Нещодавно комп'ютер моєї матері заразився якимось руткітом. Це почалося, коли вона отримала електронний лист від близької подруги з проханням перевірити якусь веб-сторінку. Я ніколи цього не бачив, але моя мама сказала, що це просто якийсь блог, нічого цікавого.
Через кілька днів моя мама увійшла на головну сторінку PayPal. PayPal дав якесь повідомлення про безпеку, в якому говорилося, що для запобігання шахрайству потрібна додаткова особиста інформація. Серед деяких більш нормальних відомостей (ім'я, адреса тощо) вони попросили її SSN та PIN-код банку! Вона відмовилася подавати цю інформацію і скаржилася PayPal, що вони не повинні її просити.
PayPal заявив, що ніколи не запитуватимуть таку інформацію та що це не їх веб-сторінка. Такого "повідомлення про безпеку" не було, коли вона входила з іншого комп'ютера, лише з її. Це не була спроба фішингу або перенаправлення якимось чином, IE чітко показав SSL-зв’язок до https://www.paypal.com/
Вона згадала той дивний електронний лист і запитала свого друга про це - друг ніколи його не надсилав!
Очевидно, щось на її комп’ютері перехоплювало домашню сторінку PayPal, і цей електронний лист був єдиним іншим дивним явищем останнім часом. Вона довірила мені все виправити. Я вивів комп'ютер з орбіти, оскільки це був єдиний спосіб бути впевненим (тобто переформатував її жорсткий диск і зробив чисту установку). Це, здавалося, добре працює.
Але це мене здивувало ... моя мама нічого не завантажувала і не запускала. Не було дивних керованих елементів ActiveX (вона не комп'ютерна неграмотна і не знає, що їх встановлювати), і вона використовує лише веб-пошту (тобто, без вразливості Outlook). Коли я думаю, що веб-сторінки, я думаю, що презентація вмісту - JavaScript, HTML і, можливо, Flash.
Як це можливо встановити та виконати довільне програмне забезпечення на вашому комп’ютері? Начебто дивно / дурно здається, що такі вразливості існують.