Andere

Wie infiziere ich meinen Windows PC, während ich im Internet nach kostenlosem Zeugs stöbere?

Glauben Sie, dass Sie keine Antivirus-Lösung benötigen, wenn Sie nicht viele Dinge aus dem Internet herunterladen und Ihren Webbrowser nur für den Besuch beliebter Websites verwenden? Sind Sie der Meinung, dass Ihre persönlichen Informationen nicht von Kriminellen gestohlen werden können, weil Sie die zweifelhaften Websites ohne die Hilfe eines Antivirenprogramms erkennen können? Wenn Sie das tun, haben wir schlechte Nachrichten für Sie. Webbrowser stellen eine der häufigsten Möglichkeiten für Malware-Infektionen dar und Datendiebstahl erfolgt regelmäßig im Internet. Nur eine permanente Überwachung und angemessene Sicherheitsmaßnahmen können Sie vor bösartigen Websites, Online-Dieben und Hackern schützen. In diesem Artikel werden wir Sie durch ein kleines Experiment führen, in dem Sie sehen können, wie leicht Sie beim Surfen im Internet infiziert werden können. Hoffentlich hilft Ihnen dieses Experiment, in Zukunft besser vorbereitet zu sein und zu wissen, wann Sie vor bösartigen Websites davonlaufen müssen:

Worum geht es bei unserem Sicherheitsexperiment?

Wir möchten Ihnen zeigen, wie bösartige Websites aussehen und wie einfach es für Sie ist, infiziert zu werden oder Ihre Daten gestohlen zu bekommen. Dazu mussten wir zuerst eine virtuelle Maschine einrichten, auf der wir Windows 10 Pro installiert haben. Dann haben wir mit dem Google Chrome-Webbrowser eine Reihe von nicht vertrauenswürdigen Websites gesucht und besucht, die bei Internetnutzern sehr beliebt sind. Zum Beispiel besuchten wir ein paar Torrents-Websites, von denen einige kostenlose Online-Filme anbieten, einige Websites, auf denen Sie Software kostenlos herunterladen können, Websites mit Video-Content für Erwachsene und normale Websites mit vielen Anzeigen auf ihnen. Wir haben alle Orte angeklickt, an denen ein Nutzer klickt, wenn er oder sie nicht aufpasst, und wir haben Ja zu allem gesagt, was auf uns geworfen wurde, auch wenn der Webbrowser sagte, dass wir keinen Ort besuchen sollten. Hier ist was passiert ist:

1. Klicken Sie auf Play-Tasten, um die "Aktion gestartet" zu erhalten

Wenn Sie nach einem Video im Internet suchen und es sich ansehen möchten, erwarten Sie einen großen Play- Button. Wie auf YouTube, oder? Aber nicht alle Play- Tasten spielen Videos. Vor allem nicht diejenigen, die Sie auf Websites sehen, die versprechen, dass Sie kommerzielle Filme oder Trailer kostenlos sehen können.

Obwohl diese Webseiten sagen, dass alles frei ist, wie alle Dinge im Leben, ist nichts wirklich frei. In unserem kleinen Experiment würden wir das bald genug finden. Auf der obigen Website haben wir auf einen Film geklickt und darauf gewartet, dass er geladen wird. Es sah so aus:

Es gibt zwei Play- Tasten: eine befindet sich direkt auf dem Film und die andere ist die gelbe Taste in der unteren rechten Ecke des Films. Es ist auf Rumänisch geschrieben, aber es heißt "Watch in HD" . Unabhängig davon, auf welche der beiden Play- Schaltflächen Sie klicken, führen beide zu einer Website, auf der Sie aufgefordert werden, eine "Browsererweiterung" zum Herunterladen von Filmen und Trailern online herunterzuladen. Sie können es im folgenden Screenshot sehen, der uns zum nächsten gefälschten Ding bringt, das Sie leicht online finden: gefälschte Browsererweiterungen.

2. Installieren gefälschter Webbrowser-Erweiterungen, mit denen Sie Filme online kostenlos ansehen können

Die Dinge waren ziemlich klar: Wenn wir Trailer oder Filme kostenlos anschauen wollten, mussten wir verschiedene Webbrowser-Erweiterungen installieren. Die Schritte waren so einfach wie Süßigkeiten von einem Baby: Download, Hinzufügen, Öffnen einer neuen Registerkarte. So sah Google Chrome nach dem Besuch einiger Websites mit "kostenlosen Online-Filmen" aus:

Wir haben am oberen rechten Rand des Browser-Fensters "No-Name" -Erweiterungen, eine "No-Name" -Symbolleiste und eine "No-Name" -Homepage gefunden. Super, nicht wahr?

Wir waren uns ziemlich sicher, dass all diese Erweiterungen und Änderungen, die wir gemacht haben, nicht nur die Privatsphäre zerstört haben, die wir auf unserem System hinterlassen haben könnten, sondern sie auch mit Malware infiziert haben. Und all das, weil wir gebeten wurden, diese gefälschten Erweiterungen von den Websites zu installieren, die uns erlaubten, Filme und Trailer online kostenlos anzusehen.

3. Installieren Sie den gefälschten Flash Player HD oder gefälschte Browser-Plugins

Damit Sie infizierte Dateien herunterladen, bösartige Browsererweiterungen installieren oder Ihre persönlichen Daten stehlen, erstellen einige Kriminelle gefälschte Download- Links, gefälschte Play- Schaltflächen und gefälschte Websites mit "originalen" Inhalten. Viele zwielichtige Websites zwingen Sie dazu, den mittlerweile bekannten "Flash Player" oder eine "HD-Version" herunterzuladen, damit Sie deren Inhalt sehen können. Sie können ein solches Beispiel unten sehen.

Dies ist ein Scherz, da es weder das echte Adobe Flash Player-Plugin noch irgendeine andere Art von Plugin installiert hat. Was es tat, war, uns zu bitten, eine weitere Webbrowser-Erweiterung zu installieren. Dieses Mal ging es darum, eine Erweiterung für kostenlose Fernsehshows zu installieren. Recht...

Wir hatten Glück, denn wir hatten eine andere "gefälschte" Browsererweiterung. Diese gefälschten Flash Player-Plugins installieren häufig Ransomware, die Ihre Daten vollständig blockiert, oder Trojaner aller Art.

4. Sogar vertrauenswürdige Websites können schädliche Anzeigen auf ihnen enthalten

Wie der Header sagt, können sogar Websites, die vertrauenswürdig sind und sicher sein sollten, schädliche Anzeigen anzeigen. Die Anzeigen, die Sie auf bekannten Websites wie FileHippo, CNET, Ars Technica, Lifehacker usw. sehen, werden normalerweise nicht von den Inhabern dieser Websites reguliert, sondern von Online-Werbeagenturen, die mit der Monetarisierung des Inhalts dieser Websites beauftragt sind. Zum Beispiel werden viele der Anzeigen auf unserer Website - Digital Citizen - von Google über ihre Google AdSense-Plattform veröffentlicht. Theoretisch sollten alle Anzeigen sicher sein, aber manchmal nicht, selbst wenn Google einige Mechanismen zur automatischen Erkennung und Entfernung schädlicher Anzeigen eingerichtet hat. Die Situation verschlechtert sich, wenn Websites mit anderen Werbeplattformen zusammenarbeiten, die ihre Anzeigen nicht auf Malware, Phishing-Versuche und andere Sicherheitsprobleme überprüfen.

Als wir zum Beispiel eine Website besuchten, die wir lieben - FileHippo.com -, bot eine der Anzeigen, die wir sahen, den Nutzern eine einfache Möglichkeit, "Zugang zu ihren E-Mails zu erhalten". Aber die Wahrheit war, dass wir, als wir auf diese Anzeige klickten, zu einer neuen Registerkarte weitergeleitet wurden, wo wir eine Empfehlung zum Herunterladen und Installieren einer Adware-Webbrowser-Erweiterung erhielten, die ursprünglich als "Neuer Tab" bezeichnet wurde. :)

Es spielt keine Rolle, wenn ein Website-Besitzer sehr gut gemeint ist und versucht, sichere Werbeplattformen zu verwenden. Es wird immer Anzeigen geben, die in irgendeiner Weise schädlich für die Personen sind, die auf sie klicken. Malware-Ersteller finden immer Möglichkeiten, die von Werbetreibenden durchgeführten Überprüfungen zu umgehen und sie dazu zu verleiten, ihre Anzeigen zu schalten.

5. Das Internet ist für pr0n, das Sammeln Ihrer persönlichen Daten und mehr

Es gibt viele Statistiken darüber, wie viel Internetverkehr für den Zugriff auf pornografische Inhalte verwendet wird. Eine der größten Websites für diese Art von Inhalten wurde 2016 nach neuesten Statistiken insgesamt 23 Milliarden Besuche verzeichnet, was im Laufe des Jahres insgesamt fast 92 Milliarden Videoaufrufe ergab. Das ist riesig!

Also ja, wir gingen weiter und suchten das alte mächtige Google nach pr0n: ein Klick hier, ein Klick dort, und wir landeten auf Websites mit Tonnen von Erwachsenen Filmen ... für jeden Geschmack, Größe und Dauer :).

Wir können keine Bilder dieser Websites hier auf Digital Citizen veröffentlichen, aber wir glauben, dass Sie uns vertrauen können, wenn wir sagen, dass die meisten von ihnen voller Werbung sind. Vor allem diejenigen, die kostenlosen Inhalt bieten. Leider führten uns diese Anzeigen mehr als einige Male zu Seiten, auf denen wir gebeten wurden, mehr als ein paar persönliche Daten einzugeben, um ein Online - Konto zu erstellen, Geld zu zahlen und schließlich mit "verfügbaren Mädchen" aus unserer Region. Cool, oder? Außer der Geldaufnahme und der Sammlung von persönlichen Informationen. :)

Wir füllten die erforderlichen persönlichen Daten mit gefälschten Daten und wir gingen mit dem Spiel durch. Wer fragt sich, was mit Ihren Daten auf kostenlosen Webseiten für Erwachsene passiert? Wie wird es benutzt? Offensichtlich gibt es keine Möglichkeit zu sagen und keine Transparenz von vielen Websites angeboten.

Anscheinend passierte nichts Schlimmes und nach ein paar zusätzlichen Schritten waren wir die stolzen Besitzer einer Website, die "exklusive" Filme für Erwachsene zum Ansehen in HD-Qualität anbot! :) Das ist alles sehr nett, aber Sie sollten die Anzahl der Anzeigen auf dieser Website gesehen haben. Es war riesig! Und wie Sie am Ende dieses Tests sehen werden, wurden mindestens einige dieser Anzeigen zum Verteilen von Malware verwendet. Das bringt uns zu einem anderen Beispiel, wie Sie beim Surfen im Internet infiziert werden können.

6. Anzeigen können Sie direkt zu Phishing-Betrug und Ransomware führen

Eine der Anzeigen, auf die wir geklickt haben, während wir auf Websites von Erwachsenen "Spaß" hatten, führte uns auf eine Seite, die immer wieder das gleiche Dialogfenster öffnete, in dem Viren immer wieder auf unserem System gefunden wurden. Die Einstellung von Google Chrome "Verhindern, dass auf dieser Seite zusätzliche Dialoge erstellt werden" hatte keine Wirkung, und zu allem Überfluss ... begann auch die Website zu sprechen. Es wiederholte eine Nachricht über eine kritische Warnung von Microsoft, die das oben genannte Unternehmen dazu brachte, unsere Maschine zu blockieren und zu deaktivieren, weil sie ihr Netzwerk beschädigte ... Und das war, weil der Computer (in der Tat unsere virtuelle Maschine) angeblich "mit Viren und Spyware infiziert war". die bereits gestohlene Kreditkartendaten, E-Mail- und Facebook-Account-Logins und Fotos darauf gespeichert hatten. Optimistisch, oder? :)

Die einzige Lösung, von der diese Website sprach, bestand darin, eine gebührenfreie Support-Telefonnummer anzurufen. Die Wahrheit ist, dass wir uns gerade mit einem Ransomware-Virus angesteckt hatten, aber das Anrufen dieser Support-Nummer würde alles nur noch schlimmer machen.

Wenn Sie so etwas stolpern, rufen Sie niemanden an, den Sie nicht kennen. Das Beste, was Sie tun können, ist, Ihren PC auszuschalten und so schnell wie möglich ein gutes Antivirenprogramm zu starten.

7. Alles kostenlos von P2P Torrent-Websites zu bekommen, hat einen Preis

Ein großer Teil des Internetverkehrs wird für Torrents und das Herunterladen von "freiem Inhalt" von P2P-Websites verwendet. Wie viele von Ihnen haben Software, Filme oder Spiele mit Torrents heruntergeladen? Wie viele von euch haben Viren in den Dateien gefunden, die Sie von den Torrent-Websites erhalten haben? Wir wetten, es gibt viele.

Außerdem gibt es viele Benutzer, die Raubkopien online herunterladen und nicht einmal grundlegende Vorsichtsmaßnahmen wie die Installation eines Virenschutzprogramms auf ihren Computern treffen. Schließlich gibt es keine Antivirenprogramme, mit denen sie aufhören können, kein Geld für die Sachen, die sie herunterladen, und nichts kann sie aufhalten, wenn sie in den Torrent-Download-Rausch eintreten. Ganz zu schweigen von der Tatsache, dass, selbst wenn Sie die Software, Filme, Musik oder irgendetwas anderes von einer Torrent-Website herunterladen, der Prozess der Anreise ein Abenteuer für sich ist.

Wir haben zum Beispiel versucht, auf einer solchen Torrent-Seite einige Anime-Filme zu finden. Wir haben nicht einmal den Namen des Films, den wir wollten, in das Suchfeld geschrieben, dass drei neue Tabs automatisch geöffnet wurden. Und sie waren voll mit Anzeigen für Online-Glücksspiele und Shopping. Die Ergebnisse, die wir bekommen haben, waren nicht einmal alle mit dem Film verbunden, den wir wollten - einige waren erwachsene Filme.

Nach dem Herunterladen von Torrents für eine Weile in unserer virtuellen Maschine, zeigte es bereits Anzeichen von Ermüdung. Es arbeitete härter, aber es fühlte sich langsamer an. Bis zu einem Moment, als sowohl die Maus als auch die Tastatur stecken blieben und nichts mehr zu funktionieren schien. Das war der Moment, als wir das Gefühl hatten, wir müssten unser Experiment stoppen. Wenn die virtuelle Maschine eine Stimme und ein Talent singt, wetten wir, dass es dieses Lied gerade gesungen hätte:

Das Ende ist nah ... oder ist es nur ein neuer Anfang?

Bevor wir dieses kleine Experiment starteten, installierten wir Bitdefender Total Security 2017 auf unserer virtuellen Maschine und nutzten es, um einen vollständigen Systemscan durchzuführen. Zu diesem Zeitpunkt war alles in Ordnung und es konnte keine Malware gefunden werden. Dann entfernten wir Bitdefender und starteten unser Experiment, sorglos im Internet und auf den Websites zu surfen, die wir in diesem Artikel beschrieben haben.

Als das Experiment fast zu Ende war, installierten wir Bitdefenders Antivirus-Produkt neu und verwendeten es, um einen vollständigen Systemscan durchzuführen. Während unseres Experiments haben wir es geschafft, unsere virtuelle Maschine nicht nur mit Adware zu füllen, sondern sie auch mit Trojanern und, was noch schlimmer ist, mit Ransomware zu infizieren. Im Folgenden finden Sie die Ergebnisse des vollständigen System-Scans von Bitdefender. Denken Sie daran, dass diese Viren gefunden wurden, nachdem der Echtzeitschutz während der Installation und Aktualisierung von Bitdefender einige andere entfernt hat.

Wie haben Sie Ihren Windows-Computer infiziert, während Sie im Internet surfen?

Unser Experiment sollte Sie darauf aufmerksam machen, was Cyberkriminelle im Internet für Sie vorbereitet haben. Wenn du nicht an beliebte Online-Ziele denkst, wo du viele Dinge kostenlos bekommst, klickst du achtlos auf Anzeigen, die dich austricksen sollen, oder auf Play- Buttons, die den Inhalt, den du dir ansehen willst, nicht wirklich spielen In ein paar Minuten werden Sie Opfer von Cyberkriminellen. Es dauert buchstäblich weniger als 5 Minuten, um in Schwierigkeiten zu geraten. Wenn Sie unsere eigenen Horrorgeschichten haben, die Sie teilen möchten, zögern Sie nicht, einen Kommentar unten zu hinterlassen. Wir sind gespannt, wie Sie Ihren Computer infiziert haben und was passiert ist.