Czy wierzysz, że jeśli nie pobierasz wielu rzeczy z Internetu i używasz przeglądarki tylko do odwiedzania popularnych stron internetowych, nie potrzebujesz rozwiązania antywirusowego? Czy uważasz, że twoje dane osobowe nie mogą zostać skradzione przez przestępców, ponieważ możesz zidentyfikować podejrzane strony internetowe bez pomocy programu antywirusowego? Jeśli tak, mamy dla ciebie złe wieści. Przeglądarki internetowe stanowią jedną z najczęstszych dróg infekcji złośliwym oprogramowaniem, a kradzieże danych pojawiają się regularnie w Internecie. Tylko stała czujność i odpowiednie środki bezpieczeństwa mogą chronić Cię przed złośliwymi stronami internetowymi, złodziejami online i hakerami. W tym artykule przeprowadzimy Cię przez mały eksperyment, w którym zobaczysz, jak łatwo możesz zarazić się podczas przeglądania sieci. Mamy nadzieję, że ten eksperyment pomoże ci nauczyć się lepiej przygotowywać się w przyszłości i wiedzieć, kiedy uciekać przed złośliwymi stronami internetowymi:
Na czym polega nasz eksperyment bezpieczeństwa?
Naszym zamiarem jest pokazać, jakie złośliwe witryny wyglądają i jak łatwo jest się zarazić lub uzyskać kradzież danych. W tym celu musieliśmy najpierw skonfigurować maszynę wirtualną, na której zainstalowaliśmy Windows 10 Pro. Następnie użyliśmy przeglądarki internetowej Google Chrome do wyszukiwania i odwiedzania szeregu niewiarygodnych witryn, które są popularne wśród użytkowników Internetu. Na przykład odwiedziliśmy kilka stron z torrentami, niektóre oferują darmowe filmy online, niektóre strony internetowe, które pozwalają na pobieranie oprogramowania za darmo, witryny z treściami wideo dla dorosłych i zwykłe strony internetowe z wieloma reklamami na nich. Kliknęliśmy na wszystkie miejsca, w których użytkownik kliknąłby, gdyby nie zwracał uwagi i powiedzieliśmy "tak" wszystkim, co zostało nam rzucone, nawet jeśli przeglądarka internetowa powiedziała, że nie powinniśmy odwiedzać tego miejsca. Oto co się stało:
1. Kliknięcie przycisków Odtwórz, aby uzyskać "działanie rozpoczęte"
Gdy szukasz wideo w Internecie i chcesz je obejrzeć, spodziewasz się zobaczyć duży przycisk Play . Podobnie jak w YouTube, prawda? Ale nie wszystkie przyciski odtwarzania faktycznie odtwarzają wideo. Zwłaszcza nie te, które widzisz na stronach internetowych, które obiecują, że będziesz mógł oglądać komercyjne filmy lub zwiastuny za darmo.
Chociaż na tych stronach mówi się, że wszystko jest darmowe, jak wszystko w życiu, nic nie jest naprawdę bezpłatne. W naszym małym eksperymencie wkrótce to stwierdziliśmy. Na powyższej stronie kliknęliśmy film i czekaliśmy, aż się załaduje. Wyglądało to tak:
Są tam dwa przyciski odtwarzania : jeden znajduje się w tym samym miejscu na filmie, a drugi to żółty przycisk w prawym dolnym rogu filmu. Jest napisany po rumuńsku, ale brzmi "Watch in HD" . Bez względu na to, który z dwóch klikniętych przycisków Play, oba prowadzą do strony internetowej, na której jesteś proszony o pobranie "rozszerzenia przeglądarki" do pobierania filmów i przyczep online. Możesz to zobaczyć na zrzucie ekranu poniżej, który przenosi nas do następnej fałszywej rzeczy, którą łatwo znajdziesz w Internecie: fałszywe rozszerzenia przeglądarki.
2. Instalowanie fałszywych rozszerzeń przeglądarki internetowej, które pozwalają oglądać filmy online za darmo
Wszystko było jasne: jeśli chcieliśmy oglądać zwiastuny lub filmy za darmo, musieliśmy zainstalować różne rozszerzenia przeglądarki. Kroki były tak proste, jak pobranie słodyczy od dziecka: pobierz, dodaj, otwórz stronę nowej karty. Oto wygląd przeglądarki Google Chrome po odwiedzeniu kilku witryn z "darmowymi filmami online":
W prawym górnym rogu okna przeglądarki znaleźliśmy rozszerzenia "bez nazwy", pasek narzędzi "bez nazwy" i stronę główną "bez nazwy". Niesamowite, prawda?
Byliśmy prawie pewni, że wszystkie te rozszerzenia i zmiany, które wprowadziliśmy, nie tylko zniszczyły naszą prywatność, którą mogliśmy zostawić w naszym systemie, ale także zainfekowały ją złośliwym oprogramowaniem. A wszystko dlatego, że poproszono nas o zainstalowanie tych fałszywych rozszerzeń przez strony internetowe, które obiecały nam bezpłatnie oglądać filmy i zwiastuny online.
3. Instalowanie fałszywego Flash Playera HD lub fałszywych wtyczek do przeglądarki
Aby pobierać zainfekowane pliki, instalować złośliwe rozszerzenia przeglądarki lub kradnąć dane osobowe, niektórzy przestępcy tworzą fałszywe łącza do pobierania, fałszywe przyciski odtwarzania i fałszywe witryny z "oryginalną" zawartością. Wiele podejrzanych stron internetowych zmusza do pobrania znanego teraz "Flash Playera" lub jakiejś "wersji HD" tego, abyś mógł zobaczyć ich zawartość. Możesz zobaczyć jeden taki przykład poniżej.
To jest mistyfikacja, ponieważ nie zainstalowała prawdziwej wtyczki Adobe Flash Player ani żadnego innego rodzaju wtyczki. To, co zrobił, to poprosić nas o zainstalowanie kolejnego rozszerzenia przeglądarki. Tym razem chodziło o zainstalowanie rozszerzenia do oglądania programów telewizyjnych za darmo. Dobrze...
Mieliśmy szczęście, ponieważ skończyło się kolejnym "fałszywym" rozszerzeniem przeglądarki. Wiele razy te fałszywe wtyczki Flash Playera instalują oprogramowanie ransomware, które całkowicie blokuje twoje dane lub trojany wszelkiego rodzaju.
4. Nawet godne zaufania strony internetowe mogą zawierać złośliwe reklamy Download
Jak mówi nagłówek, nawet witryny, które są godne zaufania i powinny być bezpieczne, mogą wyświetlać złośliwe reklamy. Reklamy wyświetlane na popularnych stronach internetowych, takich jak FileHippo, CNET, Ars Technica, Lifehacker itp., Nie są zwykle regulowane przez właścicieli tych witryn, ale przez agencje reklamowe online, które są kontrakcjonowane, aby zarabiać na zawartości tych witryn. Na przykład wiele reklam na naszej stronie - Digital Citizen - jest publikowanych przez Google przy użyciu ich platformy Google AdSense. Teoretycznie wszystkie reklamy powinny być bezpieczne, ale czasami nie są, nawet jeśli Google ma pewne mechanizmy, które automatycznie wykrywają i usuwają złośliwe reklamy. Sytuacja się pogarsza, gdy witryny współpracują z innymi platformami reklamowymi, które nie sprawdzają swoich reklam pod kątem złośliwego oprogramowania, prób wyłudzania informacji i innych problemów związanych z bezpieczeństwem.
Na przykład, kiedy odwiedziliśmy stronę internetową, którą kochamy - FileHippo.com - jedną z reklam, które zobaczyliśmy, było zaoferowanie użytkownikom łatwego sposobu "uzyskania dostępu do ich e-maili". Ale prawda była taka, że kiedy kliknęliśmy tę reklamę, przeniesiono nas do nowej karty, gdzie otrzymaliśmy zalecenie pobrania i zainstalowania rozszerzenia przeglądarki adware o nazwie "Nowa karta". :)
Nie ma znaczenia, czy właściciel witryny ma bardzo dobre intencje i próbuje korzystać z bezpiecznych platform reklamowych. Zawsze będą pojawiać się reklamy, które będą w jakiś sposób szkodliwe dla osób, które je klikną. Twórcy złośliwego oprogramowania zawsze znajdą sposoby na obejście kontroli przeprowadzonych przez reklamodawców i oszukiwanie ich w wyświetlaniu reklam.
5. Internet służy do pr0n, gromadzenia danych osobowych i nie tylko
Istnieje wiele statystyk na temat tego, ile ruchu internetowego wykorzystuje się do uzyskiwania dostępu do treści pornograficznych. Według najnowszych statystyk, jednej z największych stron internetowych dla tego typu treści, w 2016 roku odnotowano łącznie 23 miliardy odwiedzin, gromadząc w sumie 92 miliardy wyświetleń wideo w ciągu roku. To jest ogromne!
Więc tak, przeszliśmy dalej i przeszukaliśmy stare potężne Google dla pr0n: kliknij tutaj, kliknij tam, a my wylądowaliśmy na stronach z mnóstwem filmów dla dorosłych ... na dowolny gust, rozmiar i czas trwania :).
Nie możemy publikować zdjęć tych witryn tutaj, w witrynie Digital Citizen, ale wierzymy, że możesz nam zaufać, gdy powiemy, że większość z nich jest pełna reklam. Zwłaszcza te, które zapewniają bezpłatne treści. Niestety, wielokrotnie, te reklamy doprowadziły nas do stron, na których poproszono nas o wypełnienie więcej niż kilku osobistych danych, aby utworzyć konto online, zapłacić pieniądze i ostatecznie połączyć z "dostępnymi dziewczynami" z naszego region. Fajnie, prawda? Oprócz zbierania pieniędzy i gromadzenia danych osobowych. :)
Wypełniliśmy wymagane dane osobowe fałszywymi danymi i przeszliśmy z grą. Czy ktokolwiek zastanawia się, co dzieje się z twoimi danymi na bezpłatnych stronach dla dorosłych? Jak to jest używane? Oczywiście, wiele stron internetowych nie daje możliwości i przejrzystości.
Najwyraźniej nic złego się nie stało i po kilku dodatkowych krokach byliśmy dumnymi właścicielami strony internetowej, która oferowała "ekskluzywne" filmy dla dorosłych do oglądania w jakości HD! :) To wszystko bardzo ładnie, ale powinieneś zobaczyć liczbę reklam na tej stronie. To było ogromne! Jak widać na końcu tego eksperymentu, przynajmniej niektóre z tych reklam były używane do dystrybucji złośliwego oprogramowania. Które doprowadzają nas do innego przykładu, w jaki sposób można się zarazić podczas przeglądania sieci.
6. Reklamy mogą prowadzić bezpośrednio do oszustw phishingowych i oprogramowania ransomware
Jedna z reklam, które kliknęliśmy podczas "zabawy" na stronach dla dorosłych, zabrała nas do witryny, która ciągle otwierała to samo okno dialogowe o wirusach znajdujących się w naszym systemie. Ustawienie Google Chrome tak, aby "uniemożliwiała tworzenie dodatkowych dialogów przez tę stronę" nie miało żadnego skutku, a na początek ... strona zaczęła również mówić. Ciągle powtarzała komunikat o krytycznym ostrzeżeniu Microsoftu, który wykonał wspomniany blok firmowy i wyłączył nasz komputer, ponieważ uszkodził ich sieć ... A to dlatego, że komputer (w rzeczywistości nasza wirtualna maszyna) był rzekomo "zainfekowany wirusem i oprogramowaniem szpiegującym" który już ukradł dane karty kredytowej, adresy e-mail i konta na Facebooku oraz zapisane na nim zdjęcia. Optymistyczny, prawda? :)
Jedynym rozwiązaniem, które stwierdziła nasza strona internetowa, było zadzwonienie pod bezpłatny numer telefonu pomocy technicznej. Prawdą jest, że tak, właśnie zaraziliśmy się wirusem ransomware, ale wywołanie tego numeru pomocy tylko pogorszyłoby sytuację.
Jeśli natkniesz się na coś takiego, nie dzwoń do nikogo, kogo nie znasz. Najlepszą rzeczą, jaką możesz zrobić, to wyłączyć swój komputer i uruchomić dobry program antywirusowy tak szybko, jak to możliwe.
7. Pobieranie wszystkiego za darmo z witryn torrentowych P2P wiąże się z kosztami
Ogromna część ruchu internetowego jest wykorzystywana do torrentów i pobierania "darmowych treści" ze stron P2P. Ilu z was pobrało oprogramowanie, filmy lub gry za pomocą torrentów? Ilu z was znalazło wirusy w plikach, które otrzymaliście z witryn torrentowych? Założę się, że jest ich wiele.
Ponadto istnieje wielu użytkowników, którzy pobierają pirackie treści online i nawet nie podejmują podstawowych środków ostrożności, takich jak zainstalowanie programu antywirusowego na swoich komputerach. W końcu nie ma żadnego programu antywirusowego, który mógłby im przeszkodzić, nie ma pieniędzy, by zapłacić za rzeczy, które pobierają i nic nie może ich powstrzymać, gdy wejdą w torrentowy szał pobierania. Nie wspominając już o tym, że nawet jeśli pobierzesz oprogramowanie, filmy, muzykę lub cokolwiek innego z witryny torrentowej, proces dotarcia tam jest przygodą samą w sobie.
My, na przykład, próbowaliśmy znaleźć filmy o anime na takiej stronie z torrentami. Nie mogliśmy nawet zapisać nazwy szukanego filmu w polu wyszukiwania, w którym automatycznie otwierały się trzy nowe zakładki. I były wypełnione reklamami gier hazardowych online i zakupów. Uzyskane wyniki nie były nawet związane z filmem, który chcieliśmy - niektóre były filmami dla dorosłych.
Po pobraniu torrentów na chwilę w naszej wirtualnej maszynie, już wykazywały oznaki zmęczenia. Pracował mocniej, ale czuł się wolniej. Aż do momentu, w którym zarówno mysz, jak i klawiatura utknęły i nic już nie działało. W tym momencie poczuliśmy, że musimy przerwać nasz eksperyment. Gdyby wirtualna maszyna miała głos i talent śpiewający, założymy się, że śpiewałaby tę piosenkę w tej chwili:
Koniec jest bliski ... czy to tylko nowy początek?
Zanim rozpoczęliśmy ten mały eksperyment, zainstalowaliśmy Bitdefender Total Security 2017 na naszej wirtualnej maszynie i użyliśmy go do przeprowadzenia pełnego skanowania systemu. W tym momencie wszystko było w porządku i nie było złośliwego oprogramowania, które można znaleźć. Następnie usunęliśmy Bitdefender i rozpoczęliśmy nasz eksperyment polegający na niedbałym przeglądaniu sieci oraz na stronach internetowych opisanych w tym artykule.
Po zakończeniu eksperymentu ponownie zainstalowaliśmy produkt antywirusowy Bitdefender i użyliśmy go do przeprowadzenia pełnego skanowania systemu. Podczas naszego eksperymentu udało nam się nie tylko wypełnić naszą wirtualną maszynę adware, ale również udało nam się ją zainfekować trojanami, a co gorsza ransomware. Poniżej przedstawiono wyniki pełnego skanowania systemu Bitdefender. Należy pamiętać, że te wirusy zostały znalezione po tym, jak ochrona w czasie rzeczywistym pozbyła się kilku innych podczas instalacji i aktualizacji Bitdefender.
W jaki sposób zainfekowałeś komputer z systemem Windows podczas przeglądania sieci?
Nasz eksperyment miał na celu uświadomienie, co cyberprzestępcy przygotowali dla Ciebie w Internecie. Jeśli nie myślisz i udajesz się do popularnych miejsc w Internecie, gdzie możesz zdobyć mnóstwo rzeczy za darmo, klikasz niedbale na reklamy, które mają na celu oszukać Cię lub przyciski Play, które tak naprawdę nie odtwarzają treści, które chcesz oglądać staniesz się ofiarą cyberprzestępców w zaledwie kilka minut. Dosłownie zajmuje mniej niż 5 minut, aby wpaść w kłopoty. Jeśli masz własne historie grozy, które chcesz udostępnić, nie wahaj się zostawić komentarz poniżej. Ciekawi nas, w jaki sposób zainfekowałeś komputer i co się stało.