mouse and the keyboard got stuck and nothing seemed to work anymore. This was the moment when we felt we had to stop our experiment. If the virtual machine had a voice and a talent singing, we bet that it would have sung this song right now:

The end is nigh… or is it just a new beginning?

Before we started this little experiment of ours, we installed Bitdefender Total Security 2017 on our virtual machine and used it to run a full system scan. Everything was fine at that point and there was no malware to be found. Then, we removed Bitdefender and started our experiment of carelessly browsing the web and on the websites that we described in this article.

When the experiment was almost over, we reinstalled Bitdefender's antivirus product and used it to run a full system scan. During our experiment, we managed not only to fill our virtual machine with adware, we also managed to get it infected with trojans and, what's even worse, with ransomware. Below are the results of Bitdefender's full system scan. Keep in mind that these viruses were found after the real-time protection got rid of a few others, during Bitdefender's installation and update process.

How did you infect your Windows computer while browsing the web?

Our experiment was meant to make you aware of what the cybercriminals have prepared for you on the internet. If you don't think and go to popular online destinations where you can get lots of stuff for free, you click carelessly on ads that are meant to trick you or on Play buttons that don't really play the content that you want to watch, you will become a victim of cyber criminals in just a couple of minutes. It literally takes less than 5 minutes to get in trouble. If you have our own horror stories that you want to share, don't hesitate to leave a comment below. We are curious how you got your computer infected and what happened.

Related posts

• Om InPrivate og Incognito. Hvad er privat browsing? Hvilken browser er den bedste?

• Bloker apps og spil fra at få adgang til internettet med Windows Defender Firewall

• Gennemgå CyberGhost: En af de bedste VPN'er, man kan købe for penge

• 5 ting, du kan gøre med det nye Windows Defender Security Center

• Sikkerhed for alle - Gennemgang af GlassWire. Det smukke netværksovervågningsværktøj!

• Windows Defender Firewall med avanceret sikkerhed: Hvad er det? Hvordan åbner man det? Hvad kan du gøre med det?

• 13 bedste ting ved Windows 10

• Sådan opsætter du et system fra bunden: den bedste rækkefølge til at installere alt

• Konfigurer din TP-Link Wi-Fi 6-router som en VPN-server -

• Skal du købe en Antivirus, en Internet Security-pakke eller en Total Security-pakke?

• Sådan indstilles en proxyserver i Chrome, Firefox, Edge og Opera

• Sådan tilføjes, ændres eller fjernes VPN-forbindelser i Windows 8.1

• Sådan nulstiller du dine Windows Firewall-indstillinger (4 metoder)

• Sådan sletter du VPN- eller PPPOE-forbindelser i Windows 8 og Windows 8.1

• Sammenligning: Hvilken er den bedste antivirus til Windows-enheder i 2018?

• Sådan blokerer du Remote Desktop på din Windows-pc -

• Windows 11s bedste funktioner: 8 gode ting ved det -

• Sikkerhed for alle - Gennemgang af ExpressVPN 6 til Windows

• ASUS AiProtection: Til eller fra? Forøg din routers sikkerhed!

• Sådan tilføjer og bruger du en VPN i Windows 10 (alt hvad du behøver at vide) -