Як відвідування веб-сторінки може заразити ваш комп'ютер?


17

Нещодавно комп'ютер моєї матері заразився якимось руткітом. Це почалося, коли вона отримала електронний лист від близької подруги з проханням перевірити якусь веб-сторінку. Я ніколи цього не бачив, але моя мама сказала, що це просто якийсь блог, нічого цікавого.

Через кілька днів моя мама увійшла на головну сторінку PayPal. PayPal дав якесь повідомлення про безпеку, в якому говорилося, що для запобігання шахрайству потрібна додаткова особиста інформація. Серед деяких більш нормальних відомостей (ім'я, адреса тощо) вони попросили її SSN та PIN-код банку! Вона відмовилася подавати цю інформацію і скаржилася PayPal, що вони не повинні її просити.

PayPal заявив, що ніколи не запитуватимуть таку інформацію та що це не їх веб-сторінка. Такого "повідомлення про безпеку" не було, коли вона входила з іншого комп'ютера, лише з її. Це не була спроба фішингу або перенаправлення якимось чином, IE чітко показав SSL-зв’язок до https://www.paypal.com/

Вона згадала той дивний електронний лист і запитала свого друга про це - друг ніколи його не надсилав!

Очевидно, щось на її комп’ютері перехоплювало домашню сторінку PayPal, і цей електронний лист був єдиним іншим дивним явищем останнім часом. Вона довірила мені все виправити. Я вивів комп'ютер з орбіти, оскільки це був єдиний спосіб бути впевненим (тобто переформатував її жорсткий диск і зробив чисту установку). Це, здавалося, добре працює.

Але це мене здивувало ... моя мама нічого не завантажувала і не запускала. Не було дивних керованих елементів ActiveX (вона не комп'ютерна неграмотна і не знає, що їх встановлювати), і вона використовує лише веб-пошту (тобто, без вразливості Outlook). Коли я думаю, що веб-сторінки, я думаю, що презентація вмісту - JavaScript, HTML і, можливо, Flash.

Як це можливо встановити та виконати довільне програмне забезпечення на вашому комп’ютері? Начебто дивно / дурно здається, що такі вразливості існують.


Можливо, використовуючи застарілий флеш-плеєр, я вважаю, що в останній версії була вразливість, яка дозволила б подібні речі.

1
Можливий дублікат: superuser.com/questions/106809/…
Hello71,

Відповіді:


7

Якщо вона використовує застарілу версію IE (або Firefox), то в самому браузері є відомі вразливості. Так, своє дивне / дурне, але писати ідеальне програмне забезпечення дуже-дуже-дуже важко.

Можливо, в поточних версіях веб-браузерів (як і в будь-якому іншому програмному забезпеченні) є невідомі / нерозкриті вразливості


Я знаю, що писати ідеальне програмне забезпечення дуже важко. Але це просто здається дивною вразливістю. Майже як коли б зловмисно створений файл jpg міг використати недолік у фотошопі, тим самим встановивши вірус. Це просто не має сенсу, що дані зображень (або, у цьому випадку, html / javascript) можуть мати щось спільне з доступом до файлової системи вашого комп'ютера.

1
Це має багато спільного з доступом до файлової системи. ВСЕ кешовано та обробляється локально.
Джон Т

3

Я дуже впевнений, що спалах має деякі вразливості. Мене заразили веб-сайти, які я відвідував, використовуючи firefox, і я впевнений, що нічого не встановив.


Ще одна причина ненависті спалаху!
alex

0

Подивіться на додатки міжсайтового сценарію (XSS) - wikipedia ref .

Це також може бути зловмисне програмне забезпечення, яке виконується у вкладеному поштовому вкладі.
Але, оскільки ви описуєте перехід на сайт, скориставшись браузером із зазначеного сайту, швидше за все, винуватцем.

Якщо вона підключена до Інтернету, вона натискає на посилання у своїй поштовій скриньці,
всі її вразливості веб-переглядача потрапляють на сайти, до яких вона потрапляє. Вам слід принаймні тримати її виправлену машину (якщо ОС все ще підтримується) та встановити антивірус (так, тут вийде велика розмова).

Але багато в чому було б навчитися не натискати на будь-яке невідоме посилання чи відкривати несподівані вкладення, які забезпечать безпеку її системи .

Чи не слід це питання перенести на SuperUser ?


Файл хоста Windows можна змінити, щоб система завжди переадресовувалась (навіть після перезавантаження).
Ось більш розвинена атака за допомогою цих речей - як зловмисне програмне забезпечення розширює фішинг-мережу .
Якщо ви використовуєте такі речі, як Spybot Search & Destroy . Він буде постійно перевіряти файл хостів на предмет пошкоджень.


Я цілком знаю напади XSS, але це було не так. Ви можете скинути комп'ютер, а потім негайно перейти на paypal і все одно отримати ту ж підроблену сторінку. Звичайно, вона під час підключення натискала на посилання - вона не використовує програму для клієнтів електронної пошти, а через веб-переглядач використовує веб-додаток. Вона використовувала IE8 + WinXp SP3, w / all, за винятком, можливо, останніх оновлень.

Я не розумію поради "навчіться не натискати на жодне невідоме посилання ..." Щоразу, коли ви здійснюєте пошук у Google, чи ігноруєте всі веб-сайти, яких ви ніколи не відвідували? Плюс, я сказала, що вона не комп'ютерна неграмотна. Вона знає, що не відкривати дивні вкладення (звичайно, якщо електронний лист надходить від близького друга чи родини, ти все ще будеш таким скептичним? Чи завжди ти телефонуєш свого друга, перш ніж відкривати з них якісь електронні листи?)

А що таке SuperUser? Ще один сайт типу stackoverflow? Це пов'язано з програмуванням - наприклад, яке відношення може мати JavaScript з файловою системою машини.

1
Добре, будь ласка, не сприймайте це погано, я жодним чином не цинічний. Я погоджуюся, що це майже програмування, але воно більше підходить для сайту SuperUser.com з цього ж форуму, оскільки воно передбачає взаємодію користувачів, а не програмне рішення.
nik

1
Про "навчання не натискати на будь-яке невідоме посилання" та пов'язані з ними пункти. Я розумію, що важко зробити випадкового користувача більш пильним щодо таких речей .. і, я думаю, ви вже працюєте над цим. Але, зауважте, невідоме посилання не є таким простим, як результат пошуку в Google (що насправді є поганим прикладом, оскільки існує певна кількість перевірки фішингу, зробленої Google у самих результатах пошуку). Вам не потрібно телефонувати комусь щоразу, коли ви отримуєте вперед .. але, потрібно розробити кращу стратегію.
nik

0

Цей вид експлуатації небезпечний лише в тому випадку, якщо ви запускаєте веб-переглядач з правами адміністратора.


0

IE аж ніяк не є захищеним браузером, але веб-сторінка не повинна бути в змозі заразити комп’ютер, якщо тільки вона не використовує деякі досить великі отвори в захисті плагінів та / або додаткових функцій браузера.

Щоб бути максимально безпечним, використовуйте веб-браузер (наприклад, Google Chrome), який відображає веб-сторінки у пісочниці, віртуальному середовищі, що зупинить зловмисний код від доступу до вашого комп’ютера. Крім того, хром контактує з базою даних шкідливих веб-сайтів і відображає попередження перед тим, як завантажувати їх, просто для впевненості.

Писання плагінів та доповнень для браузерів завжди буде мати відношення потужності та безпеки, хтось просто надав плагіну трохи занадто великої потужності. (Я ставлю ставку на свою Java)


-1

Я схильний вважати, що те, що вона пережила, було результатом застарілого плагіна, як Flash або Java. Якщо ви не маєте фактичної потреби в Java в системі, видаліть її. І завжди намагайтеся бути в курсі монтажників. Дійсно, якщо безпека є такою проблемою, я б сказав їм використовувати Linux. Це набагато краще оновлення. Крім того, можливо, що в самому браузері є експлуатування. IE8 - старий браузер, який заповнений отворами в безпеці. Використовуйте Chrome, Opera або Firefox, вони на всі милі сучасніші та безпечніші. Також те, що вона використовує XP, означає, що система абсолютно не має поняття дозволів. Немає sudo & root і UAC. Більш сучасні ОС Windows, як 7 і 8, мають UAC, який, хоча і не відповідає рівню sudo + apparmor / SELinux в Linux, все ще набагато краще, ніж нічого взагалі.

Просто для усунення плутанини сайт може заразити ваш комп’ютер без плагінів. А саме JavaScript. Хоча сучасні браузери пісочниці JavaScript, тому він може виконувати лише файлові операції в / tmp, JavaScript все ще може скористатися фактичними вразливими місцями в самому браузері. У деяких випадках це можуть бути навіть подробиці у виправлених браузерах (загальновідомі як "0day exploit"), хоча такі випадки рідкісні.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.