Kako zaraziti svoje Windows računalo dok pretražujete web za besplatne stvari

Vjerujete li da ako ne preuzimate mnogo stvari s interneta i koristite svoj web preglednik samo za posjećivanje popularnih web stranica, ne trebate antivirusno rješenje? Mislite li da kriminalci ne mogu ukrasti vaše osobne podatke jer možete identificirati lukave web stranice bez pomoći antivirusa? Ako to učinite, imamo loše vijesti za vas. Web preglednici predstavljaju jedan od najčešćih načina za zaraze zlonamjernim softverom, a krađa podataka se redovito događa na internetu. Samo stalna budnost i odgovarajuće sigurnosne mjere mogu vas zaštititi od zlonamjernih web stranica, online lopova i hakera. U ovom članku ćemo vas provesti kroz mali eksperiment u kojem možete vidjeti kako se lako možete zaraziti dok pregledavate web. nadamo se(Hopefully), ovaj će vam eksperiment pomoći da naučite biti bolje pripremljeni u budućnosti i znati kada pobjeći od zlonamjernih web-lokacija:

O čemu je naš sigurnosni eksperiment?

Namjera nam je pokazati vam kako izgledaju zlonamjerne web stranice i kako se lako možete zaraziti ili ukrasti vaše podatke. Da bismo to učinili, prvo smo morali postaviti virtualni stroj na koji smo instalirali Windows 10 Pro . Zatim smo koristili Google Chromeweb preglednik za pretraživanje i posjet nizu nepouzdanih web stranica koje su obično popularne među korisnicima interneta. Na primjer, posjetili smo nekoliko torrent web stranica, neke koje nude besplatne online filmove, neke web stranice koje vam omogućuju besplatno preuzimanje softvera, stranice s videosadržajem za odrasle i obične web stranice s mnogo oglasa na njima. Kliknuli smo na sva mjesta na koja bi korisnik kliknuo ako ne obrati pažnju i rekli smo potvrdno na sve što nam je bačeno, čak i ako je web preglednik rekao da ne smijemo posjećivati ​​bilo koje mjesto. Evo što se dogodilo:

1. Klikom na gumbe Reproduciraj(Play) za početak "akcije"

Kada tražite videozapis na internetu i želite ga pogledati, očekujete da ćete na njemu vidjeti veliki gumb za reprodukciju . (Play)Kao na YouTubeu(YouTube) , zar ne? Ali svi gumbi Play zapravo ne reproduciraju videozapise. Pogotovo ne one koje vidite na web stranicama koje vam obećavaju da će vam besplatno omogućiti gledanje komercijalnih filmova ili najava.

virusi, zlonamjerni softver, ransomware

Iako ove web stranice kažu da je sve besplatno, kao i sve stvari u životu, ništa nije uistinu besplatno. U našem malom eksperimentu to ćemo uskoro pronaći. Na gornjoj web stranici kliknuli smo na film i čekali da se učita. Izgledalo je ovako:

virusi, zlonamjerni softver, ransomware

Na njemu se nalaze dva gumba za reprodukciju(Play) : jedan je tamo na filmu, a drugi je žuti gumb u donjem desnom kutu filma. Napisano je na rumunjskom, ali piše "Gledajte u HD-u"("Watch in HD") . Bez obzira na koji od dva gumba Play kliknete, oba vode do web-mjesta na kojoj se od vas traži da preuzmete "proširenje preglednika" za preuzimanje filmova i trailera na mreži. Možete ga vidjeti na snimci zaslona u nastavku, što nas dovodi do sljedeće lažne stvari koju možete lako pronaći na internetu: lažnih proširenja preglednika.

2. Instaliranje lažnih proširenja web-preglednika koja vam omogućuju besplatno gledanje filmova na mreži

virusi, zlonamjerni softver, ransomware

Stvari su bile prilično jasne: ako smo htjeli besplatno gledati trailere ili filmove, morali smo instalirati razna proširenja za web preglednik. Koraci su bili jednostavni kao uzimanje slatkiša od bebe: preuzmite, dodajte, otvorite stranicu nove kartice. Evo kako je izgledao Google Chrome nakon posjete nekoliko web-mjesta s "besplatnim online filmovima":(Google Chrome)

virusi, zlonamjerni softver, ransomware

Na kraju smo dobili proširenja "bez imena" u gornjem desnom dijelu prozora preglednika, alatnu traku "bez imena" i početnu stranicu "bez imena". Sjajno(Awesome) , zar ne?

Bili smo prilično sigurni da sva ta proširenja i promjene koje smo napravili ne samo da su uništili svaku privatnost koju smo mogli ostaviti na našem sustavu, već su ga i zarazili nekim zlonamjernim softverom. I sve to zato što su od nas tražili da instaliramo ova lažna proširenja od strane web-mjesta koje su nam obećale da će nam besplatno dopustiti gledanje filmova i trailera, online.

3. Instaliranje lažnog Flash Player HD ili lažnih dodataka preglednika

Kako bi vas natjerali da preuzmete zaražene datoteke, instalirate zlonamjerna proširenja preglednika ili ukradu vaše osobne podatke, neki kriminalci stvaraju lažne veze za preuzimanje , lažne gumbe (Download)Play i lažne web stranice s "izvornim" sadržajem. Mnoge lukave web stranice prisiljavaju vas da preuzmete sada poznati " Flash Player " ili neku njegovu "HD verziju" kako biste mogli vidjeti njihov sadržaj. Jedan takav primjer možete vidjeti u nastavku.

virusi, zlonamjerni softver, ransomware

Ovo je obmana jer nije instalirao pravi dodatak Adobe Flash Player , niti bilo koju drugu vrstu dodatka. Ono što je učinilo bilo je da nas zamoli da instaliramo još jedno proširenje za web preglednik. Ovoga puta radilo se o instaliranju proširenja za besplatno gledanje TV emisija. Pravo...

virusi, zlonamjerni softver, ransomware

Ipak, imali smo sreće jer smo na kraju dobili još jedno "lažno" proširenje preglednika. Mnogo puta ovi lažni dodaci za Flash Player instaliraju ransomware koji potpuno zaključava vaše podatke ili trojance svih vrsta.

4. Čak i pouzdane web stranice mogu imati zlonamjerne oglase za preuzimanje(Download)

Kao što kaže zaglavlje, čak i web-mjesta koja su pouzdana i koja bi trebala biti sigurna mogu imati prikazane zlonamjerne oglase. Oglase koje vidite na poznatim web stranicama kao što su FileHippo(FileHippo) , CNET , Ars Technica , Lifehacker i tako dalje, obično ne reguliraju vlasnici tih web-mjesta, već online oglasne agencije koje imaju ugovor da unovčavaju sadržaj tih web-stranica. Na primjer, mnoge oglase na našoj web stranici - Digital Citizen - objavljuje Google koristeći svoju platformu Google AdSense . U teoriji, svi bi oglasi trebali biti sigurni, ali ponekad nisu, čak i ako je Googleima neke mehanizme za automatsko otkrivanje i uklanjanje zlonamjernih oglasa. Stvari se pogoršavaju kada web-mjesta rade s drugim platformama za oglašavanje koje ne provjeravaju svoje oglase na zlonamjerni softver, pokušaje krađe identiteta i druge sigurnosne probleme.

Na primjer, kada smo posjetili web stranicu koju volimo - FileHippo.com - jedan od oglasa koje smo vidjeli nudio je korisnicima jednostavan način da "dobiju pristup svojim e-porukama". Ali istina je bila da smo, kada smo kliknuli na taj oglas, bili prebačeni na novu karticu gdje smo dobili preporuku da preuzmemo i instaliramo adware proširenje web-preglednika pod nazivom " Nova kartica(New Tab) ". 🙂

virusi, zlonamjerni softver, ransomware

Nije važno je li vlasnik web stranice dobronamjeran i pokušava li koristiti sigurne platforme za oglašavanje. Uvijek će postojati oglasi koji su na neki način zlonamjerni za ljude koji kliknu na njih. Kreatori zlonamjernog softvera(Malware) uvijek će pronaći načine da zaobiđu provjere oglašivača i zavaraju ih da prikažu svoje oglase.

5. Internet je za pr0n, prikupljanje vaših osobnih podataka i još mnogo toga

Postoje mnoge statistike o tome koliko se internetskog prometa koristi za pristup pornografskom sadržaju. Prema nedavnim statistikama(recent stats) , jedna od najvećih web stranica za ovu vrstu sadržaja, u 2016. imala je ukupno 23 milijarde posjeta, akumulirajući ukupno gotovo 92 milijarde pregleda videa tijekom godine. To je ogromno!

Dakle, da, nastavili smo i pretražili stari moćni Google za pr0n: klik ovdje, klik tamo, i završili smo na web stranicama s tonama filmova za odrasle... za bilo koji ukus, veličinu i trajanje :).

Slike ovih web stranica ne možemo postavljati ovdje, na Digital Citizen , ali vjerujemo da nam možete vjerovati kada kažemo da je većina njih puna oglasa. Pogotovo one koje pružaju besplatan sadržaj. Nažalost, u više od nekoliko navrata, ovi oglasi su nas doveli do stranica na kojima se od nas tražilo da ispunimo više od nekoliko osobnih podataka kako bismo kreirali online račun, uplatili novac i na kraju se povezali s "dostupnim djevojkama" iz naše regija. Cool , zar ne? Osim uzimanja novca i prikupljanja osobnih podataka. 🙂

virusi, zlonamjerni softver, ransomware

Popunili smo tražene osobne podatke lažnim podacima i prošli smo igru. Pita li(Does) se netko što se događa s vašim podacima na besplatnim web stranicama za odrasle? Kako se koristi? Očigledno, mnoge web-stranice ne nude način na koji se to može reći niti transparentnost.

Navodno se ništa loše nije dogodilo i nakon nekoliko dodatnih koraka postali smo ponosni vlasnici web stranice koja nudi "ekskluzivne" filmove za odrasle za gledanje u HD kvaliteti! 🙂 To je sve jako lijepo, ali trebali ste vidjeti broj oglasa na toj web stranici. Bilo je ogromno! I, kao što ćete vidjeti na kraju ovog eksperimenta, barem neki od ovih oglasa korišteni su za distribuciju zlonamjernog softvera. Što(Which) nas dovodi do još jednog primjera kako se možete zaraziti dok pregledavate web.

6. Oglasi vas mogu odvesti ravno na phishing prijevare i ransomware

Jedan od oglasa na koji smo kliknuli dok smo se "zabavljali" na web stranicama za odrasle odveo nas je na stranicu koja je neprestano otvarala isti dijaloški prozor o virusima koji se pronalaze na našem sustavu, uvijek iznova. Postavljanje Google Chromea(Google Chrome) da "spriječi ovu stranicu u stvaranju dodatnih dijaloga" nije imalo učinka i, povrh svega... web stranica je također počela govoriti. Neprestano je ponavljao poruku o kritičnom upozorenju od Microsofta(Microsoft) zbog kojeg je spomenuta tvrtka blokirala i onemogućila naš stroj jer je oštetila njihovu mrežu... I to zato što je računalo (u stvari naš virtualni stroj) navodno "zaraženo virusom i špijunskim softverom" koji je već imao ukradene podatke o kreditnoj kartici, podatke za prijavu na e-poštu i Facebook račun te fotografije pohranjene na njemu. Optimistično, jel' zar ne? 🙂

virusi, zlonamjerni softver, ransomware

Jedino rješenje koje imamo na ovoj web stranici bilo je nazvati besplatni telefonski broj podrške. Istina je da da, upravo smo se zarazili virusom ransomwarea, ali pozivanje na taj broj podrške samo bi pogoršalo stvari.

Ako naiđete na ovako nešto, nemojte zvati nikoga koga ne poznajete. Najbolje što možete učiniti je isključiti računalo i pokrenuti dobar antivirus što je prije moguće.

7. Dobivanje svega besplatno s P2P torrent web stranica ima cijenu

Ogroman dio internetskog prometa koristi se za torrente i preuzimanje "besplatnog sadržaja" s P2P web stranica. Koliko(How) vas je preuzelo softver, filmove ili igre pomoću torrenta? Koliko(How) vas je pronašlo viruse unutar datoteka koje ste dobili s torrent web stranica? Kladimo se da ih ima mnogo.

Također, postoji mnogo korisnika koji preuzimaju piratski sadržaj na internetu, a ne poduzimaju čak ni neke osnovne mjere opreza poput instaliranja antivirusnog programa na svoja računala. Naposljetku, nema antivirusnih programa koji ih ometaju da prestanu, nema novca za plaćanje stvari koje preuzimaju i ništa ih ne može spriječiti kada uđu u ludnicu za preuzimanje torrenta. Da ne spominjemo činjenicu da čak i ako stignete preuzeti softver, filmove, glazbu ili bilo što drugo s torrent web stranice, proces dolaska do tamo je avantura sam po sebi.

Mi smo, na primjer, pokušali pronaći neke anime filmove na takvoj torrent stranici. Nismo stigli ni upisati naziv filma koji smo željeli u polje za pretraživanje da su se automatski otvorile tri nove kartice. I bili su ispunjeni oglasima za online kockanje i kupovinu. Rezultati koje smo dobili nisu se svi odnosili na film koji smo željeli – neki su bili filmovi za odrasle.

virusi, zlonamjerni softver, ransomware

Nakon što je neko vrijeme preuzimao torrente na našem virtualnom stroju, već je pokazivao znakove umora. Radilo je teže, ali se osjećalo sporije. Sve do jednog trenutka kada su i miš i tipkovnica zapeli i činilo se da više ništa ne radi. To je bio trenutak kada smo osjetili da moramo prekinuti naš eksperiment. Da je virtualni stroj imao glas i talent za pjevanje, kladimo se da bi upravo sada otpjevao ovu pjesmu:

Kraj je blizu... ili je to samo novi početak?

Prije nego što smo započeli ovaj naš mali eksperiment, instalirali smo Bitdefender Total Security 2017 na naš virtualni stroj i upotrijebili ga za pokretanje potpunog skeniranja sustava. U tom trenutku je sve bilo u redu i nije bilo zlonamjernog softvera. Zatim smo uklonili Bitdefender i započeli eksperiment bezbrižnog pregledavanja weba i web stranica koje smo opisali u ovom članku.

Kad je eksperiment bio gotovo gotov, ponovno smo instalirali Bitdefenderov(Bitdefender) antivirusni proizvod i upotrijebili ga za pokretanje potpunog skeniranja sustava. Tijekom našeg eksperimenta uspjeli smo ne samo napuniti naš virtualni stroj adwareom, već smo ga uspjeli i zaraziti trojancima i, što je još gore, ransomwareom. Ispod su rezultati Bitdefenderovog(Bitdefender) potpunog skeniranja sustava. Imajte na umu da su ovi virusi pronađeni nakon što se zaštita u stvarnom vremenu riješila nekoliko drugih, tijekom Bitdefenderovog(Bitdefender) procesa instalacije i ažuriranja.

virusi, zlonamjerni softver, ransomware

Kako ste zarazili svoje Windows računalo dok ste pregledavali web?

Naš eksperiment trebao je vas osvijestiti što su vam kibernetički kriminalci pripremili na internetu. Ako ne razmišljate i ne idete na popularna internetska odredišta gdje možete dobiti puno stvari besplatno, nemarno kliknete na oglase koji vas trebaju prevariti ili na gumbe Play koji zapravo ne reproduciraju sadržaj koji želite gledati , postat ćete žrtva cyber kriminalaca u samo nekoliko minuta. Doslovno je potrebno manje od 5 minuta da upadnete u nevolju. Ako imate naše vlastite horor priče koje želite podijeliti, ne ustručavajte se ostaviti komentar ispod. Zanima nas kako ste zarazili svoje računalo i što se dogodilo.



About the author

Ja sam profesionalni recenzent i pojačivač produktivnosti. Volim provoditi vrijeme online igrajući video igrice, istražujući nove stvari i pomažući ljudima u njihovim tehnološkim potrebama. Imam neko iskustvo s Xboxom i pomažem korisnicima da očuvaju svoje sustave sigurnima od 2009.



Related posts