Tror du att om du inte hämtar många saker från internet och du bara använder din webbläsare för att besöka populära webbplatser, behöver du inte en antiviruslösning? Tycker du att din personliga information inte kan bli stulen av brottslingar eftersom du kan identifiera tvivelaktiga webbplatser utan hjälp av ett antivirusprogram? Om du gör det, har vi några dåliga nyheter för dig. Webbläsare representerar en av de vanligaste vägarna för malwareinfektioner och datortyvning sker regelbundet på internet. Endast en permanent vaksamhet och lämpliga säkerhetsåtgärder kan skydda dig från skadliga webbplatser, onlintyver och hackare. I den här artikeln kommer vi att gå igenom ett litet experiment där du kan se hur enkelt du kan bli smittade medan du surfar på webben. Förhoppningsvis hjälper detta experiment dig att lära dig att bli bättre förberedd i framtiden och veta när du ska springa bort från skadliga webbplatser:
Vad handlar vårt säkerhetsexperiment om?
Vår avsikt är att visa vilka skadliga webbplatser som ser ut och hur lätt det är för dig att bli smittade eller få dina data stulna. För att kunna göra det måste vi först skapa en virtuell maskin, där vi installerade Windows 10 Pro. Sedan använde vi webbläsaren Google Chrome för att söka och besöka en rad otillförlitliga webbplatser som brukar vara populära bland internetanvändare. Till exempel besökte vi några torrents webbplatser, några som erbjuder gratis online-filmer, vissa webbplatser som låter dig ladda ner program gratis, webbplatser med videoinnehåll för vuxna och vanliga webbplatser med många annonser på dem. Vi klickade på alla platser där en användare skulle klicka om han eller hon inte uppmärksammar och vi sa ja till allt som kastades på oss, även om webbläsaren sa att vi inte borde besöka en plats eller en annan. Här är vad som hänt:
1. Klicka på Play-knappar för att få "åtgärden startad"
När du letar efter en video på internet och du vill titta på den, förväntar du dig att se en stor Play- knapp på den. Gilla på YouTube, eller hur? Men inte alla Play- knappar spelar verkligen videor. Särskilt inte de du ser på webbplatser som lovar att låta dig titta på kommersiella filmer eller släpvagnar, gratis.
Även om dessa webbplatser säger att allt är gratis, som alla saker i livet, är ingenting verkligen gratis. I vårt lilla experiment skulle vi hitta det snart nog. På hemsidan ovan klickade vi på en film och väntade på att den skulle laddas. Det såg ut så här:
Det finns två Play- knappar på den: en är precis där i filmen, och den andra är den gula knappen längst ner till höger i filmen. Det är skrivet på rumänska, men det står "Watch in HD" . Oavsett vilken av de två Play- knapparna du klickar leder de båda till en webbplats där du ombeds ladda ner en "webbläsarutvidgning" för att ladda ner filmer och trailers online. Du kan se den på skärmdumpen nedan, vilket leder oss till nästa falska sak som du enkelt hittar online: falska webbläsartillägg.
2. Installera falska webbläsartillägg som låter dig se filmer online, gratis
Saker var ganska tydliga: om vi ville titta på trailers eller filmer gratis, var vi tvungna att installera olika webbläsartillägg. Stegen var lika enkelt som att ta godis från en bebis: ladda ner, lägg till, öppna en ny fliksida. Så här ser Google Chrome ut efter att ha besökt några webbplatser med "gratis online-filmer":
Vi slutade med "no-name" -tillägg i övre högra sidan av webbläsarfönstret, en "no-name" -verktygsfält och en "no-name" -hemsida. Awesome, eller hur?
Vi var ganska säkra på att alla dessa tillägg och ändringar som vi gjort inte bara förstörde någon integritet vi kunde ha lämnat på vårt system, utan också smittat det med någon skadlig kod. Och allt eftersom vi blev ombedda att installera dessa falska tillägg av de webbplatser som lovade att låta oss titta på filmer och släpvagnar, online, gratis.
3. Installera den falska Flash Player HD eller falska webbläsare plugins
För att få dig att ladda ner smittade filer, installera skadliga webbläsare, eller stjäl din personliga information, skapar vissa brottslingar falska Download- länkar, falska Play- knappar och falska webbplatser med "ursprungliga" innehåll. Många tvivelaktiga webbplatser tvingar dig att ladda ner den nu kända "Flash Player" eller någon "HD-version" av den så att du kan se innehållet. Du kan se ett sådant exempel nedan.
Det här är ett hoax eftersom det inte installerade det verkliga Adobe Flash Player-pluginet eller någon annan typ av plugin. Vad det gjorde var att be oss att installera ännu en webbläsareutvidgning. Den här gången handlade det om att installera en förlängning för att titta på TV-program gratis. Höger...
Vi hade tur, för vi slutade med en annan "falsk" webbläsare. Många gånger installerar dessa falska Flash Player-plugins ransomware som helt låser dina data eller trojaner av alla slag.
4. Även pålitliga webbplatser kan ha skadliga nedladdningsannonser på dem
Liksom rubriken säger att även webbplatser som är pålitliga och ska vara säkra kan få skadliga annonser att visas. Annonserna som du ser på kända webbplatser som FileHippo, CNET, Ars Technica, Lifehacker och så vidare regleras vanligtvis inte av ägarna av dessa webbplatser utan av webbannonser som kontraheras för att tjäna pengar på innehållet på dessa webbplatser. Till exempel publiceras många av annonserna på vår webbplats - Digital Citizen - av Google med hjälp av deras Google AdSense-plattform. I teorin ska alla annonser vara säkra, men ibland är de inte, även om Google har några mekanismer på plats för att upptäcka och ta bort skadliga annonser automatiskt. Sakerna blir värre när webbplatser arbetar med andra reklamplattformar som inte kontrollerar deras annonser för skadlig programvara, phishing-försök och andra säkerhetsproblem.
När vi till exempel besökte en webbplats vi älskar - FileHippo.com - en av de annonser vi såg var att erbjuda användarna ett enkelt sätt att "få tillgång till sina e-postmeddelanden". Men sanningen var att när vi klickade på den annonsen tog vi till en ny flik där vi fick en rekommendation att ladda ner och installera en adware-webbläsarutvidgning som ursprungligen kallades "Ny flik". :)
Det spelar ingen roll om en webbplatsägare är mycket väl avsedd och försöker använda säkra reklamplattformar. Det kommer alltid att finnas annonser som är skadliga på något sätt för de personer som klickar på dem. Malware skapare hittar alltid sätt att kringgå kontrollerna från annonsörer och lura dem för att visa sina annonser.
5. Internet är för pr0n, samlar in dina personuppgifter och mer
Det finns många statistik om hur mycket av internettrafiken som används för att få tillgång till pornografiskt innehåll. Enligt den senaste statistiken, en av de största webbplatserna för den här typen av innehåll, fick 2016 totalt 23 miljarder besök och samlade sammanlagt nästan 92 miljarder videovyer under året. Det är stort!
Så ja, vi fortsatte och letade efter den gamla mäktiga Google för pr0n: ett klick här, ett klick där och vi hamnade på webbplatser med massor av vuxna filmer ... för vilken smak, storlek och varaktighet :).
Vi kan inte posta bilder på dessa webbplatser här på Digital Citizen, men vi tror att du kan lita på oss när vi säger att de flesta är fulla av annonser. Särskilt de som ger gratis innehåll. Olyckligtvis ledde dessa annonser vid flera tillfällen till sidor där vi blev ombedda att fylla i mer än några personuppgifter för att skapa ett online-konto, betala pengar och i slutändan matcha med "tillgängliga tjejer" från vår område. Cool, eller hur? Förutom pengarupptagning och insamling av personlig information. :)
Vi fyllde de nödvändiga personuppgifterna med falska data, och vi gick igenom med spelet. Vet någon vad som händer med dina data på gratis vuxna webbplatser? Hur används det? Självklart finns det inget sätt att berätta och ingen öppenhet erbjuds av många webbplatser.
Tydligen inträffade inget dåligt och efter några ytterligare steg var vi stolta ägare till en webbplats som erbjöd "exklusiva" vuxna filmer för att titta på HD-kvalitet! :) Det är väldigt bra, men du borde ha sett antalet annonser på den webbplatsen. Det var humongous! Och som du ser i slutet av detta experiment användes åtminstone en del av dessa annonser för att distribuera skadlig kod. Som tar oss till ett annat exempel på hur du kan bli smittad medan du surfar på webben.
6. Annonser kan ta dig direkt till phishing-bedrägerier och ransomware
En av de annonser som vi klickade på medan vi hade "kul" på vuxna webbplatser tog oss till en webbplats som höll på att öppna samma dialogfönster om virus hittades på vårt system, om och om igen. Om du ställer in Google Chrome för att "förhindra att denna sida skapar ytterligare dialoger", hade det ingen effekt och, på toppen av allt ... började webbplatsen också tala. Det fortsatte att upprepa ett meddelande om en kritisk varning från Microsoft som gjorde det ovannämnda företagsblocket och inaktivera vår maskin eftersom den skadade deras nätverk ... Och det berodde på att datorn (faktiskt vår virtuella maskin) var förmodligen "infekterad med virus och spionprogram" som redan hade stulit kreditkortsuppgifter, e-post och Facebook-kontoinloggningar och bilder lagrade på den. Optimistisk, eller hur? :)
Den enda lösningen som den här webbplatsen sa att vi hade var att ringa ett gratis telefonnummer. Sanningen är att ja, vi hade just blivit infekterade med ett ransomware-virus, men det var bara att ringa det där stödet skulle göra saken värre.
Om du snubblar över något så här, ring inte någon du inte vet. Det bästa du kan göra är att stänga av datorn och köra ett bra antivirus så snart som möjligt.
7. Att få allt gratis från P2P torrentwebbplatser har en kostnad
En stor del av internettrafiken används för torrenter och nedladdning av "gratis innehåll" från P2P-webbplatser. Hur många av er har laddat ner programvara, filmer eller spel med torrenter? Hur många av er hittade virus i filerna du fick från torrentwebbsidorna? Vi satsar att det finns många.
Det finns också många användare som laddar ner piratkopierat innehåll online och tar inte ens några grundläggande försiktighetsåtgärder som att installera ett antivirusprogram på sina datorer. Det finns trots allt inga antivirusprogram som stoppar dem, inga pengar att betala för de saker de laddar ner och ingenting kan stoppa dem när de går in i torrent-nedladdningsfenan. För att inte nämna det faktum att även om du får ladda ner programvaran, filmer, musik eller något annat från en torrentwebbplats, är processen att komma dit ett äventyr av sig själv.
Vi försökte till exempel hitta några anime-filmer på en sådan torrentplats. Vi fick inte ens skriva namnet på den film vi ville ha i sökfältet att tre nya flikar öppnades automatiskt. Och de var fyllda med annonser för onlinespel och shopping. Resultaten vi fick var inte ens alla relaterade till filmen som vi ville ha - några var vuxna filmer.
Efter att ha laddat ner torrents en stund i vår virtuella maskin visade den redan tecken på trötthet. Det fungerade hårdare, men det kändes långsammare. Fram till ett ögonblick när både musen och tangentbordet fastnade och ingenting tycktes fungera längre. Det var det ögonblick då vi kände att vi var tvungna att stoppa vårt experiment. Om den virtuella maskinen hade en röst och en talangsång satsar vi att det skulle ha sjungit den här låten just nu:
Slutet är nära ... eller är det bara en ny början?
Innan vi startade detta lilla experiment av oss installerade vi Bitdefender Total Security 2017 på vår virtuella maskin och använde den för att köra en fullständig systemsökning. Allt var bra vid den tiden och det fanns ingen skadlig kod som hittades. Därefter tog vi bort Bitdefender och började vårt försök att slarvigt surfa på webben och på de webbplatser som vi beskrivit i den här artikeln.
När försöket var nästan över, installerade vi om Bitdefenders antivirusprodukt och använde det för att köra en fullständig systemsökning. Under vårt experiment lyckades vi inte bara fylla vår virtuella maskin med adware, vi lyckades också få den smittad med trojaner och, vad som är värre, med ransomware. Nedan följer resultaten från Bitdefenders fullständiga systemsökning. Tänk på att dessa virus hittades efter det att realtidsskyddet blev av med några andra under Bitdefenders installations- och uppdateringsprocess.
Hur infekterade du din Windows-dator medan du surfar på webben?
Vårt experiment var tänkt att göra dig medveten om vad cyberkriminella har förberett för dig på internet. Om du inte tänker och går till populära online-destinationer där du kan få massor av saker gratis, klickar du slarvigt på annonser som är avsedda att lura dig eller på Play- knappar som inte riktigt spelar det innehåll du vill titta på, kommer du att bli offer för cyberkriminella på bara några minuter. Det tar bokstavligen mindre än 5 minuter att komma i trubbel. Om du har egna skräckhistorier som du vill dela, tveka inte att lämna en kommentar nedan. Vi är nyfiken på hur du fick din dator infekterad och vad som hände.
