Tror du, at hvis du ikke downloader mange ting fra internettet, og du kun bruger din webbrowser til at besøge populære websites, behøver du ikke en antivirus løsning? Tror du, at dine personlige oplysninger ikke kan stjæles af kriminelle, fordi du kan identificere risikable websteder uden hjælp af et antivirus? Hvis du gør det, har vi nogle dårlige nyheder for dig. Webbrowsere repræsenterer en af de mest almindelige veje for malwareinfektioner, og datatyver forekommer regelmæssigt på internettet. Kun permanent overvågning og passende sikkerhedsforanstaltninger kan beskytte dig mod ondsindede websteder, onlinetyvere og hackere. I denne artikel vil vi gå igennem et lille eksperiment, hvor du kan se, hvor nemt du kan blive smittet, mens du surfer på internettet. Forhåbentlig hjælper dette eksperiment dig med at lære at være bedre forberedt i fremtiden og vide, hvornår du skal løbe væk fra ondsindede websteder:
Hvad er vores sikkerhedseksperiment om?
Vores hensigt er at vise dig, hvilke ondsindede websteder der ligner, og hvor nemt det er for dig at blive smittet eller få dine data stjålet. For at gøre det måtte vi først oprette en virtuel maskine, hvor vi installerede Windows 10 Pro. Derefter brugte vi Google Chrome-webbrowseren til at søge og besøge en række uværdige websteder, der har tendens til at være populære blandt internetbrugere. For eksempel besøgte vi et par torrents hjemmesider, nogle der tilbyder gratis online-film, nogle hjemmesider, som giver dig mulighed for at downloade software gratis, websteder med videoindhold til voksne og almindelige websteder med mange annoncer på dem. Vi klikkede på alle de steder, hvor en bruger ville klikke, hvis han eller hun ikke er opmærksom og vi sagde ja til alt, der blev kastet på os, selvom browseren sagde, at vi ikke skulle besøge et sted eller et andet. Her er hvad der er sket:
1. Klik på Play-knapper for at få "action startet"
Når du leder efter en video på internettet, og du vil se det, forventer du at se en stor Play- knap på den. Ligesom på YouTube, right? Men ikke alle afspilningsknapper afspiller faktisk videoer. Især ikke dem du ser på websteder, der lover at lade dig se reklamefilm eller trailere, gratis.
Selv om disse websites siger, at alt er gratis, ligesom alle ting i livet, er intet virkelig gratis. I vores lille eksperiment fandt vi det snart nok. På hjemmesiden ovenfor klikker vi på en film og ventede på, at den skulle indlæses. Det så ud som dette:
Der er to Play- knapper på den: den ene er lige der i filmen, og den anden er den gule knap i nederste højre hjørne af filmen. Det er skrevet på rumænsk, men det siger "Watch in HD" . Uanset hvilken af de to Play- knapper du klikker, fører de begge til et websted, hvor du bliver bedt om at downloade en "browser-udvidelse" til download af film og trailere online. Du kan se det på skærmbilledet nedenfor, hvilket bringer os til den næste falske ting, som du nemt finder online: falske browserudvidelser.
2. Installation af falske webbrowserudvidelser, der giver dig mulighed for at se film online, gratis
Ting var ret klare: Hvis vi ønskede at se trailere eller film gratis, måtte vi installere forskellige webbrowserudvidelser. Trinnene var lige så enkle som at tage slik fra en baby: Download, tilføj, åben en ny faneblad. Sådan ser Google Chrome ud efter at have besøgt et par hjemmesider med "gratis online-film":
Vi endte med "no-name" udvidelser øverst til højre i browservinduet, en "no-name" værktøjslinje og en "no-name" hjemmeside. Awesome, er det ikke?
Vi var temmelig sikre på, at alle disse udvidelser og ændringer, vi har lavet, ikke kun ødelagde noget privatliv, vi kunne have forladt på vores system, men også inficeret det med noget malware. Og alt det, fordi vi blev bedt om at installere disse falske udvidelser af de websteder, der lovede at lade os se film og trailere online, gratis.
3. Installation af den falske Flash Player HD eller falske browser plugins
For at få dig til at downloade inficerede filer, installere skadelige browserudvidelser eller stjæle dine personlige oplysninger, opretter nogle kriminelle falske Download links, falske Play- knapper og falske websteder med "originalt" indhold. Mange risikable websteder tvinger dig til at downloade den nu kendte "Flash Player" eller en "HD-version" af den, så du kan se deres indhold. Du kan se et sådant eksempel nedenfor.
Dette er en hoax, da den ikke installerede det ægte Adobe Flash Player-plugin eller nogen anden form for plugin. Hvad det gjorde, var at bede os om at installere endnu en webbrowserudvidelse. Denne gang handlede det om at installere en udvidelse til gratis at se tv-shows. Højre...
Vi var heldige, fordi vi endte med en anden "falsk" browserudvidelse. Mange gange installerer disse falske Flash Player-plugins ransomware, der fuldstændig låser dine data eller trojanske enheder af alle slags.
4. Selv troværdige websteder kan have skadelige download-annoncer på dem
Ligesom overskriften siger, at selv websteder, der er troværdige og skal være sikre, kan have skadelige annoncer vist. De annoncer, du ser på berømte websteder som FileHippo, CNET, Ars Technica, Lifehacker og så videre, reguleres normalt ikke af ejerne af disse websteder, men af online-annonceagenturer, der er indgået for at tjene penge på indholdet af disse websteder. For eksempel udgives mange af annoncerne på vores hjemmeside - Digital Citizen - af Google ved hjælp af deres Google AdSense-platform. I teorien skal alle annoncer være sikre, men nogle gange er de ikke, selvom Google har nogle mekanismer til at registrere og fjerne skadelige annoncer automatisk. Tingene bliver værre, når websites arbejder sammen med andre reklameplatforme, der ikke kontrollerer deres annoncer for malware, phishing-forsøg og andre sikkerhedsproblemer.
For eksempel, da vi besøgte et websted, vi elsker - FileHippo.com - en af de annoncer, vi så, var at tilbyde brugerne en nem måde at "få adgang til deres e-mails". Men sandheden var, at når vi klikede på den annonce, blev vi taget til en ny fane, hvor vi modtog en anbefaling at downloade og installere en adware-webbrowserudvidelse kaldet oprindeligt "Ny fane". :)
Det er ligegyldigt, om en ejeren af hjemmesiden er meget hensigtsmæssig og forsøger at bruge sikre reklameplatforme. Der vil altid være annoncer, der er ondsindede på en eller anden måde for de mennesker, der klikker på dem. Malware skabere vil altid finde måder at omgå de checks, der foretages af annoncører og narre dem til at vise deres annoncer.
5. Internettet er til pr0n, indsamler dine personlige data og mere
Der er mange statistikker om, hvor meget internettet trafikken bruges til at få adgang til pornografisk indhold. Ifølge de seneste statistikker, som er en af de største websteder for denne type indhold, modtog i 2016 i alt 23 mia. Besøg, der samlede i alt næsten 92 mia. Videovisninger i løbet af året. Det er enormt!
Så ja, vi gik videre og søgte den gamle mægtige Google for pr0n: et klik her, et klik der, og vi endte på websteder med tonsvis af voksne film ... for enhver smag, størrelse og varighed :).
Vi kan ikke skrive billeder af disse hjemmesider her på Digital Citizen, men vi tror på, at du kan stole på os, når vi siger, at de fleste af dem er fulde af annoncer. Især dem der giver gratis indhold. Desværre førte disse annoncer med flere annoncer til sider, hvor vi blev bedt om at udfylde mere end et par personlige detaljer for at oprette en online-konto, betale penge og i sidste ende matche med "tilgængelige piger" fra vores område. Cool, ikke? Bortset fra pengeoptagelse og indsamling af personlige oplysninger. :)
Vi fyldte de nødvendige personlige oplysninger med falske data, og vi gik igennem med spillet. Er der nogen der spekulerer på, hvad der sker med dine data på gratis voksenwebsites? Hvordan bruges det? Det er åbenbart, at der ikke er nogen måde at fortælle, og mange transparenter tilbyder ingen gennemsigtighed.
Tilsyneladende er der ikke sket noget dårligt, og efter nogle få ekstra skridt var vi de stolte ejere af et websted, som tilbød "eksklusive" voksne film til at se i HD-kvalitet! :) Det er meget flot, men du skulle have set antallet af annoncer på den pågældende hjemmeside. Det var humongous! Og som du vil se i slutningen af dette eksperiment, blev i det mindste nogle af disse annoncer brugt til distribution af malware. Som bringer os til et andet eksempel på, hvordan du kan blive smittet, mens du surfer på internettet.
6. Annoncer kan tage dig direkte til phishing-svindel og ransomware
En af de annoncer, vi klikede på, mens vi havde "sjov" på voksne hjemmesider, tog os til et websted, der fortsatte med at åbne det samme dialogvindue om, at der findes virus på vores system igen og igen. Hvis du indstiller Google Chrome til at "forhindre denne side i at oprette yderligere dialoger", havde det ingen effekt, og på toppen af alt ... begyndte hjemmesiden også at tale. Det fortsatte med at gentage en meddelelse om en kritisk advarsel fra Microsoft, som gjorde den ovennævnte virksomhedsblok og deaktivere vores maskine, fordi den beskadigede deres netværk ... Og det var fordi computeren (faktisk vores virtuelle maskine) skulle være "inficeret med virus og spyware" som allerede havde stjålet kreditkortoplysninger, email og Facebook-konto logins og fotos gemt på det. Optimistisk, er det ikke? :)
Den eneste løsning, som denne hjemmeside sagde, vi havde, var at ringe til et gratis telefonnummer. Sandheden er, at ja, vi var lige blevet smittet med en ransomware-virus, men at kalde det støttenummer ville kun gøre tingene værre.
Hvis du snuble over noget som dette, skal du ikke ringe til nogen, du ikke kender. Det bedste du kan gøre er at slukke for din pc og køre et godt antivirus så hurtigt som muligt.
7. At få alt gratis fra P2P torrent websites har en omkostning
En stor del af internettet trafikken bruges til torrents og downloading af "gratis indhold" fra P2P websites. Hvor mange af jer har downloadet software, film eller spil med torrents? Hvor mange af jer har fundet virusser inde i de filer, du fik fra torrentwebsites? Vi vedder på, at der er mange.
Der er også mange brugere, der downloader piratkopieret indhold online og ikke engang tager nogle grundlæggende forholdsregler som at installere et antivirus på deres computere. Der er trods alt ingen antivirus bugging dem at stoppe, ingen penge til at betale for de ting, de downloader, og intet kan stoppe dem, når de kommer ind i torrent download frenzy. For ikke at nævne det faktum, at selvom du kan downloade softwaren, film, musik eller andet fra et torrentwebsted, er processen med at komme der et eventyr alene.
Vi forsøgte for eksempel at finde nogle animefilm på et sådant torrentsted. Vi fik ikke engang at skrive navnet på den film, vi ønskede i søgefeltet, at tre nye faner blev åbnet automatisk. Og de blev fyldt med annoncer til onlinespil og shopping. Resultaterne vi fik var ikke engang alle relateret til filmen, som vi ønskede - nogle var voksne film.
Efter at have downloadet torrents et stykke tid i vores virtuelle maskine, var det allerede tegn på træthed. Det arbejdede hårdere, men det følte sig langsommere. Indtil et øjeblik, hvor både musen og tastaturet blev fast, og intet syntes at fungere længere. Det var det øjeblik, da vi følte, at vi måtte stoppe vores eksperiment. Hvis den virtuelle maskine havde en stemme og et talent sang, satte vi på at det ville have sunget denne sang lige nu:
Slutningen er tæt ... eller er det bare en ny begyndelse?
Før vi startede dette lille eksperiment fra vores, installerede vi Bitdefender Total Security 2017 på vores virtuelle maskine og brugte den til at køre en fuld system scanning. Alt var fint på det tidspunkt, og der var ingen malware at finde. Derefter fjernede vi Bitdefender og startede vores forsøg med uforsigtigt at surfe på internettet og på de websteder, vi beskrev i denne artikel.
Da forsøget var næsten forbi, installerede vi igen Bitdefenders antivirusprodukt og brugte det til at køre en fuld systemscanning. Under vores eksperiment lykkedes det ikke kun at udfylde vores virtuelle maskine med adware, men også at få det til at blive smittet med trojanske heste og hvad der endnu værre med ransomware. Nedenfor er resultaterne af Bitdefenders fulde system scanning. Husk på, at disse vira blev fundet, da realtidsbeskyttelsen blev slettet af et par andre, under Bitdefenders installations- og opdateringsproces.
Hvordan inficerede du din Windows-computer, mens du surfer på internettet?
Vores forsøg var at gøre dig opmærksom på, hvad cyberkriminelle har forberedt på dig på internettet. Hvis du ikke tænker og går til populære online-destinationer, hvor du kan få masser af ting gratis, klikker du uforsigtigt på annoncer, der er beregnet til at narre dig eller på Play- knapper, der ikke rigtig afspiller det indhold, du vil se, vil du blive offer for cyberkriminelle på blot et par minutter. Det tager bogstaveligt talt mindre end 5 minutter at komme i problemer. Hvis du har vores egne horrorhistorier, som du vil dele, så tøv ikke med at skrive en kommentar nedenfor. Vi er nysgerrige, hvordan du fik din computer smittet, og hvad der skete.