Как заразить ваш ПК с Windows во время просмотра веб-страниц в поисках бесплатных вещей

Считаете ли вы, что если вы не загружаете много вещей из Интернета и используете свой веб-браузер(web browser) только для посещения популярных веб-сайтов, вам не нужно антивирусное решение? Вы думаете, что ваши личные данные не могут быть украдены преступниками, потому что вы можете идентифицировать сомнительные веб-сайты без помощи антивируса? Если да, то у нас для вас плохие новости. Веб-браузеры представляют собой один из наиболее распространенных способов заражения вредоносным ПО, и кражи данных в Интернете происходят регулярно. Только постоянная бдительность и соответствующие меры безопасности могут защитить вас от вредоносных веб-сайтов, онлайн-воров и хакеров. В этой статье мы проведем небольшой эксперимент, в ходе которого вы сможете увидеть, насколько легко можно заразиться при просмотре веб-страниц. С надеждой(Hopefully), этот эксперимент поможет вам лучше подготовиться к будущему и узнать, когда следует убегать от вредоносных веб-сайтов:

О чем наш эксперимент по безопасности(security experiment) ?

Наша цель — показать вам, как выглядят вредоносные веб-сайты и как легко вы можете заразиться или украсть свои данные. Для этого нам сначала нужно было настроить виртуальную машину, на которой мы установили Windows 10 Pro . Затем мы использовали веб-браузер (web browser)Google Chrome для поиска и посещения ряда ненадежных веб-сайтов, которые, как правило, популярны среди пользователей Интернета. Например, мы посетили несколько торрент-сайтов, некоторые из которых предлагают бесплатные онлайн-фильмы, некоторые веб-сайты, которые позволяют бесплатно скачивать программное обеспечение, сайты с видеоконтентом.(video content)для взрослых и обычные сайты с большим количеством рекламы. Мы нажимали на все места, где пользователь щелкнул бы, если бы он или она не обращал внимания, и мы говорили «да» всему, что нам бросали, даже если веб-браузер(web browser) говорил, что мы не должны посещать то или иное место. Вот что произошло:

1. Нажатие кнопок « Воспроизвести(Play) », чтобы «действие началось» .

Когда вы ищете видео в Интернете и хотите его посмотреть, вы ожидаете увидеть на нем большую кнопку воспроизведения . (Play)Как на ютубе(YouTube) , да? Но не все кнопки воспроизведения(Play) на самом деле воспроизводят видео. Особенно те, которые вы видите на веб-сайтах, которые обещают бесплатно смотреть коммерческие фильмы или трейлеры.

вирусы, вредоносное ПО, программы-вымогатели

Хотя эти веб-сайты говорят, что все бесплатно, как и все в жизни, на самом деле ничего бесплатного не бывает. В нашем маленьком эксперименте мы вскоре обнаружим это. На веб-сайте выше мы нажали на фильм и подождали, пока он загрузится. Это выглядело так:

вирусы, вредоносное ПО, программы-вымогатели

На нем есть две кнопки воспроизведения(Play) : одна находится прямо на фильме, а другая — желтая кнопка в правом нижнем углу фильма. Написано на румынском, но написано "Смотреть в HD"("Watch in HD") . Независимо от того, какую из двух кнопок воспроизведения(Play) вы нажмете, обе они ведут на веб-сайт, где вас попросят загрузить « расширение для браузера(browser extension) » для загрузки фильмов и трейлеров в Интернете. Вы можете увидеть это на снимке экрана ниже, который подводит нас к следующей фальшивой вещи, которую вы легко найдете в Интернете: поддельные расширения браузера(browser extension) s.

2. Установка поддельных расширений веб-браузера, которые позволяют смотреть фильмы онлайн бесплатно.

вирусы, вредоносное ПО, программы-вымогатели

Все было довольно ясно: если мы хотели смотреть трейлеры или фильмы бесплатно, нам приходилось устанавливать различные расширения для веб-браузера. Шаги были такими же простыми, как отобрать конфету у ребенка: скачать, добавить, открыть новую вкладку(tab page) . Вот как выглядел Google Chrome после посещения нескольких веб-сайтов с «бесплатными онлайн-фильмами»:(Google Chrome)

вирусы, вредоносное ПО, программы-вымогатели

В итоге мы получили «безымянные» расширения в верхней правой части окна браузера(browser window) , «безымянную» панель инструментов и «безымянную» домашнюю страницу. Потрясающе(Awesome) , не так ли?

Мы были уверены, что все эти расширения и изменения, которые мы сделали, не только уничтожили любую конфиденциальность, которую мы могли бы оставить в нашей системе, но и заразили ее некоторыми вредоносными программами. И все это потому, что нас попросили установить эти поддельные расширения веб-сайты, которые обещали позволить нам смотреть фильмы и трейлеры онлайн бесплатно.

3. Установка поддельного Flash Player HD или поддельных плагинов для браузера

Чтобы заставить вас загружать зараженные файлы, устанавливать вредоносные расширения для браузера или украсть вашу личную информацию, некоторые преступники создают поддельные ссылки для скачивания , поддельные кнопки (Download)воспроизведения(Play) и поддельные веб-сайты с «оригинальным» контентом. Многие хитрые веб-сайты вынуждают вас загружать уже известный « Flash Player » или какую-либо его « HD(HD version) -версию», чтобы вы могли просматривать их содержимое. Один из таких примеров вы можете увидеть ниже.

вирусы, вредоносное ПО, программы-вымогатели

Это обман, так как он не устанавливает ни настоящий плагин Adobe Flash Player(Adobe Flash Player plugin) , ни какой-либо другой плагин. Что он сделал, так это попросил нас установить еще одно расширение веб-браузера(web browser extension) . На этот раз речь шла об установке расширения для бесплатного просмотра сериалов. Верно...

вирусы, вредоносное ПО, программы-вымогатели

Однако нам повезло, потому что мы получили еще одно «поддельное» расширение для браузера(browser extension) . Часто эти поддельные плагины для Flash Player устанавливают программы-вымогатели, которые полностью блокируют ваши данные, или всевозможные трояны.

4. Даже на надежных веб-сайтах может быть вредоносная реклама загрузки .(Download)

Как говорится в заголовке, даже веб-сайты, которые заслуживают доверия и должны быть безопасными, могут отображать вредоносную рекламу. Реклама, которую вы видите на известных веб-сайтах, таких как FileHippo , CNET , Ars Technica , Lifehacker и т. д., обычно регулируется не владельцами этих веб-сайтов, а рекламными онлайн-агентствами, которые заключают контракты на монетизацию контента этих веб-сайтов. Например, многие объявления на нашем веб-сайте Digital Citizen публикуются Google с использованием их платформы Google AdSense(Google AdSense platform) . Теоретически все объявления должны быть безопасными, но иногда это не так, даже если Googleимеет некоторые механизмы для автоматического обнаружения и удаления вредоносной рекламы. Ситуация ухудшается, когда веб-сайты работают с другими рекламными платформами, которые не проверяют свою рекламу на наличие вредоносных программ, попыток фишинга и других проблем с безопасностью.

Например, когда мы посетили любимый веб-сайт — FileHippo.com — одно из объявлений, которое мы увидели, предлагало пользователям простой способ «получить доступ к своей электронной почте». Но правда заключалась в том, что когда мы нажали на это объявление, нас перенаправили на новую вкладку, где мы получили рекомендацию загрузить и установить рекламное расширение для веб-браузера,(adware web browser extension) которое первоначально называлось « Новая вкладка(New Tab) ». 🙂

вирусы, вредоносное ПО, программы-вымогатели

Неважно, если у владельца сайта(website owner) очень хорошие намерения и он пытается использовать безопасные рекламные платформы. Всегда будут объявления, которые каким-то образом вредны для людей, которые на них нажимают. Создатели вредоносного ПО(Malware) всегда найдут способы обойти проверки рекламодателей и заставить их показывать свою рекламу.

5. Интернет предназначен для pr0n, сбора ваших личных данных и многого другого

Существует множество статистических данных о том, какая часть интернет-трафика(internet traffic) используется для доступа к порнографическому контенту. Согласно недавней статистике(recent stats) , один из крупнейших веб-сайтов для этого типа контента в 2016 году получил в общей сложности 23 миллиарда посещений, а общее количество просмотров видео за год составило почти 92 миллиарда. Это огромно!

Так что да, мы продолжили поиск в старом могучем Google по запросу pr0n: щелчок здесь, щелчок там, и мы оказались на веб-сайтах с кучей фильмов для взрослых…(adult movies…) на любой вкус, размер и продолжительность :).

Мы не можем размещать изображения этих веб-сайтов здесь, в Digital Citizen , но мы считаем, что вы можете нам доверять, когда мы говорим, что большинство из них заполнено рекламой. Особенно те, которые предоставляют бесплатный контент. К сожалению, во многих случаях эти объявления приводили нас на страницы, на которых нас просили заполнить более чем несколько личных данных, чтобы создать онлайн-аккаунт, заплатить деньги и, в конечном итоге, найти «доступных девушек» из нашего каталога. область, край. Круто(Cool) , да? Кроме взятия денег(money taking) и сбора личной информации. 🙂

вирусы, вредоносное ПО, программы-вымогатели

Мы заполнили необходимые личные данные поддельными данными и прошли игру. Кому- нибудь(Does anyone) интересно, что происходит с вашими данными на бесплатных сайтах для взрослых? Как это используется? Очевидно, что многие веб-сайты не могут ничего сказать и не предлагают никакой прозрачности.

Судя по всему, ничего страшного не произошло, и после нескольких дополнительных действий мы стали счастливыми обладателями сайта, предлагающего «эксклюзивные» фильмы для взрослых для просмотра в HD качестве(HD quality) ! 🙂 Это все очень мило, но вы бы видели количество рекламы на этом сайте. Это было грандиозно! И, как вы увидите в конце этого эксперимента, по крайней мере некоторые из этих объявлений использовались для распространения вредоносных программ. Что(Which) приводит нас к еще одному примеру того, как вы можете заразиться во время просмотра веб-страниц.

6. Реклама может привести вас прямо к фишингу и программам-вымогателям

Одно из рекламных объявлений, на которое мы нажимали, «развлекаясь» на веб-сайтах для взрослых, привело нас на сайт , который снова и снова открывал одно и то же диалоговое окно о вирусах, обнаруженных в нашей системе. (dialog window)Настройка Google Chrome на «запретить этой странице создавать дополнительные диалоги» не дала результата, и в довершение всего… сайт тоже заговорил. Он продолжал повторять сообщение о критическом предупреждении от Microsoft , из-за которого вышеупомянутая компания заблокировала(company block) и отключила нашу машину, потому что она повредила их сеть… И это потому, что компьютер (на самом деле наша виртуальная машина) был предположительно «заражен вирусом и шпионским ПО(virus and spyware) » . у которого уже были украдены данные кредитной карты(credit card) ,логины электронной почты и учетных записей Facebook(email and Facebook account logins) и фотографии, хранящиеся на нем. Оптимистично, не так ли? 🙂

вирусы, вредоносное ПО, программы-вымогатели

Единственное решение, которое, по словам этого веб-сайта, у нас было, - это позвонить по бесплатному номеру телефона службы поддержки(support phone number) . Правда в том, что да, мы только что заразились вирусом- вымогателем(ransomware virus) , но звонок по этому номеру службы поддержки(support number) только усугубил ситуацию.

Если вы наткнетесь на что-то подобное, не звоните никому(phone anyone) , кого вы не знаете. Лучшее, что вы можете сделать, это как можно скорее выключить компьютер и запустить хороший антивирус.

7. Получить все бесплатно с торрент(P2P torrent) -сайтов P2P стоит дорого

Огромная часть интернет-трафика(internet traffic) используется для торрентов и загрузки «бесплатного контента» с веб-сайтов P2P . Сколько(How) из вас скачивали программы, фильмы или игры через торренты? Сколько(How) из вас нашли вирусы в файлах, которые вы получили с торрент-сайтов? Спорим, их много.

Кроме того, есть много пользователей, которые загружают пиратский контент в Интернете и даже не принимают некоторых элементарных мер предосторожности, таких как установка антивируса на свои компьютеры. В конце концов, никакой антивирус не заставляет их останавливаться, нет денег, чтобы платить за то, что они скачивают, и ничто не может остановить их, когда они вступают в безумие скачивания торрентов(torrent download frenzy) . Не говоря уже о том, что даже если вам удастся загрузить программное обеспечение, фильмы, музыку или что-то(music or anything) еще с торрент-сайта(torrent website) , процесс загрузки сам по себе будет приключением.

Мы, например, попытались найти несколько аниме-фильмов на таком торрент-сайте. Мы даже не успели написать название фильма, который хотели, в поле поиска(search field) , как автоматически открылись три новые вкладки. И они были заполнены рекламой онлайн- гемблинга и покупок(gambling and shopping) . Результаты, которые мы получили, даже не все были связаны с фильмом, который мы хотели - некоторые из них были фильмами для взрослых.

вирусы, вредоносное ПО, программы-вымогатели

Скачав некоторое время торренты на нашей виртуальной машине, она уже подавала признаки усталости. Он работал тяжелее, но чувствовал себя медленнее. До одного момента, когда и мышь, и клавиатура застряли, и казалось, что ничего больше не работает. Это был момент, когда мы почувствовали, что должны прекратить наш эксперимент. Если бы у виртуальной машины был голос и талант пения(talent singing) , бьемся об заклад, она бы спела эту песню прямо сейчас:

Конец близок… или это просто новое начало?

Прежде чем мы начали этот наш небольшой эксперимент, мы установили Bitdefender Total Security 2017 на нашу виртуальную машину и использовали его для запуска полного сканирования системы. На тот момент все было в порядке, и никаких вредоносных программ не было обнаружено. Затем мы удалили Bitdefender и начали наш эксперимент с небрежным просмотром веб-страниц и веб-сайтов, которые мы описали в этой статье.

Когда эксперимент почти закончился, мы переустановили антивирусный продукт Bitdefender и использовали его для запуска полного сканирования системы. В ходе нашего эксперимента нам удалось не только заполнить нашу виртуальную машину рекламным ПО, но и заразить ее троянами и, что еще хуже, программами-вымогателями. Ниже приведены результаты полного сканирования системы Bitdefender . Имейте в виду, что эти вирусы были обнаружены после того, как защита в реальном времени избавилась от нескольких других, в процессе установки и обновления Bitdefender .

вирусы, вредоносное ПО, программы-вымогатели

Как вы заразили свой компьютер с Windows(Windows computer) во время работы в Интернете?

Наш эксперимент должен был показать вам, что киберпреступники приготовили для вас в Интернете. Если вы не думаете и не посещаете популярные онлайн-ресурсы, где вы можете получить много всего бесплатно, вы небрежно нажимаете на рекламу, которая предназначена для того, чтобы вас обмануть, или на кнопки «Воспроизвести»(Play) , которые на самом деле не воспроизводят контент, который вы хотите смотреть. , вы станете жертвой киберпреступников всего за пару минут. Буквально менее чем за 5 минут можно попасть в беду. Если у вас есть наши собственные ужасные истории, которыми вы хотите поделиться, не стесняйтесь оставлять комментарии ниже. Нам любопытно, как вы заразили свой компьютер и что произошло.



About the author

Я инженер-программист с более чем 10-летним опытом работы в индустрии Xbox. Я специализируюсь на разработке игр и тестировании безопасности. Я также являюсь опытным обозревателем и работал над проектами для некоторых из самых известных игровых компаний, включая Ubisoft, Microsoft и Sony. В свободное время я люблю играть в видеоигры и смотреть сериалы.



Related posts