Rzeczy takie jak baner na pulpicie, wskazujący, że komputer jest zablokowany, być może jest znany wszystkim. W większości przypadków, gdy użytkownik potrzebuje pomocy komputerowej w podobnej sytuacji, po przyjściu do niego, usłyszysz pytanie: "skąd się wziął, niczego nie pobrałem". Najczęstszym sposobem rozprzestrzeniania tego złośliwego oprogramowania jest zwykła przeglądarka. W tym artykule podjęta zostanie próba rozważenia najczęstszych sposobów przesyłania wirusów do komputera za pośrednictwem przeglądarki.
Zobacz także: skanowanie komputera online w poszukiwaniu wirusów
Inżynieria społeczna
Jeśli odwołujesz się do Wikipedii, możesz przeczytać, że inżynieria społeczna jest sposobem uzyskania nieautoryzowanego dostępu do informacji bez użycia środków technicznych. Ta koncepcja jest znacznie szersza, ale w naszym kontekście - uzyskanie wirusa przez przeglądarkę, zazwyczaj oznacza dostarczanie informacji w taki sposób, aby samodzielnie pobierać i uruchamiać szkodliwy program na komputerze. A teraz więcej o konkretnych przykładach dystrybucji.
Fałszywe linki do pobierania
Napisałem więcej niż jeden raz, że "pobierz za darmo bez SMS-a i rejestracji" to zapytanie, które najczęściej prowadzi do infekcji wirusowej. W zdecydowanej większości nieoficjalnych witryn do pobierania programów oferujących sterowniki do pobierania czegokolwiek, zobaczysz wiele linków do pobierania, które nie prowadzą do pobrania żądanego pliku. W tym samym czasie nie jest łatwo ustalić, który przycisk "Pobierz" umożliwi pobranie wymaganego pliku do specjalisty. Przykład znajduje się na obrazku.
Wiele linków do pobierania
Wyniki, w zależności od witryny, w której to wystąpi, mogą być zupełnie inne - począwszy od zestawu programów zainstalowanych na komputerze i w trybie automatycznym, których zachowanie nie jest bardzo uczciwe i prowadzi do zauważalnego spowolnienia komputera, aw szczególności dostępu do Internetu: MediaGet, Guard.Mail.ru, liczne paski (panele) dla przeglądarek. Przed otrzymaniem wirusów, blokowanie banerów i innych nieprzyjemnych zdarzeń.
Twój komputer jest zainfekowany
Fałszywe powiadomienie o wirusach
Kolejny popularny sposób na uzyskanie wirusa w Internecie - na dowolnej witrynie, w której pojawia się wyskakujące okienko lub nawet w oknie podobnym do "Explorera", który informuje, że wirusy, trojany i inne złe duchy znajdują się na twoim komputerze.Naturalnie proponuje się łatwe rozwiązanie problemu, do którego należy kliknąć odpowiedni przycisk i pobrać plik, a nawet nie pobierać, ale po prostu na żądanie systemu, aby umożliwić mu wykonanie pewnych działań. Biorąc pod uwagę, że zwykły użytkownik nie zawsze zwraca uwagę na fakt, że to nie jego program antywirusowy zgłasza problemy, a komunikaty interfejsu użytkownika systemu Windows są zwykle pomijane przez kliknięcie przycisku Tak, bardzo łatwo jest przechwycić wirusa w ten sposób.
Twoja przeglądarka jest nieaktualna.
Podobnie jak w poprzednim przypadku, tylko tutaj pojawi się wyskakujące okienko z informacją, że przeglądarka jest nieaktualna i wymaga aktualizacji, do której zostanie podany odpowiedni link. Konsekwencje takiej aktualizacji przeglądarki są często smutne.
Aby obejrzeć wideo, musisz zainstalować kodek
Szukasz "oglądania filmów online" lub "stażystów serii 256 online"? Przygotuj się na to, że zostaniesz poproszony o pobranie dowolnego kodeku do odtworzenia tego wideo, który pobierzesz, a co za tym idzie, wcale nie będzie to kodek. Niestety, nie wiem nawet, jak poprawnie wyjaśnić sposoby odróżnienia normalnego instalatora Silverlight lub Flash od złośliwego oprogramowania, chociaż jest to dość łatwe dla doświadczonego użytkownika.
Automatyczne pobieranie
W niektórych witrynach możesz również napotkać fakt, że strona spróbuje automatycznie pobrać dowolny plik, a najprawdopodobniej nie naciśniesz go w dowolnym miejscu, aby go załadować. W takim przypadku zalecane jest anulowanie pobierania. Ważne: nie tylko pliki EXE są niebezpieczne do uruchomienia, tego typu pliki są znacznie większe.
Niezabezpieczone wtyczki przeglądarki
Innym częstym sposobem na uzyskanie złośliwego kodu za pośrednictwem przeglądarki są różne luki w zabezpieczeniach wtyczek. Najbardziej znaną z tych wtyczek jest Java. Ogólnie rzecz biorąc, jeśli nie masz bezpośredniej potrzeby, lepiej całkowicie usunąć Javę z komputera. Jeśli nie możesz tego zrobić, na przykład, ponieważ musisz grać w Minecrafta, usuń tylko wtyczkę Java z przeglądarki. Jeśli potrzebujesz Java i przeglądarki, na przykład, używasz aplikacji na stronie zarządzania finansami, przynajmniej zawsze odpowiadaj na powiadomienia aktualizacji Java i zainstaluj najnowszą wersję wtyczki.
Wtyczki przeglądarki, takie jak Adobe Flash lub PDF Reader, często mają również problemy z bezpieczeństwem, ale należy zauważyć, że Adobe reaguje znacznie szybciej na błędy, a aktualizacje są dostarczane z godną pozazdroszczenia regularnością - po prostu nie opóźniaj ich instalacji.
Ale co najważniejsze, jeśli chodzi o wtyczki, usuń z przeglądarki wszystkie wtyczki, których nie używasz, i zachowaj te używane na bieżąco.
Luki w zabezpieczeniach samych przeglądarek
Zainstaluj najnowszą wersję przeglądarki
Problemy z bezpieczeństwem samych przeglądarek umożliwiają również pobieranie złośliwego kodu na komputer. Aby tego uniknąć, postępuj zgodnie z prostymi wskazówkami:
- Skorzystaj z najnowszych wersji przeglądarek pobranych z oficjalnych stron internetowych producentów. Tj Nie szukaj "pobierz najnowszą wersję Firefoksa", ale po prostu przejdź do strony firefox.com. W takim przypadku otrzymasz naprawdę najnowszą wersję, która później będzie aktualizowana niezależnie.
- Mieć program antywirusowy na swoim komputerze. Płatne lub bezpłatne - Ty decydujesz. To jest lepsze niż żadne. Defender Windows 8 - można również uznać za dobrą obronę, jeśli nie masz żadnego innego antywirusa.
Być może to zakończenie. Podsumowując, chciałbym zauważyć, że najczęstszą przyczyną wirusów na komputerze za pośrednictwem przeglądarki są przecież działania użytkownika spowodowane przez to lub owo oszustwo na samej stronie, co omówiono w pierwszej części tego artykułu. Bądź uważny i ostrożny!