如何在免费浏览网页时感染您的 Windows PC

您是否相信,如果您不从 Internet 下载很多东西,并且只使用Web 浏览器(web browser)访问热门网站,您就不需要防病毒解决方案?您是否认为您的个人信息不会被犯罪分子窃取,因为您可以在没有防病毒软件的帮助下识别出不可靠的网站?如果你这样做了,我们有一些坏消息要告诉你。Web 浏览器是恶意软件感染和数据盗窃的最常见途径之一,在互联网上经常发生。只有永久的警惕和适当的安全措施才能保护您免受恶意网站、在线窃贼和黑客的侵害。在本文中,我们将引导您完成一个小实验,您可以在其中了解浏览网页时感染病毒的难易程度。希望(Hopefully),这个实验将帮助你学会为以后做好更好的准备,知道什么时候远离恶意网站:

我们的安全实验(security experiment)是关于什么的?

我们的目的是向您展示恶意网站的外观以及您被感染或数据被盗的难易程度。为此,我们首先必须设置一个虚拟机,并在其上安装Windows 10 Pro。然后,我们使用Google Chrome 网络浏览器(web browser)搜索并访问了一系列在互联网用户中很受欢迎的不可信网站。例如,我们访问了一些种子网站,一些提供免费在线电影,一些让您免费下载软件的网站,有视频内容的网站(video content)适用于成人和带有许多广告的常规网站。如果用户不注意,我们会点击用户会点击的所有地方,并且我们会对向我们抛出的所有内容说“是”,即使网络浏览器(web browser)说我们不应该访问某个地方或其他地方。这是发生的事情:

1.点击播放(Play)按钮,让“动作开始”

当您在 Internet 上查找视频并想观看时,您希望在视频上看到一个大的“播放”(Play)按钮。就像在YouTube 上(YouTube)一样,对吧?但并非所有播放(Play)按钮都真正播放视频。尤其是那些您在承诺让您免费观看商业电影或预告片的网站上看到的那些。

病毒、恶意软件、勒索软件

尽管这些网站说一切都是免费的,就像生活中的一切一样,没有什么是真正免费的。在我们的小实验中,我们很快就会发现这一点。在上面的网站上,我们点击了一部电影并等待它加载。它看起来像这样:

病毒、恶意软件、勒索软件

上面有两个播放(Play)按钮:一个在电影的右边,另一个是电影右下角的黄色按钮。它是用罗马尼亚语写的,但上面写着“观看高清”("Watch in HD")。无论您点击两个播放(Play)按钮中的哪一个,它们都会指向一个网站,要求您下载“浏览器扩展程序(browser extension)”以在线下载电影和预告片。您可以在下面的屏幕截图中看到它,这将我们带到了您在网上很容易找到的下一个假东西:假浏览器扩展程序(browser extension)

2. 安装假的网络浏览器扩展,让你免费在线看电影

病毒、恶意软件、勒索软件

事情很清楚:如果我们想免费观看预告片或电影,我们必须安装各种网络浏览器扩展。这些步骤就像从婴儿身上拿糖果一样简单:下载、添加、打开新标签页(tab page)。以下是访问一些带有“免费在线电影”的网站后谷歌浏览器(Google Chrome)的样子:

病毒、恶意软件、勒索软件

我们最终在浏览器窗口(browser window)的右上角添加了“no-name”扩展、“no-name”工具栏和“no-name”主页。太棒(Awesome)了,不是吗?

我们非常确定,我们所做的所有这些扩展和更改不仅破坏了我们可能留在系统上的任何隐私,而且还感染了一些恶意软件。这一切都是因为那些承诺让我们免费在线观看电影和预告片的网站要求我们安装这些虚假扩展。

3.安装假Flash Player HD或假浏览器插件

为了让您下载受感染的文件、安装恶意浏览器扩展程序或窃取您的个人信息,一些犯罪分子会创建虚假的下载(Download)链接、虚假的播放(Play)按钮和带有“原始”内容的虚假网站。许多狡猾的网站,强迫你下载现在著名的“ Flash Player ”或它的一些“高清版(HD version)”,这样你就可以查看他们的内容。您可以在下面看到一个这样的示例。

病毒、恶意软件、勒索软件

这是一个骗局,因为它没有安装真正的Adob​​e Flash Player 插件(Adobe Flash Player plugin),也没有安装任何其他类型的插件。它所做的是要求我们安装另一个网络浏览器扩展(web browser extension)。这一次,它是关于安装一个免费观看电视节目的扩展程序。正确的...

病毒、恶意软件、勒索软件

不过,我们很幸运,因为我们最终得到了另一个“假”浏览器扩展(browser extension)。很多时候,这些虚假的Flash Player插件会安装完全锁定您的数据的勒索软件或各种木马。

4. 即使是值得信赖的网站也可能有恶意下载(Download)广告

就像标题所说的那样,即使是值得信赖且应该安全的网站也可能会显示恶意广告。您在FileHippo(FileHippo)CNETArs TechnicaLifehacker等著名网站上看到的广告通常不受这些网站所有者的监管,而是由签约通过这些网站的内容获利的在线广告代理商监管。例如,我们网站(Digital Citizen)上的许多广告都是由Google使用其Google AdSense 平台(Google AdSense platform)发布的。从理论上讲,所有广告都应该是安全的,但有时并非如此,即使Google有一些机制可以自动检测和删除恶意广告。当网站与不检查其广告的恶意软件、网络钓鱼尝试和其他安全问题的其他广告平台合作时,情况会变得更糟。

例如,当我们访问我们喜欢的网站 - FileHippo.com时,我们看到的其中一个广告为用户提供了一种“访问他们的电子邮件”的简单方法。但事实是,当我们点击该广告时,我们被带到了一个新标签页,我们收到了下载和安装广告软件 Web 浏览器扩展程序(adware web browser extension)的建议,该扩展程序最初称为“新标签页(New Tab)”。🙂

病毒、恶意软件、勒索软件

网站所有者(website owner)是否出于好意并尝试使用安全的广告平台并不重要。对于点击它们的人来说,总会有以某种方式恶意的广告。恶意软件(Malware)创建者总会想办法绕过广告商的检查并欺骗他们展示他们的广告。

5. 互联网用于 pr0n,收集您的个人数据等

关于有多少互联网流量(internet traffic)用于访问色情内容,有很多统计数据。根据最近的统计数据(recent stats),此类内容最大的网站之一,2016 年共获得 230 亿次访问,全年累计视频浏览量近 920 亿次。那是巨大的!

所以,是的,我们继续在强大的Google上搜索pr0n:点击此处,点击此处,我​​们最终进入了拥有大量成人电影的网站……(adult movies…)任何口味、大小和持续时间 :)。

我们无法在Digital Citizen上发布这些网站的图片,但是当我们说它们中的大多数都充满广告时,我们相信您可以信任我们。尤其是那些提供免费内容的。不幸的是,在不止几次这些广告中,我们被要求填写一些个人详细信息的页面,以便创建一个在线帐户、付款并最终与我们的“可用女孩”相匹配。地区。(Cool),对吧?除了收钱(money taking)和收集个人信息。🙂

病毒、恶意软件、勒索软件

我们用虚假数据填写了所需的个人详细信息,然后我们完成了游戏。有谁(Does anyone)想知道您在免费成人网站上的数据会发生什么?它是如何使用的?显然,许多网站没有提供任何信息的方式,也没有提供透明度。

显然,没有发生任何不好的事情,经过一些额外的步骤,我们自豪地拥有了一个网站,该网站提供“独家”成人电影供您观看高清质量(HD quality)!🙂 这一切都很好,但您应该已经看到该网站上的广告数量。太棒了!而且,正如您将在本实验结束时看到的那样,这些广告中至少有一些被用于传播恶意软件。(Which)给我们带来了另一个在浏览网页时如何被感染的例子。

6. 广告可以直接带您进入网络钓鱼诈骗和勒索软件

我们在成人网站上“玩”时点击的其中一个广告将我们带到了一个网站,该网站一遍又一遍地打开关于在我们的系统上发现病毒的相同对话窗口。(dialog window)谷歌浏览器(Google Chrome)设置为“防止该页面创建额外的对话”没有任何效果,最重要的是……该网站也开始说话了。它不断重复有关来自微软(Microsoft)的严重警报的消息,这使得上述公司阻止(company block)并禁用我们的机器,因为它破坏了他们的网络……那是因为计算机(实际上是我们的虚拟机)据称“感染了病毒和间谍软件(virus and spyware)”已经窃取了信用卡(credit card)详细信息,电子邮件和 Facebook 帐户登录(email and Facebook account logins)信息以及存储在其中的照片。乐观,不是吗?🙂

病毒、恶意软件、勒索软件

该网站说我们拥有的唯一解决方案是拨打免费支持电话号码(support phone number)。事实是,是的,我们刚刚感染了勒索软件病毒(ransomware virus),但拨打该支持电话(support number)只会让事情变得更糟。

如果你偶然发现这样的事情,不要给你不认识的人打电话。(phone anyone)你能做的最好的事情就是尽快关闭你的电脑并运行一个好的杀毒软件。

7. 从P2P 种子(P2P torrent)网站免费获取所有内容是有代价的

很大一部分互联网流量(internet traffic)用于种子下载和从P2P网站下载“免费内容”。你们中有多少(How)人使用种子下载了软件、电影或游戏?你们中有多少(How)人在从 torrent 网站获得的文件中发现了病毒?我们打赌有很多。

此外,还有许多用户在网上下载盗版内容,甚至没有采取一些基本的预防措施,例如在他们的计算机上安装防病毒软件。毕竟,没有杀毒软件可以阻止他们,没有钱为他们下载的东西付费,当他们进入torrent 下载狂潮(torrent download frenzy)时,没有什么可以阻止他们。更不用说即使您确实可以从种子网站下载软件、电影、(torrent website)音乐或其他任何(music or anything)东西,到达那里的过程本身就是一次冒险。

例如,我们试图在这样的洪流网站上找到一些动漫电影。我们甚至没有在自动打开三个新标签的搜索字段中写下我们想要的电影名称。(search field)他们充满了在线赌博和购物(gambling and shopping)的广告。我们得到的结果甚至都与我们想要的电影无关——有些是成人电影。

病毒、恶意软件、勒索软件

在我们的虚拟机中下载种子一段时间后,它已经显示出疲倦的迹象。它工作得更努力,但感觉更慢。直到鼠标和键盘都卡住了,似乎什么都没有了。这是我们觉得必须停止实验的那一刻。如果虚拟机有声音和唱歌的天赋(talent singing),我们打赌它现在会唱这首歌:

结束就在眼前……还是只是一个新的开始?

在开始我们的这个小实验之前,我们在虚拟机上安装了Bitdefender Total Security 2017并使用它来运行完整的系统扫描。那时一切都很好,没有发现恶意软件。然后,我们删除了Bitdefender,开始了我们在本文中描述的不小心浏览网页和网站的实验。

实验快结束时,我们重新安装了Bitdefender的防病毒产品,并用它来运行完整的系统扫描。在我们的实验中,我们不仅设法让我们的虚拟机充满了广告软件,我们还设法让它感染了木马,更糟糕的是,还感染了勒索软件。以下是Bitdefender完整系统扫描的结果。请记住,这些病毒是在Bitdefender(Bitdefender)的安装和更新过程中实时保护摆脱了其他一些病毒之后发现的。

病毒、恶意软件、勒索软件

您是如何在浏览网页时感染Windows 计算机的?(Windows computer)

我们的实验旨在让您了解网络犯罪分子在互联网上为您准备了什么。如果您不去想并且去流行的在线目的地,在那里您可以免费获得很多东西,您会不小心点击旨在欺骗您的广告或播放(Play)按钮,这些按钮并没有真正播放您想要观看的内容,您将在短短几分钟内成为网络犯罪分子的受害者。从字面上看,只需不到 5 分钟就会遇到麻烦。如果您想分享我们自己的恐怖故事,请随时在下面发表评论。我们很好奇您是如何感染计算机的以及发生了什么。



About the author

我是一名软件工程师,在 Xbox 行业拥有超过 10 年的经验。我专注于游戏开发和安全测试。我也是一位经验丰富的评论员,并且一直在为一些游戏界的知名人士开发项目,包括 Ubisoft、Microsoft 和 Sony。在空闲时间,我喜欢玩电子游戏和看电视节目。



Related posts