desenv-web-rp.com

Como pode visitar uma página da Web infectar seu computador?

O computador da minha mãe recentemente ficou infectado com algum tipo de rootkit. Começou quando ela recebeu um e-mail de um amigo próximo pedindo a ela para verificar algum tipo de página. Eu nunca vi, mas minha mãe disse que era apenas um blog de algum tipo, nada interessante.

Alguns dias depois, minha mãe assinou na página inicial do PayPal. O PayPal deu algum tipo de aviso de segurança que declarou que para evitar fraudes, eles precisavam de algumas informações pessoais adicionais. Entre algumas das informações mais normais (nome, endereço, etc.), eles pediram sua SSN e PIN do Banco! Ela se recusou a enviar essa informação e reclamou ao PayPal que não deveriam pedir por isso.

PayPal disse que nunca pediria tais informações e que não era a página da sua página. Não houve tal "Aviso de Segurança" quando ela se registrou de um computador diferente, apenas da dela. Não foi uma tentativa de phishing ou redirecionamento de algum tipo, IE mostrou claramente uma conexão SSL para https://www.paypal.com/

Ela se lembrava desse e-mail estranho e perguntou a sua amiga sobre isso - o amigo nunca enviou!

Obviamente, algo em seu computador estava interceptando a página inicial do PayPal e esse e-mail era a única outra coisa estranha a acontecer recentemente. Ela me confiou a consertar tudo. Eu nuked o computador de órbita desde que era a única maneira de ter certeza (isto é, reformatou seu disco rígido e fez uma instalação limpa). Que parecia funcionar bem.

Mas isso me pegou me perguntando ... minha mãe não baixou e executou nada. Não houve estranhos controles ActiveX em funcionamento (ela não é analfabeta de computador e não sabe para instalá-los), e ela usa apenas o webmail (isto é, nenhuma vulnerabilidade do Outlook). Quando eu acho que webpages, acho que apresentação de conteúdo - JavaScript, HTML e talvez algum flash.

Como isso poderia instalar e executar software arbitrário no seu computador? Parece meio estranho/estúpido que tais vulnerabilidades existem.

17
Cybis

Se ela estiver usando uma versão desatualizada de IE (ou firefox), há vulnerabilidades bem conhecidas no próprio navegador. Sim, é meio estranho/estúpido, mas escrevendo software perfeito é muito muito difícil .

Há provavelmente vulnerabilidades desconhecidas/não reveladas nas versões atuais dos navegadores da Web (bem como todos os outros softwares)

7
kibibu

Estou muito convencido de Flash tem algumas vulnerabilidades. Eu fui infectado por sites que visitei usando o Firefox e tenho certeza de que não instalei nada.

3
Spencer Ruport

Ou seja, não é de forma alguma um navegador seguro, mas uma página da Web não deve ser capaz de infectar um computador, a menos que esteja explorando alguns buracos de segurança bastante grandes em plugins e/ou recursos adicionais do navegador.

Para ser o mais seguro possível, use um navegador da Web (como o Google Chrome) que exibe páginas da Web em uma caixa de areia, um ambiente virtual, que irá parar o código malicioso alcançar seu computador. Além disso, chrome Contatos um banco de dados de sites maliciosos e exibe um aviso antes de carregá-los, apenas para ter certeza.

Escrever plugins e add-ons para navegadores sempre envolverão um equilíbrio de segurança VS Security, alguém apenas deu o plugin um pouco demais. (Estou apostando no seu Java)

0
Ryan

Olhe para o scripts de localização cruzada (XSS) Ataca - Wikipedia Ref .

Também pode ser um executável de malware em um anexo de email que lançado.
[.____] Mas, desde que você descreve ir a um site, uma exploração do navegador do site referido é provável culpada.

Se ela clicar em links em sua caixa de correio enquanto a Internet conectada,
[.____] Todas as vulnerabilidades do navegador são expostas aos sites que ela alcança. Você deve, pelo menos, manter sua máquina remendada (se o sistema operacional ainda estiver suportado), e instalar um antivírus (sim, que vai tropeçar uma grande conversa aqui).

Mas, em grande parte, seria Aprendendo a não clicar em qualquer link desconhecido ou abrir anexos inesperados que mantenham seu sistema mais seguro .

Esta questão não deve ser migrada para superusuário ?


O arquivo host do Windows pode ser modificado para tornar o sistema sempre desviar (mesmo depois de uma reinicialização).
[.____] Aqui está um ataque mais evoluído usando essas coisas - ( Como o malware expande uma rede de phishing .
[.____] Se você usar coisas como Spybot Search & Destroy . Ele continuará a verificar seu arquivo hosts por danos.

0
nik

Esse tipo de exploração é apenas perigoso se você executar seu navegador com direitos de administrador.

0
Dentrasi