Khác

Cách lây nhiễm PC Windows của bạn trong khi duyệt web miễn phí

Bạn có tin rằng nếu bạn không tải xuống nhiều thứ từ internet và bạn chỉ sử dụng trình duyệt web để truy cập các trang web phổ biến, bạn không cần giải pháp chống vi-rút? Bạn có nghĩ rằng thông tin cá nhân của bạn không thể bị đánh cắp bởi bọn tội phạm bởi vì bạn có thể xác định các trang web tinh ranh mà không có sự trợ giúp của một phần mềm diệt virus? Nếu bạn làm, chúng tôi có một số tin xấu cho bạn. Trình duyệt web đại diện cho một trong những con đường phổ biến nhất cho các nhiễm phần mềm độc hại và trộm cắp dữ liệu xảy ra thường xuyên trên internet. Chỉ có sự quan sát thường trực và các biện pháp an toàn thích hợp mới có thể bảo vệ bạn khỏi các trang web độc hại, kẻ trộm trực tuyến và tin tặc. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn qua một thử nghiệm nhỏ mà bạn có thể thấy bạn dễ bị lây nhiễm khi duyệt web như thế nào. Hy vọng rằng, thử nghiệm này sẽ giúp bạn học cách chuẩn bị tốt hơn trong tương lai và biết khi nào cần phải thoát khỏi các trang web độc hại:

Thử nghiệm bảo mật của chúng tôi là gì?

Mục đích của chúng tôi là cho bạn thấy những trang web độc hại trông như thế nào và bạn dễ bị lây nhiễm như thế nào hoặc lấy dữ liệu của bạn bị đánh cắp. Để làm được điều đó, trước tiên chúng tôi phải thiết lập một máy ảo, trên đó chúng tôi đã cài đặt Windows 10 Pro. Sau đó, chúng tôi đã sử dụng trình duyệt web Google Chrome để tìm kiếm và truy cập một loạt các trang web không đáng tin cậy có xu hướng phổ biến trong số những người dùng internet. Ví dụ: chúng tôi đã truy cập một vài trang web torrent, một số trang cung cấp phim trực tuyến miễn phí, một số trang web cho phép bạn tải xuống phần mềm miễn phí, các trang web có nội dung video cho người lớn và trang web thông thường với nhiều quảng cáo trên đó. Chúng tôi đã nhấp vào tất cả các địa điểm mà người dùng sẽ nhấp vào nếu họ không chú ý và chúng tôi đã đồng ý với mọi thứ đã được gửi cho chúng tôi, ngay cả khi trình duyệt web cho biết chúng tôi không nên ghé thăm địa điểm này hay địa điểm khác. Đây là những gì đã xảy ra:

1. Nhấp vào nút Phát để bắt đầu "hành động"

Khi bạn đang tìm kiếm một video trên internet và bạn muốn xem nó, bạn sẽ thấy một nút Play lớn trên đó. Giống như trên YouTube, phải không? Nhưng không phải tất cả các nút Play đều thực sự phát video. Đặc biệt không phải những người bạn thấy trên các trang web hứa hẹn sẽ cho phép bạn xem phim hoặc đoạn phim quảng cáo miễn phí.

Mặc dù các trang web này nói mọi thứ đều miễn phí, giống như mọi thứ trong cuộc sống, không có gì thực sự miễn phí. Trong thử nghiệm nhỏ của chúng tôi, chúng tôi sẽ tìm thấy rằng đủ sớm. Trên trang web ở trên, chúng tôi đã nhấp vào một bộ phim và chờ nó tải. Nó trông như thế này:

Có hai nút Phát trên đó: một nút nằm ngay trên phim và nút kia là nút màu vàng ở góc dưới cùng bên phải của phim. Nó được viết bằng tiếng Rumani, nhưng nó nói "Xem trong HD" . Bất kể bạn nhấp vào nút nào trên hai nút Phát, cả hai đều dẫn đến trang web nơi bạn được yêu cầu tải xuống "tiện ích bổ sung cho trình duyệt" để tải xuống phim và đoạn giới thiệu trực tuyến. Bạn có thể thấy nó trong ảnh chụp màn hình bên dưới, điều này đưa chúng ta đến điều giả mạo tiếp theo mà bạn dễ dàng tìm thấy trực tuyến: tiện ích mở rộng trình duyệt giả mạo.

2. Cài đặt tiện ích mở rộng trình duyệt web giả mạo cho phép bạn xem phim trực tuyến, miễn phí

Mọi thứ khá rõ ràng: nếu chúng tôi muốn xem đoạn giới thiệu hoặc phim miễn phí, chúng tôi phải cài đặt các tiện ích mở rộng trình duyệt web khác nhau. Các bước đơn giản như lấy kẹo từ em bé: tải xuống, thêm, mở trang tab mới. Dưới đây là giao diện của Google Chrome sau khi truy cập một số trang web có "phim trực tuyến miễn phí":

Chúng tôi đã kết thúc bằng tiện ích "không có tên" ở phía trên cùng bên phải của cửa sổ trình duyệt, thanh công cụ "không tên" và trang chủ "không có tên". Tuyệt vời phải không?

Chúng tôi khá chắc chắn rằng tất cả các tiện ích mở rộng và thay đổi này mà chúng tôi đã thực hiện không chỉ phá hủy bất kỳ quyền riêng tư nào mà chúng tôi có thể còn lại trên hệ thống của chúng tôi mà còn nhiễm phần mềm độc hại đó. Và tất cả những điều đó vì chúng tôi được yêu cầu cài đặt các tiện ích mở rộng giả mạo này bởi các trang web hứa hẹn sẽ cho phép chúng tôi xem phim và đoạn giới thiệu, trực tuyến miễn phí.

3. Cài đặt trình phát Flash giả mạo HD hoặc trình cắm trình duyệt giả mạo

Để làm cho bạn tải xuống các tệp bị nhiễm, cài đặt tiện ích mở rộng trình duyệt độc hại hoặc lấy cắp thông tin cá nhân của bạn, một số tội phạm tạo liên kết Tải xuống giả mạo, nút Phát giả mạo và các trang web giả mạo có nội dung "gốc". Nhiều trang web tinh ranh, buộc bạn tải xuống "Flash Player" nổi tiếng hiện nay hoặc một số "phiên bản HD" của nó để bạn có thể xem nội dung của họ. Bạn có thể thấy một ví dụ như dưới đây.

Đây là trò lừa bịp vì nó không cài đặt plugin Adobe Flash Player thực, cũng như bất kỳ loại plugin nào khác. Những gì nó đã làm, là yêu cầu chúng tôi cài đặt thêm một phần mở rộng trình duyệt web khác. Lần này, đó là về việc cài đặt một phần mở rộng để xem các chương trình TV miễn phí. Đúng...

Tuy nhiên, chúng tôi may mắn vì chúng tôi đã kết thúc bằng một tiện ích mở rộng trình duyệt "giả mạo" khác. Nhiều lần, các plugin Flash Player giả này cài đặt phần mềm ransomware hoàn toàn khóa dữ liệu của bạn hoặc trojan của tất cả các loại.

4. Ngay cả các trang web đáng tin cậy cũng có thể tải xuống quảng cáo độc hại trên chúng

Giống như tiêu đề cho biết, ngay cả các trang web đáng tin cậy và phải an toàn có thể hiển thị quảng cáo độc hại. Quảng cáo bạn thấy trên các trang web nổi tiếng như FileHippo, CNET, Ars Technica, Lifehacker, v.v. thường không thuộc quyền quản lý của chủ sở hữu của các trang web đó, mà do các đại lý quảng cáo trực tuyến ký hợp đồng kiếm tiền từ nội dung của các trang web đó. Ví dụ: nhiều quảng cáo trên trang web của chúng tôi - Công dân kỹ thuật số - được xuất bản bởi Google bằng cách sử dụng nền tảng Google AdSense của họ. Về lý thuyết, tất cả các quảng cáo phải an toàn nhưng đôi khi chúng không được, ngay cả khi Google có một số cơ chế để phát hiện và xóa quảng cáo độc hại một cách tự động. Mọi thứ trở nên tồi tệ hơn khi trang web hoạt động với các nền tảng quảng cáo khác không kiểm tra quảng cáo của họ về phần mềm độc hại, nỗ lực lừa đảo và các vấn đề bảo mật khác.

Ví dụ: khi chúng tôi truy cập trang web mà chúng tôi yêu thích - FileHippo.com - một trong những quảng cáo mà chúng tôi thấy đã cung cấp cho người dùng một cách dễ dàng để "truy cập vào email của họ". Nhưng sự thật là khi chúng tôi nhấp vào quảng cáo đó, chúng tôi đã được đưa đến tab mới nơi chúng tôi đã nhận được đề xuất tải xuống và cài đặt tiện ích mở rộng trình duyệt web phần mềm quảng cáo được gọi là "Tab mới" ban đầu. :)

Nó không quan trọng nếu một chủ sở hữu trang web là rất có chủ ý và cố gắng sử dụng nền tảng quảng cáo an toàn. Sẽ luôn có những quảng cáo độc hại theo cách nào đó cho những người nhấp vào chúng. Những người sáng tạo phần mềm độc hại sẽ luôn tìm cách phá vỡ các kiểm tra của nhà quảng cáo và lừa họ hiển thị quảng cáo của họ.

5. Internet là dành cho pr0n, thu thập dữ liệu cá nhân của bạn và hơn thế nữa

Có nhiều số liệu thống kê về lượng truy cập internet được sử dụng để truy cập nội dung khiêu dâm. Theo thống kê gần đây, một trong những trang web lớn nhất cho loại nội dung này, năm 2016 đã nhận được tổng cộng 23 tỷ lượt truy cập, tổng cộng gần 92 tỷ lượt xem video trong năm. Nó thật khổng lồ!

Vì vậy, có, chúng tôi đã đi vào và tìm kiếm Google hùng mạnh cũ cho pr0n: một nhấp chuột ở đây, một nhấp chuột ở đó, và chúng tôi đã kết thúc trên các trang web với tấn phim dành cho người lớn ... cho bất kỳ hương vị, kích thước và thời gian :).

Chúng tôi không thể đăng hình ảnh của các trang web này tại đây, trên Công dân kỹ thuật số, nhưng chúng tôi tin rằng bạn có thể tin tưởng chúng tôi khi chúng tôi nói rằng hầu hết trong số họ có đầy đủ các quảng cáo. Đặc biệt là những người cung cấp nội dung miễn phí. Thật không may, trong một vài trường hợp, những quảng cáo này dẫn chúng tôi đến các trang mà chúng tôi được yêu cầu điền vào nhiều chi tiết cá nhân để tạo tài khoản trực tuyến, thanh toán tiền và cuối cùng phù hợp với "các cô gái có sẵn" từ khu vực. Cool, phải không? Ngoại trừ việc lấy tiền và thu thập thông tin cá nhân. :)

Chúng tôi lấp đầy các chi tiết cá nhân cần thiết với dữ liệu giả mạo và chúng tôi đã trải qua trò chơi. Có ai tự hỏi điều gì xảy ra với dữ liệu của bạn trên các trang web dành cho người lớn miễn phí không? Nó được sử dụng như thế nào? Rõ ràng, không có cách nào để nói và không có sự minh bạch được cung cấp bởi nhiều trang web.

Rõ ràng, không có gì xấu xảy ra và, sau một vài bước bổ sung, chúng tôi là chủ sở hữu tự hào của một trang web cung cấp phim dành cho người lớn "độc quyền" để xem ở chất lượng HD! :) Đó là tất cả rất tốt đẹp, nhưng bạn nên đã nhìn thấy số lượng quảng cáo trên trang web đó. Nó thật là mênh mông! Và, như bạn sẽ thấy ở phần cuối của thử nghiệm này, ít nhất một số quảng cáo trong số này đã được sử dụng để phân phối phần mềm độc hại. Điều này đưa chúng ta đến một ví dụ khác về cách bạn có thể bị lây nhiễm khi duyệt web.

6. Quảng cáo có thể đưa bạn đến thẳng lừa đảo và lừa đảo

Một trong những quảng cáo chúng tôi đã nhấp vào trong khi có "vui vẻ" trên các trang web dành cho người lớn đưa chúng tôi đến một trang web lưu giữ trên cùng một cửa sổ hộp thoại về vi-rút được tìm thấy trên hệ thống của chúng tôi, hơn và hơn nữa. Đặt Google Chrome thành "ngăn trang này tạo thêm cuộc hội thoại" không có tác dụng và, để đầu trang tất cả ... trang web cũng bắt đầu nói. Nó tiếp tục lặp lại một thông điệp về cảnh báo quan trọng của Microsoft đã làm cho khối công ty nói trên và vô hiệu hóa máy tính của chúng tôi vì nó đã làm hỏng mạng của họ… Và đó là vì máy tính (trên thực tế máy ảo của chúng tôi) được cho là "nhiễm virus và phần mềm gián điệp" đã bị đánh cắp thông tin thẻ tín dụng, email và thông tin đăng nhập tài khoản Facebook và ảnh được lưu trữ trên đó. Lạc quan, phải không? :)

Giải pháp duy nhất mà trang web này nói chúng tôi có, là gọi số điện thoại hỗ trợ miễn phí. Sự thật là có, chúng tôi vừa bị nhiễm virus ransomware, nhưng gọi số hỗ trợ đó sẽ chỉ làm mọi thứ tệ hơn.

Nếu bạn tình cờ gặp một cái gì đó như thế này, đừng gọi điện cho bất cứ ai mà bạn không biết. Điều tốt nhất bạn có thể làm là tắt nguồn PC của bạn và chạy một chương trình diệt virus tốt nhất sớm nhất có thể.

7. Nhận tất cả mọi thứ miễn phí từ các trang web P2P torrent có chi phí

Một phần lớn lưu lượng truy cập internet được sử dụng cho torrent và tải xuống "nội dung miễn phí" từ các trang web P2P. Có bao nhiêu người trong số các bạn đã tải xuống phần mềm, phim hoặc trò chơi bằng torrent? Có bao nhiêu người trong số các bạn đã tìm thấy virus bên trong các tệp mà bạn nhận được từ các trang web torrent? Chúng tôi đặt cược có rất nhiều.

Ngoài ra, có rất nhiều người dùng tải xuống nội dung vi phạm bản quyền trực tuyến và thậm chí không thực hiện một số biện pháp phòng ngừa cơ bản như cài đặt phần mềm chống vi-rút trên máy tính của họ. Sau khi tất cả, không có virus bugging họ dừng lại, không có tiền để trả cho những thứ họ tải về và không có gì có thể ngăn chặn chúng khi họ nhập frenzy tải về torrent. Không phải đề cập đến thực tế là ngay cả khi bạn tải xuống phần mềm, phim, nhạc hoặc bất kỳ thứ gì khác từ một trang web torrent, quá trình nhận được có một cuộc phiêu lưu của chính nó.

Chúng tôi, ví dụ, cố gắng tìm một số phim hoạt hình trên một trang web torrent như vậy. Chúng tôi thậm chí còn không viết tên của bộ phim mà chúng tôi muốn trong trường tìm kiếm mà ba tab mới được mở tự động. Và chúng chứa đầy quảng cáo cho cờ bạc và mua sắm trực tuyến. Kết quả chúng tôi nhận được thậm chí không liên quan đến bộ phim mà chúng tôi muốn - một số là phim dành cho người lớn.

Sau khi tải xuống torrents một lúc trong máy ảo của chúng tôi, nó đã có dấu hiệu mệt mỏi. Nó làm việc chăm chỉ hơn, nhưng nó cảm thấy chậm hơn. Cho đến một thời điểm khi cả chuột và bàn phím bị kẹt và không có gì có vẻ hoạt động nữa. Đây là lúc chúng tôi cảm thấy chúng tôi phải ngừng thử nghiệm của mình. Nếu máy ảo có giọng hát và tài năng ca hát, chúng tôi cá là sẽ hát bài hát này ngay bây giờ:

Sự kết thúc là đêm ... hoặc nó chỉ là một khởi đầu mới?

Trước khi chúng tôi bắt đầu thí nghiệm nhỏ này, chúng tôi đã cài đặt Bitdefender Total Security 2017 trên máy ảo của chúng tôi và sử dụng nó để quét toàn bộ hệ thống. Mọi thứ đã ổn vào thời điểm đó và không tìm thấy phần mềm độc hại nào. Sau đó, chúng tôi đã xóa Bitdefender và bắt đầu thử nghiệm của chúng tôi về việc duyệt web bất cẩn và trên các trang web mà chúng tôi đã mô tả trong bài viết này.

Khi thử nghiệm kết thúc, chúng tôi đã cài đặt lại sản phẩm chống virus của Bitdefender và sử dụng nó để chạy toàn bộ hệ thống quét. Trong thử nghiệm của chúng tôi, chúng tôi quản lý không chỉ để điền vào máy ảo của chúng tôi với phần mềm quảng cáo, chúng tôi cũng quản lý để có được nó bị nhiễm trojans và, những gì thậm chí còn tồi tệ hơn, với ransomware. Dưới đây là kết quả quét toàn bộ hệ thống của Bitdefender. Hãy nhớ rằng những virus này đã được tìm thấy sau khi bảo vệ thời gian thực đã loại bỏ một số khác, trong quá trình cài đặt và cập nhật của Bitdefender.

Bạn đã lây nhiễm máy tính Windows của mình như thế nào trong khi duyệt web?

Thử nghiệm của chúng tôi nhằm giúp bạn biết những gì các tội phạm mạng đã chuẩn bị cho bạn trên internet. Nếu bạn không nghĩ và đi đến các điểm đến trực tuyến phổ biến, nơi bạn có thể tải nhiều nội dung miễn phí, bạn nhấp bất cẩn trên các quảng cáo nhằm lừa bạn hoặc trên các nút Phát không thực sự phát nội dung bạn muốn xem, bạn sẽ trở thành nạn nhân của bọn tội phạm mạng chỉ trong vài phút. Nó nghĩa là phải mất ít hơn 5 phút để gặp rắc rối. Nếu bạn có những câu chuyện kinh dị của riêng mình mà bạn muốn chia sẻ, đừng ngần ngại để lại một bình luận dưới đây. Chúng tôi tò mò làm thế nào bạn có máy tính của bạn bị nhiễm và những gì đã xảy ra.