Як відвідування веб-сторінки може заразити ваш комп'ютер?

Нещодавно комп'ютер моєї матері заразився якимось руткітом. Це почалося, коли вона отримала електронний лист від близької подруги з проханням перевірити якусь веб-сторінку. Я ніколи цього не бачив, але моя мама сказала, що це просто якийсь блог, нічого цікавого.

Через кілька днів моя мама увійшла на головну сторінку PayPal. PayPal дав якесь повідомлення про безпеку, в якому говорилося, що для запобігання шахрайству потрібна додаткова особиста інформація. Серед деяких більш нормальних відомостей (ім'я, адреса тощо) вони попросили її SSN та PIN-код банку! Вона відмовилася подавати цю інформацію і скаржилася PayPal, що вони не повинні її просити.

PayPal заявив, що ніколи не запитуватимуть таку інформацію та що це не їх веб-сторінка. Такого "повідомлення про безпеку" не було, коли вона входила з іншого комп'ютера, лише з її. Це не була спроба фішингу або перенаправлення якимось чином, IE чітко показав SSL-зв’язок до https://www.paypal.com/

Вона згадала той дивний електронний лист і запитала свого друга про це - друг ніколи його не надсилав!

Очевидно, щось на її комп’ютері перехоплювало домашню сторінку PayPal, і цей електронний лист був єдиним іншим дивним явищем останнім часом. Вона довірила мені все виправити. Я вивів комп'ютер з орбіти, оскільки це був єдиний спосіб бути впевненим (тобто переформатував її жорсткий диск і зробив чисту установку). Це, здавалося, добре працює.

Але це мене здивувало ... моя мама нічого не завантажувала і не запускала. Не було дивних керованих елементів ActiveX (вона не комп'ютерна неграмотна і не знає, що їх встановлювати), і вона використовує лише веб-пошту (тобто, без вразливості Outlook). Коли я думаю, що веб-сторінки, я думаю, що презентація вмісту - JavaScript, HTML і, можливо, Flash.

Як це можливо встановити та виконати довільне програмне забезпечення на вашому комп’ютері? Начебто дивно / дурно здається, що такі вразливості існують.

Якщо вона використовує застарілу версію IE (або Firefox), то в самому браузері є відомі вразливості. Так, своє дивне / дурне, але писати ідеальне програмне забезпечення дуже-дуже-дуже важко.

Можливо, в поточних версіях веб-браузерів (як і в будь-якому іншому програмному забезпеченні) є невідомі / нерозкриті вразливості

Я дуже впевнений, що спалах має деякі вразливості. Мене заразили веб-сайти, які я відвідував, використовуючи firefox, і я впевнений, що нічого не встановив.

Подивіться на додатки міжсайтового сценарію (XSS) - wikipedia ref .

Це також може бути зловмисне програмне забезпечення, яке виконується у вкладеному поштовому вкладі.
Але, оскільки ви описуєте перехід на сайт, скориставшись браузером із зазначеного сайту, швидше за все, винуватцем.

Якщо вона підключена до Інтернету, вона натискає на посилання у своїй поштовій скриньці,
всі її вразливості веб-переглядача потрапляють на сайти, до яких вона потрапляє. Вам слід принаймні тримати її виправлену машину (якщо ОС все ще підтримується) та встановити антивірус (так, тут вийде велика розмова).

Але багато в чому було б навчитися не натискати на будь-яке невідоме посилання чи відкривати несподівані вкладення, які забезпечать безпеку її системи .

Чи не слід це питання перенести на SuperUser ?

Файл хоста Windows можна змінити, щоб система завжди переадресовувалась (навіть після перезавантаження).
Ось більш розвинена атака за допомогою цих речей - як зловмисне програмне забезпечення розширює фішинг-мережу .
Якщо ви використовуєте такі речі, як Spybot Search & Destroy . Він буде постійно перевіряти файл хостів на предмет пошкоджень.

Цей вид експлуатації небезпечний лише в тому випадку, якщо ви запускаєте веб-переглядач з правами адміністратора.

IE аж ніяк не є захищеним браузером, але веб-сторінка не повинна бути в змозі заразити комп’ютер, якщо тільки вона не використовує деякі досить великі отвори в захисті плагінів та / або додаткових функцій браузера.

Щоб бути максимально безпечним, використовуйте веб-браузер (наприклад, Google Chrome), який відображає веб-сторінки у пісочниці, віртуальному середовищі, що зупинить зловмисний код від доступу до вашого комп’ютера. Крім того, хром контактує з базою даних шкідливих веб-сайтів і відображає попередження перед тим, як завантажувати їх, просто для впевненості.

Писання плагінів та доповнень для браузерів завжди буде мати відношення потужності та безпеки, хтось просто надав плагіну трохи занадто великої потужності. (Я ставлю ставку на свою Java)

Я схильний вважати, що те, що вона пережила, було результатом застарілого плагіна, як Flash або Java. Якщо ви не маєте фактичної потреби в Java в системі, видаліть її. І завжди намагайтеся бути в курсі монтажників. Дійсно, якщо безпека є такою проблемою, я б сказав їм використовувати Linux. Це набагато краще оновлення. Крім того, можливо, що в самому браузері є експлуатування. IE8 - старий браузер, який заповнений отворами в безпеці. Використовуйте Chrome, Opera або Firefox, вони на всі милі сучасніші та безпечніші. Також те, що вона використовує XP, означає, що система абсолютно не має поняття дозволів. Немає sudo & root і UAC. Більш сучасні ОС Windows, як 7 і 8, мають UAC, який, хоча і не відповідає рівню sudo + apparmor / SELinux в Linux, все ще набагато краще, ніж нічого взагалі.

Просто для усунення плутанини сайт може заразити ваш комп’ютер без плагінів. А саме JavaScript. Хоча сучасні браузери пісочниці JavaScript, тому він може виконувати лише файлові операції в / tmp, JavaScript все ще може скористатися фактичними вразливими місцями в самому браузері. У деяких випадках це можуть бути навіть подробиці у виправлених браузерах (загальновідомі як "0day exploit"), хоча такі випадки рідкісні.