İnternet'ten çok şey indirmezseniz ve web tarayıcınızı yalnızca popüler web sitelerini ziyaret ettiğinizde kullanırsanız, bir antivirüs çözümüne ihtiyacınız olmadığını düşünür müsünüz? Kişisel bilgilerinizin suçlular tarafından çalınamayacağını düşünüyor musunuz, çünkü bir virüsten koruma yardımı olmadan tehlikeli web sitelerini tanımlayabilirsiniz? Eğer yaparsan, senin için bazı kötü haberlerimiz var. Web tarayıcıları, kötü amaçlı yazılım enfeksiyonları için en yaygın yollardan birini temsil eder ve veri hırsızlığı düzenli olarak internette gerçekleşir. Sadece sürekli bir uyanıklık ve uygun güvenlik önlemleri sizi kötü amaçlı web sitelerinden, çevrimiçi hırsızlardan ve bilgisayar korsanlarından koruyabilir. Bu yazıda, web’de gezinirken ne kadar kolay bulaştığınızı görebileceğiniz küçük bir denemede size yol göstereceğiz. Umarım, bu deney gelecekte daha iyi hazırlanmayı ve kötü amaçlı web sitelerinden kaçmaya ne zaman başlayacağınızı öğrenmenize yardımcı olur:
Güvenlik deneyimiz nedir?
Amacımız, hangi kötü amaçlı web sitelerinin neye benzediğini ve virüs bulaşmasının veya verilerinizin çalınmasının ne kadar kolay olduğunu size göstermektir. Bunu yapmak için önce Windows 10 Pro'yu kurduğumuz bir sanal makine kurmamız gerekiyordu. Ardından, İnternet kullanıcıları arasında popüler olma eğilimi olan güvenilir olmayan web sitelerini aramak ve ziyaret etmek için Google Chrome web tarayıcısını kullandık. Örneğin, ücretsiz çevrimiçi filmler sunan bazı torrent sayfalarını, bazı ücretsiz web sitelerini indirmenizi sağlayan bazı web sitelerini, yetişkinlere yönelik video içerikli siteler ve normal web sitelerinde çok sayıda reklamı ziyaret ettik. Bir kullanıcının dikkat etmemesi durumunda tıklayacağı tüm yerleri tıkladık ve web tarayıcısı bir yeri ziyaret etmememiz gerektiğini söylese bile, bize atılan her şeye evet dedik. İşte olan şey:
1. "İşlem başlatıldı" ifadesini almak için Yürüt düğmelerine tıklayın.
İnternette bir video ararken ve izlemek istediğinizde, üzerinde büyük bir Oynat düğmesi görmeyi beklersiniz. YouTube'da olduğu gibi, değil mi? Ancak tüm Play düğmeleri aslında video oynatmaz. Özellikle, ticari filmleri veya fragmanları ücretsiz izleyebilmenizi vaat eden web sitelerinde gördükleriniz değil.
Her ne kadar bu internet siteleri her şey bedava olsa da, hayattaki her şey gibi, hiçbir şey gerçekten özgür değildir. Küçük deneyimizde, bunu yeterince yakında bulacağız. Yukarıdaki web sitesinde bir filmi tıkladık ve yüklenmesini bekledik. Şöyle görünüyordu:
Üzerinde iki Play düğmesi var: biri filmde sağda, diğeri de filmin sağ alt köşesindeki sarı düğme. Romen dilinde yazılmıştır, ancak "HD İzle" yazıyor. Tıkladığınız iki Play düğmesinden hangisinde olursa olsun, her ikisi de film ve fragmanların çevrimiçi olarak indirilmesi için bir "tarayıcı uzantısı" indirmeniz istenen web sitesine yönlendirir. Aşağıdaki ekran görüntüsünde, bizi kolayca çevrimiçi bulduğunuz bir sonraki sahteciliğe getiriyorsunuz: sahte tarayıcı uzantıları.
2. Filmleri çevrimiçi olarak görmenizi sağlayan sahte web tarayıcısı uzantılarını yükleme
İşler oldukça açıktı: Eğer fragmanları ya da filmleri ücretsiz olarak izlemek istesek, çeşitli web tarayıcı uzantıları kurmamız gerekiyordu. Adımlar bir bebeğe şeker almak kadar kolaydı: indir, ekle, yeni bir sekme sayfası aç. "Ücretsiz çevrimiçi filmler" içeren birkaç web sitesini ziyaret ettikten sonra Google Chrome'un neye benzediğini burada görebilirsiniz:
Tarayıcı penceresinin sağ üst tarafında "isimsiz" uzantılar, "isimsiz" araç çubuğu ve "isimsiz" ana sayfa ile sonuçlandık. Harika değil mi?
Tüm bu uzantıların ve yaptığımız değişikliklerin, yalnızca sistemimizde bırakabileceğimiz herhangi bir gizliliği yok etmekle kalmayıp, aynı zamanda bazı kötü amaçlı yazılımlarla da virüs bulaştığından emindik. Üstelik bu sahte uzantıları, filmleri ve fragmanları ücretsiz çevrimiçi olarak izlememize söz verdiğimiz web siteleriyle yüklememiz istendi.
3. Sahte Flash Player HD veya sahte tarayıcı eklentileri yükleniyor
Virüs bulaşmış dosyaları indirebilmeniz, kötü niyetli tarayıcı eklentileri yükleyebilmeniz veya kişisel bilgilerinizi çalmanız için bazı suçluların sahte oluşturdukları indirme bağlantıları, sahte Oyun düğmeleri ve "orijinal" içerikli sahte web siteleri. Birçok tehlikeli web sitesi, sizi şimdi tanınmış "Flash Player" veya bazı "HD sürümlerini" indirmenizi ve böylece içeriklerini görüntüleyebilmenizi sağlar. Aşağıdaki örneklerden birini görebilirsiniz.
Gerçek Adobe Flash Player eklentisini veya başka herhangi bir eklentiyi yüklemediği için bu bir aldatmacadır. Ne yaptı, başka bir web tarayıcı uzantısı yüklememizi istemek oldu. Bu sefer, TV şovlarını ücretsiz izlemek için bir eklenti kurmaktı. Sağ...
Yine de şanslıydık, çünkü başka bir "sahte" tarayıcı uzantısıyla karşılaştık. Birçok kez, bu sahte Flash Player eklentileri, verilerinizi veya her çeşit trojanınızı tamamen kilitleyen ransomware'i kurar.
4. Güvenilir web sitelerinde bile kötü amaçlı indirme reklamları olabilir
Üstbilginin söylediği gibi, güvenilir ve güvenli olması gereken web siteleri bile kötü amaçlı reklamların gösterilmesini sağlayabilir. FileHippo, CNET, Ars Technica, Lifehacker ve benzeri gibi ünlü web sitelerinde gördüğünüz reklamlar genellikle bu web sitelerinin sahipleri tarafından değil, bu web sitelerinin içeriğinden para kazanmak için sözleşmeli çevrimiçi reklam ajansları tarafından düzenlenir. Örneğin, web sitemizdeki birçok reklam - Dijital Vatandaş - Google AdSense platformunu kullanarak Google tarafından yayınlanmaktadır. Teorik olarak, Google'ın zararlı reklamları otomatik olarak algılamak ve kaldırmak için bazı mekanizmalara sahip olsa bile, tüm reklamlar güvenli olmalı, ancak bazen de yapılmamalıdır. Web siteleri, reklamlarını kötü amaçlı yazılım, kimlik avı girişimleri ve diğer güvenlik sorunları için kontrol etmeyen diğer reklam platformlarıyla çalışırken işler kötüye gider.
Örneğin, sevdiğimiz bir web sitesini ziyaret ettiğimizde - FileHippo.com - gördüğümüz reklamlardan biri kullanıcılara "e-postalarına erişim" etmenin kolay bir yolunu sunuyordu. Ancak gerçek şu ki, bu reklamı tıkladığında, orijinal olarak "Yeni Sekme" adı verilen bir adware web tarayıcısı eklentisini indirmek ve yüklemek için bir öneri aldığımız yeni bir sekmeye yönlendirildik. :)
Bir web sitesi sahibinin çok iyi niyetli olup olmadığı ve güvenli reklam platformlarını kullanmaya çalışmasının bir önemi yoktur. Her zaman onlara tıklayan kullanıcılar için zararlı olan reklamlar olacaktır. Kötü amaçlı yazılım oluşturan içerik oluşturucular, reklamverenlerin yaptıkları çekleri atlatmanın ve reklamlarını göstermeleri için onları kandırmanın yollarını bulacaktır.
5. İnternet kişisel verilerinizi ve daha fazlasını toplamak için pr0n içindir.
İnternet trafiğinin pornografik içeriğe erişmek için ne kadarının kullanıldığıyla ilgili birçok istatistik vardır. Son istatistiklere göre, bu tür içeriğin en büyük web sitelerinden biri olan 2016'da, toplam 23 milyar ziyaret gerçekleştirerek, yıl boyunca toplam yaklaşık 92 milyar video görüntüleme elde etti. Bu çok büyük!
Bu yüzden evet, eski güçlü Google'ı aradık ve arama yaptık: bir tıklama buraya, oraya bir tıkla, ve web sitelerinde tonlarca yetişkin filmi ... tadı, boyu ve süresi :).
Bu web sitelerinin resimlerini Dijital Vatandaş'a yayınlayamayız, ancak çoğumuzun reklamlarla dolu olduğunu söylediğimizde bize güvenebileceğinizi düşünüyoruz. Özellikle ücretsiz içerik sağlayanlar. Ne yazık ki, birkaç kez, bu reklamlar bizi, çevrimiçi bir hesap oluşturmak, para ödemek ve sonuçta "mevcut kızlar" ile eşleşmek için birkaç kişisel ayrıntıyı doldurmamız istendiği sayfalara yönlendirdi. bölgesi. Havalı, değil mi? Para çekme ve kişisel bilgilerin toplanması dışında. :)
Gerekli kişisel detayları sahte verilerle doldurduk ve oyuna girdik. Ücretsiz yetişkin web sitelerindeki verilerinizde ne olduğunu merak edenler var mı? Nasıl kullanılır? Açıkçası, birçok web sitesi tarafından teklif edilmenin ve şeffaflığın sunulmasının bir yolu yok.
Görünüşe göre, kötü bir şey olmadı ve birkaç adımdan sonra, HD kalitesinde izlemek için "özel" yetişkin filmleri sunan bir web sitesinin gurur sahipleriyiz! :) Hepsi çok güzel, ancak bu web sitesinde reklam sayısını görmeliydin. Bu humo oldu! Ve, bu denemenin sonunda göreceğiniz gibi, bu reklamların en azından bir kısmı kötü amaçlı yazılım dağıtmak için kullanıldı. Bu, web’e göz atarken nasıl bulaştığınızı gösteren başka bir örneğe getirir.
6. Reklamlar sizi doğrudan kimlik avı dolandırıcılığına ve fidye yazılımlarına götürebilir
Yetişkin web sitelerinde "eğlenceler" yaparken tıkladığımız reklamlardan biri, sistemimizde bulunan virüslerle ilgili olarak aynı iletişim penceresini tekrar tekrar açmaya devam eden bir siteye götürdü. Google Chrome’un "bu sayfanın ek diyaloglar oluşturmasını engellemesi" şeklinde ayarlanması hiç bir etkiye sahip değildi ve her şeyin üstüne ... web sitesi de konuşmaya başladı. Söz konusu şirket bloğunu yapan ve ağımızı bozduğu için makinemizi devre dışı bırakan Microsoft'un kritik bir uyarısı hakkında bir mesajı tekrarlamaya devam etti… Ve bunun nedeni bilgisayarın (aslında sanal makinemizin) "virüs ve casus yazılımlarla bulaştığı" iddiasıydı. zaten çalınmış kredi kartı detayları, e-posta ve Facebook hesabı girişleri ve üzerinde saklanan fotoğraflar. İyimser değil mi? :)
Bu sitenin sahip olduğumuz tek çözüm, ücretsiz telefon numarasını aramaktı. Gerçek şu ki, evet, bir ransomware virüsü bulaşmıştı, fakat bu destek numarasının çağrılması sadece işleri daha da kötüleştirecekti.
Böyle bir şeye rastlarsanız, bilmediğiniz birini aramayın. Yapabileceğiniz en iyi şey PC'nizi kapatmak ve mümkün olan en kısa sürede iyi bir antivirüs çalıştırmaktır.
7. P2P torrent web sitelerinden ücretsiz olarak her şeyin bir bedeli vardır
İnternet trafiğinin büyük bir kısmı, torrent siteleri ve P2P web sitelerinden "ücretsiz içerik" indirme için kullanılır. Torrenti kullanan kaç tane yazılım, film veya oyun indirdiniz? Torrent sitelerinden aldığınız dosyalarda kaç virüs bulundu? Bahse gireriz çok var.
Ayrıca, korsan içeriği çevrimiçi olarak indiren ve bilgisayarlarında bir virüsten koruma yükleme gibi bazı temel önlemleri bile almayan birçok kullanıcı var. Sonuçta, durdurmak için onları antivirüs antivirüs yok, onlar indirmek şeyler için hiçbir para ödemek ve hiçbir şey onlar torrent download frenzy girdiğinizde onları durdurabilirsiniz. Yazılım, film, müzik ya da torrent web sitesinden başka bir şey indirseniz bile, oraya gitme süreci tek başına bir maceradır.
Örneğin, böyle bir torrent sitesinde bazı anime filmleri bulmaya çalıştık. Arama alanında istediğimiz filmin adını üç yeni sekmenin otomatik olarak açıldığını bile yazamadık. Çevrimiçi kumar ve alışveriş için reklamlarla doldular. Elde ettiğimiz sonuçlar, istediğimiz filmle ilgili değildi - bazıları yetişkin filmleriydi.
Sanal makinemizde bir süre için torrentleri indirdikten sonra, zaten yorgunluk belirtileri gösteriyordu. Daha çok çalıştı, ancak daha yavaş hissettim. Bir an, hem fare hem de klavye sıkıştığında ve hiçbir şey artık işe yaramaz göründü. Bu, denememizi durdurmak zorunda olduğumuzu hissettiğimiz an oldu. Eğer sanal makinede bir ses ve bir yetenek şarkısı varsa, bu şarkıyı şu anda söyleyeceğine bahse gireriz:
Sonu çok… ya da sadece yeni bir başlangıç mı?
Bu küçük denemeye başlamadan önce, sanal makinemize Bitdefender Total Security 2017'yi kurduk ve tam bir sistem taraması yapmak için kullandık. Her şey bu noktada iyiydi ve bulunabilecek hiçbir kötü amaçlı yazılım yoktu. Ardından, Bitdefender'ı kaldırdık ve dikkatsizce web'e ve bu makalede anlattığımız web sitelerine göz atma denememize başladık.
Deneme neredeyse bittiğinde, Bitdefender'ın virüsten koruma ürününü yeniden yükledik ve tam sistem taraması yapmak için kullandık. Denememiz sırasında sanal makinemizi sadece adware ile doldurmayı değil, aynı zamanda trojanlarla enfekte etmeyi ve hatta daha da kötü olan fidye yazılımlarıyla yakalamayı başardık. Aşağıda Bitdefender'ın tam sistem taramasının sonuçları verilmiştir. Bu virüslerin, gerçek zamanlı korumanın Bitdefender'ın yükleme ve güncelleme işlemi sırasında birkaçından kurtulduktan sonra bulunduğunu unutmayın.
Web'de gezinirken Windows bilgisayarınızı nasıl etkilediniz?
Denememiz, siber suçluların sizin için internette neler hazırladığının farkında olmanızı sağlamaktı. Pek çok şeyi ücretsiz olarak alabileceğiniz popüler çevrimiçi yerler düşünmüyor ve gitmiyorsanız, sizi izlemek istediğiniz içerikleri veya oynatmak istediğiniz içeriği gerçekten oynatmayan Oynat düğmelerinde dikkatsizce tıklayabilirsiniz. Sadece birkaç dakika içinde siber suçluların kurbanı olacaksınız. Gerçekten belaya girmek için 5 dakikadan az sürüyor. Paylaşmak istediğiniz kendi korku hikayelerimiz varsa, aşağıda bir yorumda bulunmaktan çekinmeyin. Bilgisayarını nasıl bulaştırdığını ve ne olduğunu merak ediyoruz.
