Tror du at hvis du ikke laster ned mange ting fra internett, og du bare bruker nettleseren din til å besøke populære nettsteder, trenger du ikke en antivirusløsning? Tror du at dine personlige opplysninger ikke kan bli stjålet av kriminelle fordi du kan identifisere svikefulle nettsteder uten hjelp av et antivirusprogram? Hvis du gjør det, har vi noen dårlige nyheter for deg. Nettlesere representerer en av de mest vanlige måtene for malwareinfeksjoner og datatyver skjer regelmessig på internett. Bare permanent overvåking og passende sikkerhetstiltak kan beskytte deg mot ondsinnede nettsteder, online tyver og hackere. I denne artikkelen vil vi gå gjennom et lite eksperiment der du kan se hvor lett du kan bli smittet mens du surfer på nettet. Forhåpentligvis vil dette eksperimentet hjelpe deg med å lære å bli bedre forberedt i fremtiden og vite når du skal løpe bort fra ondsinnede nettsteder:
Hva er vårt sikkerhetseksperiment om?
Vår hensikt er å vise deg hvilke ondsinnede nettsteder som ser ut og hvor lett det er for deg å bli smittet eller få dine data stjålet. For å kunne gjøre det, måtte vi først opprette en virtuell maskin, som vi installerte Windows 10 Pro på. Deretter brukte vi Google Chrome nettleseren til å søke og besøke en rekke usannsynlige nettsteder som pleier å være populære blant internettbrukere. For eksempel besøkte vi noen torrents nettsteder, noen som tilbyr gratis online filmer, noen nettsteder som lar deg laste ned programvare gratis, nettsteder med videoinnhold for voksne og vanlige nettsteder med mange annonser på dem. Vi klikket på alle stedene hvor en bruker ville klikke hvis han eller hun ikke var oppmerksom og vi sa ja til alt som ble kastet på oss, selv om nettleseren sa at vi ikke skulle besøke et sted eller et annet. Her er hva som har skjedd:
1. Klikk på Play-knapper for å få "handlingen startet"
Når du leter etter en video på internett, og du vil se den, forventer du å se en stor Play- knapp på den. Som på YouTube, ikke sant? Men ikke alle spillknappene spiller faktisk videoer. Spesielt ikke de du ser på nettsteder som lover å la deg se kommersielle filmer eller trailere, gratis.
Selv om disse nettstedene sier at alt er gratis, som alle ting i livet, er ingenting virkelig gratis. I vårt lille eksperiment skulle vi finne det snart nok. På nettstedet ovenfor klikket vi på en film og ventet på at den skulle lastes. Det så ut som dette:
Det er to Play- knapper på den: den ene er der i filmen, og den andre er den gule knappen nederst til høyre i filmen. Det er skrevet på rumensk, men det står "Watch in HD" . Uansett hvilken av de to Play- knappene du klikker, fører de begge til et nettsted der du blir bedt om å laste ned en "nettleserutvidelse" for nedlasting av filmer og tilhengere online. Du kan se det på skjermbildet nedenfor, noe som bringer oss til neste falske ting som du enkelt finner på nettet: falske nettleserutvidelser.
2. Installere falske nettleserutvidelser som lar deg se filmer på nettet, gratis
Ting var ganske klare: Hvis vi ønsket å se påhengere eller filmer gratis, måtte vi installere forskjellige nettleserutvidelser. Trinnene var like enkle som å ta godteri fra en baby: Last ned, legg til, åpne en ny tabsside. Slik ser Google Chrome ut etter å ha besøkt noen nettsteder med "gratis onlinefilmer":
Vi endte opp med "no-name" -utvidelser øverst til høyre i nettleservinduet, et "no-name" -verktøylinje og en "no-name" -siden. Awesome, ikke sant?
Vi var ganske sikre på at alle disse utvidelsene og endringene vi har gjort ikke bare ødela noen personvern vi kunne ha igjen på vårt system, men også smittet det med noe skadelig programvare. Og alt det fordi vi ble bedt om å installere disse falske utvidelsene av nettstedene som lovte å la oss se filmer og tilhengere, på nettet, gratis.
3. Installere den falske Flash Player HD eller falske nettleserplugger
For å få deg til å laste ned infiserte filer, installere skadelige nettleserutvidelser, eller stjele dine personlige opplysninger, oppretter noen kriminelle falske nedlastingskoblinger, falske Play- knapper og falske nettsteder med "originalt" innhold. Mange dodgy nettsteder, tvinger deg til å laste ned den nåværende "Flash Player" eller noen "HD-versjon" av den, slik at du kan se innholdet. Du kan se et slikt eksempel nedenfor.
Dette er et hoax da det ikke installerte den virkelige Adobe Flash Player plugin, eller noen annen form for plugin. Hva det gjorde, var å be oss om å installere enda en nettleserutvidelse. Denne gangen handlet det om å installere en utvidelse for å se på TV-programmer gratis. Ikke sant...
Vi var heldige, men fordi vi endte opp med en annen "falsk" nettleserutvidelse. Mange ganger installerer disse falske Flash Player-plugins ransomware som helt låser dataene dine, eller trojanere av alle slag.
4. Selv pålitelige nettsteder kan ha skadelige laste ned annonser på dem
Som overskriften sier at selv nettsteder som er pålitelige og skal være trygge, kan ha skadelige annonser vist. Annonsene du ser på kjente nettsteder som FileHippo, CNET, Ars Technica, Lifehacker og så videre, reguleres vanligvis ikke av eierne av disse nettstedene, men av nettbaserte annonsebyråer som er kontrakt for å tjene penger på innholdet på disse nettstedene. For eksempel publiseres mange av annonsene på nettstedet vårt - Digital Citizen - av Google ved hjelp av deres Google AdSense-plattform. I teorien bør alle annonsene være trygge, men noen ganger er de ikke, selv om Google har noen mekanismer på plass for å oppdage og fjerne skadelige annonser automatisk. Ting blir verre når nettsteder jobber med andre annonseringsplattformer som ikke kontrollerer annonsene sine for skadelig programvare, phishing-forsøk og andre sikkerhetsproblemer.
For eksempel, da vi besøkte et nettsted vi elsker - FileHippo.com - en av annonsene vi så, ga brukerne en enkel måte å "få tilgang til sine e-postmeldinger". Men sannheten var at når vi klikket på den annonsen ble vi tatt til en ny kategori der vi mottok en anbefaling om å laste ned og installere en adware-nettleserforlengelse som opprinnelig ble kalt "Ny fane". :)
Det spiller ingen rolle om en eier av nettstedet er veldig hensiktsmessig og prøver å bruke trygge annonseringsplattformer. Det vil alltid være annonser som er skadelige på noen måte for de som klikker på dem. Skrivere av malware vil alltid finne måter å kringgå kontrollene fra annonsører og lure dem til å vise annonsene sine.
5. Internett er for pr0n, samle inn dine personlige data og mer
Det er mange statistikker om hvor mye av internettrafikken som brukes til å få tilgang til pornografisk innhold. Ifølge nyere statistikk, en av de største nettstedene for denne typen innhold, mottok i 2016 totalt 23 milliarder besøk, samlet totalt 92 milliarder videovisninger i løpet av året. Det er stort!
Så ja, vi gikk videre og søkte på den gamle mektige Google for pr0n: et klikk her, et klikk der, og vi endte opp på nettsteder med tonnevis av voksne filmer ... for enhver smak, størrelse og varighet :).
Vi kan ikke legge inn bilder av disse nettstedene her, på Digital Citizen, men vi tror at du kan stole på oss når vi sier at de fleste av dem er fulle av annonser. Spesielt de som gir gratis innhold. Dessverre, ved flere anledninger førte disse annonsene oss til sider der vi ble bedt om å fylle ut mer enn noen få personlige opplysninger for å opprette en online-konto, betale penger og til slutt passe sammen med "tilgjengelige jenter" fra vår region. Cool, ikke sant? Bortsett fra penger og innsamling av personlig informasjon. :)
Vi fyllte de nødvendige personopplysningene med falske data, og vi gikk gjennom med spillet. Lurer noen på hva som skjer med dataene dine på gratis voksne nettsteder? Hvordan brukes det? Tydeligvis er det ingen måte å fortelle og ingen åpenhet tilbys av mange nettsteder.
Tilsynelatende skjedde det ikke noe dårlig, og etter noen få skritt var vi stolte eiere av et nettsted som tilbød "eksklusive" voksenfilmer for å se på HD-kvalitet! :) Det er veldig bra, men du burde ha sett antall annonser på nettsiden. Det var humongous! Og som du vil se på slutten av dette eksperimentet, ble det i det minste brukt noen av disse annonsene for distribusjon av skadelig programvare. Som bringer oss til et annet eksempel på hvordan du kan bli smittet mens du surfer på nettet.
6. Annonser kan ta deg direkte til phishing-svindel og ransomware
En av annonsene vi klikket på mens du hadde "moro" på voksne nettsteder, tok oss til et nettsted som fortsatte å åpne det samme dialogvinduet om at virus blir funnet på systemet vårt, om og om igjen. Innstilling av Google Chrome for å "hindre at denne siden oppretter flere dialoger" hadde ingen effekt, og på toppen av alt ... begynte nettsiden også å snakke. Det fortsatte å gjenta en melding om et kritisk varsling fra Microsoft som gjorde den nevnte firmablokken og deaktivere maskinen vår fordi den skadet nettverket ... Og det var fordi datamaskinen (faktisk vår virtuelle maskin) var ment å være "infisert med virus og spionprogrammer" som allerede hadde stjålet kredittkortdetaljer, e-post og Facebook-kontoinnlogging og bilder lagret på den. Optimistisk, ikke sant? :)
Den eneste løsningen denne nettsiden sa at vi hadde, var å ringe et gratis telefonnummer. Sannheten er at ja, vi hadde nettopp blitt smittet med et ransomware-virus, men kaller det støttetallet skulle bare gjøre ting verre.
Hvis du snubler over noe som dette, ring ikke noen du ikke vet. Det beste du kan gjøre er å slå av PCen din og kjøre et godt antivirusprogram så snart som mulig.
7. Få alt gratis fra P2P torrent nettsteder har en kostnad
En stor del av internettrafikken brukes til torrents og nedlasting av "gratis innhold" fra P2P-nettsteder. Hvor mange av dere har lastet ned programvare, filmer eller spill med torrents? Hvor mange av dere fant virus inne i filene du fikk fra torrentwebsider? Vi vedder på at det er mange.
Det er også mange brukere som laster ned piratkopiert innhold på nettet og ikke engang tar noen grunnleggende forholdsregler som å installere et antivirusprogram på sine datamaskiner. Tross alt, det er ingen antivirus som bugger dem for å stoppe, ingen penger å betale for de de laster ned, og ingenting kan stoppe dem når de går inn i torrent-nedlastningsfasen. For ikke å nevne det faktum at selv om du får laste ned programvaren, filmer, musikk eller noe annet fra et torrent-nettsted, er prosessen med å komme dit et eventyr av seg selv.
Vi prøvde for eksempel å finne noen anime filmer på et slikt torrent-nettsted. Vi fikk ikke engang å skrive navnet på filmen vi ønsket i søkefeltet at tre nye faner ble åpnet automatisk. Og de var fylt med annonser for online gambling og shopping. Resultatene vi fikk var ikke engang alt relatert til filmen vi ønsket - noen var voksne filmer.
Etter å ha lastet ned torrents for en stund i vår virtuelle maskin, var det allerede tegn på tretthet. Det virket vanskeligere, men det føltes tregere. Inntil et øyeblikk da både musen og tastaturet ble sittende fast og ingenting syntes å fungere lenger. Dette var øyeblikket da vi følte at vi måtte stoppe eksperimentet vårt. Hvis den virtuelle maskinen hadde en stemme og et talent sang, satse vi på at det ville ha sunget denne sangen akkurat nå:
Slutten er nær ... eller er det bare en ny begynnelse?
Før vi startet dette lille eksperimentet, installerte vi Bitdefender Total Security 2017 på vår virtuelle maskin og brukte den til å kjøre en full systemskanning. Alt var fint på det tidspunktet, og det var ingen malware å finne. Da fjernet vi Bitdefender og startet vårt forsøk på å uforsiktig surfe på nettet og på nettstedene som vi beskrev i denne artikkelen.
Da forsøket var nesten over, installerte vi Bitdefenders antivirusprodukt og brukte det til å kjøre en full systemskanning. Under vårt eksperiment klarte vi ikke bare å fylle vår virtuelle maskin med adware, vi klarte også å få den smittet med trojanere og, enda verre, med ransomware. Nedenfor er resultatene fra Bitdefenders fullstendige systemskanning. Husk at disse virusene ble funnet etter at sanntidsbeskyttelsen ble kvitt noen andre, under Bitdefenders installasjons- og oppdateringsprosess.
Hvordan infiserte du Windows-datamaskinen mens du surfer på nettet?
Vårt eksperiment var ment å gjøre deg oppmerksom på hva cyberkriminelle har forberedt på deg på internett. Hvis du ikke tenker og går til populære online-destinasjoner hvor du kan få masse ting gratis, klikker du uforsiktig på annonser som er ment å lure deg eller på Play- knapper som ikke virkelig spiller innholdet du vil se, vil du bli offer for cyberkriminelle på bare noen få minutter. Det tar bokstavelig talt mindre enn 5 minutter å komme seg i trøbbel. Hvis du har våre egne horrorhistorier som du vil dele, ikke nøl med å legge igjen en kommentar nedenfor. Vi er nysgjerrige på hvordan du har infisert datamaskinen din og hva som skjedde.
