Kuinka saastuttaa Windows-tietokoneesi selatessasi ilmaista tavaraa verkossa
Uskotko, että jos et lataa monia asioita Internetistä ja käytät selaimellasi vain suosituilla sivustoilla vierailemiseen, et tarvitse virustorjuntaratkaisua? Luuletko, että rikolliset eivät voi varastaa henkilökohtaisia tietojasi, koska voit tunnistaa ovelat verkkosivustot ilman virustorjuntaa? Jos teet niin, meillä on sinulle huonoja uutisia. Web-selaimet ovat yksi yleisimmistä haittaohjelmatartuntojen tavoista, ja Internetissä tapahtuu säännöllisesti tietovarkauksia. Vain jatkuva valppaus ja asianmukaiset turvatoimenpiteet voivat suojata sinua haitallisilta verkkosivustoilta, verkkovarkailta ja hakkereilta. Tässä artikkelissa opastamme sinut pienen kokeilun läpi, jossa voit nähdä, kuinka helposti voit saada tartunnan verkkoa selatessasi. Toivon mukaan(Hopefully), tämä kokeilu auttaa sinua valmistautumaan paremmin tulevaisuudessa ja tietämään, milloin paeta haitallisia verkkosivustoja:
Mistä tietoturvakokeilussamme on kyse?
Tarkoituksenamme on näyttää sinulle, miltä haitalliset verkkosivustot näyttävät ja kuinka helposti voit saada tartunnan tai saada tietosi varastettua. Tätä varten meidän oli ensin määritettävä virtuaalikone, johon asensimme Windows 10 Pron(Pro) . Sitten käytimme Google Chromea(Google Chrome)Web-selaimella etsiä ja vierailla epäluotettavilla verkkosivustoilla, jotka ovat yleensä suosittuja Internetin käyttäjien keskuudessa. Vierailimme esimerkiksi muutamilla torrent-sivustoilla, joista osa tarjoaa ilmaisia online-elokuvia, joillakin sivustoilla, joilla voit ladata ohjelmistoja ilmaiseksi, sivustoilla, joissa on videosisältöä aikuisille, ja tavallisilla verkkosivustoilla, joissa on paljon mainoksia. Klikkasimme kaikkia paikkoja, joissa käyttäjä klikkaa, jos hän ei kiinnitä huomiota ja sanoimme kyllä kaikkeen, mitä meille heitettiin, vaikka verkkoselain sanoisi, että meidän ei pitäisi vierailla paikassa tai toisessa. Tässä on mitä on tapahtunut:
1. Aloita "toiminto" napsauttamalla Toistopainikkeita .(Play)
Kun etsit videota Internetistä ja haluat katsoa sen, odotat näkeväsi siinä suuren Toista(Play) -painikkeen. Kuten YouTubessa(YouTube) , eikö? Mutta kaikki toistopainikkeet eivät todellakaan(Play) toista videoita. Varsinkaan ne, joita näet verkkosivustoilla, jotka lupaavat antaa sinun katsoa kaupallisia elokuvia tai trailereita ilmaiseksi.
Vaikka näillä verkkosivuilla sanotaan, että kaikki on ilmaista, kuten kaikki asiat elämässä, mikään ei ole todella ilmaista. Pienessä kokeilussamme aioimme löytää sen riittävän pian. Yllä olevalla verkkosivustolla napsautimme elokuvaa ja odotimme sen latautumista. Se näytti tältä:
Siinä on kaksi Play -painiketta: toinen on elokuvassa ja toinen on keltainen painike elokuvan oikeassa alakulmassa. Se on kirjoitettu romaniaksi, mutta siinä lukee "Katso HD-tilassa"("Watch in HD") . Riippumatta siitä, mitä kahdesta toistopainikkeesta(Play) napsautat, ne molemmat johtavat verkkosivustolle, jonne sinua pyydetään lataamaan "selainlaajennus" elokuvien ja trailerien lataamista varten verkosta. Näet sen alla olevassa kuvakaappauksessa, joka vie meidät seuraavaan väärennökseen, jonka löydät helposti verkosta: väärennetyt selainlaajennukset.
2. Väärennettyjen selainlaajennusten asentaminen, joiden avulla voit katsoa elokuvia verkossa ilmaiseksi
Asiat olivat melko selvät: jos halusimme katsoa trailereita tai elokuvia ilmaiseksi, meidän piti asentaa erilaisia verkkoselainlaajennuksia. Vaiheet olivat yhtä yksinkertaisia kuin karkkien ottaminen vauvalta: lataa, lisää, avaa uusi välilehti. Tältä Google Chrome näytti käytyään muutamalla "ilmaisia verkkoelokuvia" sisältävillä verkkosivustoilla:
Päädyimme "no-name"-laajennuksiin selainikkunan oikeassa yläkulmassa, "no-name"-työkalurivillä ja "no-name"-kotisivulla. Mahtavaa(Awesome) , eikö?
Olimme melko varmoja siitä, että kaikki nämä tekemämme laajennukset ja muutokset tuhosivat kaiken yksityisyyden, jonka olisimme voineet jättää järjestelmäämme, vaan myös saastuttaneet sen joillakin haittaohjelmilla. Ja kaikki tämä siksi, että sivustot, jotka lupasivat meidän katsoa elokuvia ja trailereita verkossa ilmaiseksi, pyysivät meitä asentamaan nämä väärennetyt laajennukset.
3. Väärennetyn Flash Player HD: n tai väärennettyjen selainlaajennusten asentaminen
Saadakseen sinut lataamaan tartunnan saaneita tiedostoja, asentamaan haitallisia selainlaajennuksia tai varastamaan henkilökohtaisia tietojasi jotkut rikolliset luovat väärennettyjä latauslinkkejä ,(Download) väärennettyjä Play - painikkeita ja väärennettyjä verkkosivustoja, joissa on "alkuperäistä" sisältöä. Monet ovelat verkkosivustot pakottavat sinut lataamaan nyt tunnetun " Flash Playerin(Flash Player) " tai jonkin sen "HD-version", jotta voit tarkastella niiden sisältöä. Voit nähdä yhden tällaisen esimerkin alla.
Tämä on huijaus, koska se ei asentanut oikeaa Adobe Flash Player -laajennusta eikä mitään muutakaan laajennusta. Se pyysi meitä asentamaan vielä yhden verkkoselaimen laajennuksen. Tällä kertaa kyse oli laajennuksen asentamisesta TV-ohjelmien katseluun ilmaiseksi. Oikein...
Meillä oli kuitenkin onnea, koska päädyimme toiseen "väärenneeseen" selainlaajennukseen. Usein nämä väärennetyt Flash Player -laajennukset asentavat kiristysohjelmia, jotka lukitsevat tietosi kokonaan, tai kaikenlaisia troijalaisia.
4. Jopa luotettavilla verkkosivustoilla voi olla haitallisia latausmainoksia(Download)
Kuten otsikossa sanotaan, jopa luotettavilla verkkosivustoilla, joiden pitäisi olla turvallisia, voidaan näyttää haitallisia mainoksia. Mainoksia, joita näet tunnetuilla verkkosivustoilla, kuten FileHippo , CNET , Ars Technica , Lifehacker ja niin edelleen, eivät yleensä sääntele kyseisten verkkosivustojen omistajat, vaan verkkomainostoimistot, jotka ovat tehneet sopimuksen kyseisten verkkosivustojen sisällön kaupallistamisesta. Esimerkiksi monet verkkosivustomme - Digital Citizen - mainoksista ovat Googlen julkaisemia Google AdSense(Google AdSense) -alustaa käyttämällä . Teoriassa kaikkien mainosten pitäisi olla turvallisia, mutta joskus ne eivät ole, vaikka Googleon olemassa joitakin mekanismeja haitallisten mainosten havaitsemiseksi ja poistamiseksi automaattisesti. Asiat pahenevat, kun verkkosivustot toimivat muiden mainosalustojen kanssa, jotka eivät tarkista mainoksiaan haittaohjelmien, tietojenkalasteluyritysten ja muiden tietoturvaongelmien varalta.
Esimerkiksi vieraillessamme rakastamallamme verkkosivustolla - FileHippo.com - yksi näkemistämme mainoksista tarjosi käyttäjille helpon tavan "pääsy sähköpostiinsa". Mutta totuus oli, että kun napsautimme mainosta, meidät ohjattiin uudelle välilehdelle, jossa saimme suosituksen ladata ja asentaa mainosohjelman verkkoselainlaajennus, jonka nimi oli alun perin " Uusi välilehti(New Tab) ". 🙂
Sillä ei ole väliä, jos verkkosivuston omistaja on erittäin hyvätarkoitus ja yrittää käyttää turvallisia mainosalustoja. Aina tulee olemaan mainoksia, jotka ovat jollain tavalla haitallisia niitä napsauttaville ihmisille. Haittaohjelmien(Malware) tekijät löytävät aina tapoja kiertää mainostajien tekemät tarkastukset ja huijata heidät näyttämään mainoksiaan.
5. Internet on tarkoitettu pr0n:lle, henkilötietojesi keräämiseen ja muuhun
On olemassa monia tilastoja siitä, kuinka suuri osa Internet-liikenteestä käytetään pornografisen sisällön käyttämiseen. Viimeaikaisten tilastojen(recent stats) mukaan yksi suurimmista tämäntyyppisen sisällön verkkosivustoista vuonna 2016 sai yhteensä 23 miljardia käyntiä, mikä keräsi vuoden aikana yhteensä lähes 92 miljardia videon katselukertaa. Se on valtava!
Joten kyllä, jatkoimme ja etsimme vanhasta mahtavasta Googlesta(Google) sanaa pr0n: napsauta tästä, napsauta siellä, ja päädyimme verkkosivustoille, joilla oli tonnia aikuisten elokuvia… mihin tahansa makuun, kokoon ja kestoon :).
Emme voi julkaista kuvia näistä verkkosivustoista täällä Digital Citizenissä(Digital Citizen) , mutta uskomme, että voit luottaa meihin, kun sanomme, että useimmat niistä ovat täynnä mainoksia. Varsinkin ne, jotka tarjoavat ilmaista sisältöä. Valitettavasti useammin kuin muutaman kerran nämä mainokset johtivat meidät sivuille, joille meitä pyydettiin täyttämään enemmän kuin muutama henkilötieto, jotta voimme luoda verkkotilin, maksaa rahaa ja lopulta löytää "saatavilla olevien tyttöjen" kanssa. alueella. Siistiä(Cool) , eikö? Paitsi rahanotto ja henkilötietojen kerääminen. 🙂
Täytimme vaaditut henkilötiedot väärennetyillä tiedoilla ja menimme pelin läpi. Miettiikö(Does) kukaan, mitä tapahtuu tiedoillesi ilmaisilla aikuisille suunnatuilla verkkosivustoilla? Miten sitä käytetään? On selvää, että monet sivustot eivät tarjoa mitään avoimuutta.
Ilmeisesti mitään pahaa ei tapahtunut, ja muutaman lisävaiheen jälkeen olimme verkkosivuston ylpeitä omistajia, jotka tarjosivat "yksinomaisia" aikuisten elokuvia katseltavaksi HD-laadulla! 🙂 Tämä kaikki on hienoa, mutta sinun olisi pitänyt nähdä sivuston mainosten määrä. Se oli humaania! Ja kuten näet tämän kokeilun lopussa, ainakin joitakin näistä mainoksista käytettiin haittaohjelmien levittämiseen. Tämä(Which) vie meidät toiseen esimerkkiin siitä, kuinka voit saada tartunnan nettiä selatessasi.
6. Mainokset voivat viedä sinut suoraan tietojenkalasteluhuijauksiin ja kiristysohjelmiin
Yksi mainoksista, joita napsautimme pitäessämme hauskaa aikuisille suunnatuilla verkkosivustoilla, vei meidät sivustolle, joka avasi yhä uudelleen ja uudelleen saman valintaikkunan järjestelmästämme löytyvistä viruksista. Google Chromen(Google Chrome) asettamisella "estämään tätä sivua luomasta lisädialogeja" ei ollut vaikutusta, ja kaiken huipuksi… sivusto alkoi myös puhua. Se toisti jatkuvasti viestiä Microsoftin(Microsoft) kriittisestä hälytyksestä, joka sai edellä mainitun yrityksen estämään ja poistamaan koneemme käytöstä, koska se vahingoitti heidän verkkoaan… Ja se johtui siitä, että tietokone (itse asiassa virtuaalikoneemme) oli oletettavasti "viruksen ja vakoiluohjelmien saastuttama". jolla oli jo varastettu luottokorttitiedot, sähköposti- ja Facebook -tilin kirjautumistunnukset ja valokuvat. Optimistinen, eikö t it? 🙂
Ainoa ratkaisu, jonka tällä verkkosivustolla kerrottiin, oli soittaa maksuttomaan tuen puhelinnumeroon. Totuus on, että kyllä, olimme juuri saaneet ransomware-viruksen tartunnan, mutta siihen tukinumeroon soittaminen vain pahensi tilannetta.
Jos törmäät tällaiseen, älä soita kenellekään tuntemattomalle. Parasta, mitä voit tehdä, on sammuttaa tietokoneesi ja käynnistää hyvä virustorjunta mahdollisimman pian.
7. Kaiken hankkiminen ilmaiseksi P2P - torrent-sivustoilta maksaa
Valtava osa Internet-liikenteestä käytetään torrenteihin ja "ilmaisen sisällön" lataamiseen P2P - sivustoilta. Kuinka(How) moni teistä on ladannut ohjelmistoja, elokuvia tai pelejä torrentien avulla? Kuinka(How) moni teistä löysi viruksia torrent-sivustoilta saamistasi tiedostoista? Veikkaamme, että niitä on monia.
Lisäksi monet käyttäjät lataavat piraattisisältöä verkosta eivätkä edes ryhdy joihinkin perusvarotoimiin, kuten virustorjuntaohjelman asentamiseen tietokoneisiinsa. Loppujen lopuksi mikään virustorjunta ei pakota heitä lopettamaan, ei rahaa maksamaan lataamistaan tavaroista, eikä mikään voi estää heitä, kun he alkavat torrent-lataushullu. Puhumattakaan siitä, että vaikka saisitkin lataamaan ohjelmiston, elokuvia, musiikkia tai jotain muuta torrent-sivustolta, sinne pääseminen on seikkailu sinänsä.
Yritimme esimerkiksi löytää animeelokuvia sellaiselta torrent-sivustolta. Emme edes ehtineet kirjoittaa hakukenttään haluamamme elokuvan nimeä, vaan kolme uutta välilehteä avautui automaattisesti. Ja ne olivat täynnä mainoksia online-uhkapelaamisesta ja ostoksista. Tulokset, jotka saimme, eivät edes liittyneet haluamaamme elokuvaan – osa oli aikuisten elokuvia.
Ladattuamme torrentteja jonkin aikaa virtuaalikoneellamme, se osoitti jo väsymyksen merkkejä. Se toimi kovemmin, mutta tuntui hitaammalta. Kunnes eräänä hetkenä sekä hiiri että näppäimistö jumiutuivat eikä mikään tuntunut enää toimivan. Tämä oli hetki, jolloin tunsimme, että meidän oli lopetettava kokeilumme. Jos virtuaalikoneella olisi ääni ja lahjakkuus laulamassa, veikkaamme, että se olisi laulanut tämän kappaleen juuri nyt:
Loppu on lähellä… vai onko se vain uusi alku?
Ennen kuin aloitimme tämän pienen kokeilumme, asensimme Bitdefender Total Security 2017 :n virtuaalikoneeseemme ja käytimme sitä täyden järjestelmän tarkistuksen suorittamiseen. Kaikki oli siinä vaiheessa hyvin, eikä haittaohjelmia löytynyt. Sitten poistimme Bitdefenderin(Bitdefender) ja aloitimme kokeilumme selata verkkoa ja tässä artikkelissa kuvailtuja verkkosivustoja huolimattomasti.
Kun kokeilu oli melkein ohi, asensimme Bitdefenderin(Bitdefender) virustorjuntatuotteen uudelleen ja käytimme sitä täyden järjestelmän tarkistuksen suorittamiseen. Kokeilumme aikana onnistuimme paitsi täyttämään virtuaalikoneemme mainosohjelmilla, onnistuimme myös saamaan sen troijalaisilla ja mikä vielä pahempaa, kiristysohjelmilla. Alla on Bitdefenderin(Bitdefender) täyden järjestelmätarkistuksen tulokset. Muista, että nämä virukset löydettiin sen jälkeen, kun reaaliaikainen suojaus pääsi eroon muutamista muista viruksista Bitdefenderin(Bitdefender) asennuksen ja päivitysprosessin aikana.
Kuinka tartuit Windows -tietokoneesi selatessasi verkkoa?
Kokeilumme tarkoituksena oli saada sinut tietoiseksi siitä, mitä verkkorikolliset ovat valmistaneet sinulle Internetissä. Jos et ajattele ja mene suosittuihin online-kohteisiin, joista saat paljon tavaraa ilmaiseksi, napsautat huolimattomasti mainoksia, joiden on tarkoitus huijata sinua, tai toistopainikkeita(Play) , jotka eivät todellakaan toista sisältöä, jota haluat katsoa. , sinusta tulee kyberrikollisten uhri muutamassa minuutissa. Ongelmiin joutuminen kestää kirjaimellisesti alle 5 minuuttia. Jos sinulla on omia kauhutarinoitamme, jotka haluat jakaa, älä epäröi jättää kommenttia alle. Olemme uteliaita, kuinka sait tietokoneesi tartunnan ja mitä tapahtui.
Related posts
Tietoja InPrivatesta ja Incognitosta. Mitä on yksityinen selaus? Mikä selain on paras?
Estä sovelluksia ja pelejä pääsemästä Internetiin Windows Defenderin palomuurilla
Tarkista CyberGhost: Yksi parhaista VPN-verkoista, joita rahalla voi ostaa
5 asiaa, joita voit tehdä uudella Windows Defender Security Centerillä
Turvallisuus kaikille – GlassWiren tarkistaminen. Kaunis verkonvalvontatyökalu!
Yksinkertaisia kysymyksiä: Mikä on kaksivaiheinen todennus tai kaksivaiheinen vahvistus?
Kuinka estää etätyöpöytä Windows-tietokoneellasi -
Suojaus kaikille – PureVPN:n tarkistaminen
Päivitä Windows 10 toisesta tietokoneesta paikallisverkossa tai Internetissä
Välityspalvelimen asettaminen Chromessa, Firefoxissa, Edgessä ja Operassa
Minkä tahansa Windows-version asentaminen muista verkkotietokoneista
Esittelyssä Windows 8.1: Asetusten synkronointi ja varmuuskopiointi
Vertailu: Mikä on paras virustorjunta Windows-laitteille vuonna 2018?
Windows-verkkoprofiilin muuttaminen yksityiseksi (tai julkiseksi)
Kuinka tarkastella ja tyhjentää Facebookin ulkopuolinen toiminta
Välityspalvelimen asetusten määrittäminen Windows 10:ssä -
VPN- tai PPPOE-yhteyksien poistaminen Windows 8:ssa ja Windows 8.1:ssä
Analyysi: Nopeat työpöytäsovellusten asennukset pilaavat tietokoneen suorituskyvyn!
Yksinkertaisia kysymyksiä: Mikä on Windowsin palomuuri ja kuinka se otetaan käyttöön tai poistetaan käytöstä?
8 askelta ASUS-reitittimesi tai ASUS Lyra mesh WiFi -turvallisuuden maksimoimiseksi