Можно ли заразить компьютер вирусом перейдя по ссылке в поисковой выдаче
Старый трюк, не дает антивирусу проверить архив, при вводе пароля вирус запустится если антивирус не успеет его отловить.
Будьте внимательны скачивая архив с паролем. Пароль просто так не ставят.
Какие вирусы могут проникнуть при посещении вредоносного сайта?
Вредоносной программе будет очень сложно запуститься без помощи пользователя. Но для целеустремленных киберпреступников это лишь вопрос времени.
Как всем известно, с ростом Bitcoin в 2016-17 годах криптовалюта получила огромную популярность, которая не угасла и до сих пор. Это увеличило количество майнеров, которые стали искать и использовать много различных методов для добычи криптовалют. Одним из них стало вредоносное программное обеспечение Cryptocurrency-Mining, которое проникает в сторонние системы и удаленно использует их ресурсы, например мощности процессора. Киберпреступники внедряют эту вредоносную программу, чтобы увеличить свои вычислительные мощности и тем самым увеличить шансы на еще большую добычу криптовалюты.
Программа Cryptocurrency-Mining может проникнуть в систему всеми вышеперечисленными способами. Как правило, ее трудно отследить, потому что она просто использует мощность процессора и пользователи могут думать, что их компьютер замедляется по каким-либо другим причинам.
Кроме Cryptocurrency-Mining существует множество других программ, которые могут выполнять вредоносные действия. Это клавиатурные шпионы, которые крадут пароли; загрузочные вирусы; троянцы-бэкдоры; шпионские программы и многое другое.
Современные браузеры и антивирусные программы сегодня очень продвинуты и надежны. Они достаточно безопасны и мощны, чтобы справляться практически с любыми угрозами. Поэтому существует небольшая вероятность того, что вирус беспрепятственно проникнет в систему после входа на сайт. Но стоит помнить, что хакеры постоянно находят изощренные способы, включая почтовый спам.
Новые виды угроз создаются ежедневно, и то, что сегодня не так просто внедрить зараженное ПО не означает, что этого не случится завтра.
Вирус попадает на сайт
На один из сайтов клиентов нашей Студии недавно под покровом ночи пробрался вирус, разместил в конце файла index.php незатейливый javascript-код с эксплоитом для IE 6-7 и FF 1-2 (сценарий довольно обычный). Вирус на сайт пробрался, вероятно, потому, что наш коллега, от которого нам «в наследство» перешел данный сайт для части работ, сохранял пароли прямо в FTP-клиенте (этого делать не надо ни в коем случае). Далее имеем зараженный локальный компьютер — воровство паролей из FTP — зараженный сайт.
Все сайты клиентов подключены к нашему же антивирусу, который оповестил нас, как только нашел вирус, поэтому уже через три часа после заражения последний был удален, все пароли сменены, но… по роковой случайности в эти часы на сайт «наведался в гости» робот Яндекса, переиндексировал сайт, и вирус вместе с ним. Вот тут-то и началось самое интересное.
Сайт выпадает из Яндекса
Надо сказать, сайт клиента весьма неплохо чувствовал себя в поисковых системах. Отлично, прямо скажем, чувствовал — первые места по интересующим запросам. И тут, просматривая утром ежедневную статистику позиций подотчетных сайтов в поисковиках, замечаем, что упомянутый ранее сайт потерял все свои позиции. Совсем. Нет его в Яндексе, даже на 500-й позиции, даже в провинциальных городах, не говоря уж о московской выдаче. Надо заметить, что апдейта в этот день не было (стандартное колебание, не превышающее полпроцента).
Добавляем сайт в Яндекс.Вебмастер (по старинной примете сайты, у которых все хорошо, туда не добавляем просто так), видим, что Яндекс нашел вирус на сайте. Для ускорения ситуации идем на страницу безопасности и жмем кнопку, мол, удалили все давно, промодерируйте скорее. К концу дня Яндекс снимает с сайта статус «заражен вирусом» (в Вебмастере), но позиции не возвращает. При этом в индексе находится много провирусованных сайтов, не потерявших позиции, но с пометкой «этот сайт может угрожать безопасности компьютера». Почему выкинули именно наш — непонятно (любопытно было бы увидеть тут ответ Яндекса). Ну ничего, вернется: Яндекс же дал знать, что все в порядке. Письмо даже прислал.
Дальнейшее развитие событий
Не обнаружив на следующее утро сайт на привычных позициях (а, по-правде сказать, вообще ни на каких не обнаружив), пишем письмо уважаемому «Платону Щукину», прямо из панели Яндекс.Вебмастер. Получаем ответ о том, что все в порядке, все скоро будет, ждите. Ждем, ждем, ждем. Клиент беспокоится – сезон в разгаре, покупатели не находят сайт, уходят к конкурентам. Проходят дни.
Возвращение в индекс
Выводы, коротко и по делу
- Вирусы на сайте губительно влияют на позиции сайта в поисковых системах, необходимо следить за безопасностью сайта, уязвимостями, а также запрещать сотрудникам сохранять пароли в ftp/sftp/ssh клиентах и браузерах.
- В алгоритмах построения выдачи Яндекса существует внешний фильтр «ой, вирус» (мы конечно не знаем названия фильтра, но пусть так будет). Фильтр «ой, вирус» в зависимости от неустановленных причин может просто пометить сайт как «угрожающий безопасности», а может и полностью исключить из выдачи. При этом все манипуляции с выдачей (исключение, восстановление) происходят независимо от «апдейтов» поисковой базы, в так называемое «междуапье», и апдейты этого фильтра происходят ежесуточно (эдакий «быстробот»).
- В посте описана ситуация с Яндексом, но вполне могла произойти и с Google. Алгоритм действий – аналогичен, только ждать, придется еще дольше.
- Используйте современные средства наблюдения за сайтом — антивирусы для сайтов. В посте упоминается бесплатный антивирус для сайтов SiteGuard, это наша секретная разработка, которую мы можем смело рекомендовать к использованию, и сами пользуемся именно ей уже полтора года. Кроме информирования о вирусах (e-mail, SMS, ICQ), есть и еще приятные плюшки, например, наблюдение за доменами. На сайте имеется также обширная база знаний по проблемам безопасности сайтов и вирусах на сайтах.
Если тема окажется востребована, мы постараемся провести сравнение доступных антивирусов для сайтов, и опубликовать результаты тестирования на Хабре.
Через Adware Programs
Для того, чтобы заразить и атаковать, киберпреступники создают несколько вредоносных сайтов и используют на них Adware (рекламное ПО) — разновидность вредоносной программы.
Всякий раз, когда пользователь сталкивается с большим количеством рекламных окон, он однажды случайно нажмет на любое из них, и таким образом вирусы попадут в систему. Нажав на рекламное объявление, пользователь может непреднамеренно добавить вредоносное браузерное расширение или загрузить вредоносную программу в систему.
Исполняемое приложение и скрипты
Иначе говоря, напрямую скачен и запущен вирус. Тут вообще много вариантов. Вы скачиваете вирус и запускаете его. Скачивали легальную программу, а вместо нее Вам подсунули вирус. Программа взломана и в нее встроен вирус.
Список опасных типов файлов: bat, cmd, com, msi, bas, asx, cpl, exe, js, ins, msc, vbs, crt, shs, scr, scf, pif
Скачивайте ПО только с проверенных сайтов.
Как вирусы не могут проникнуть в систему?
Вредоносные программы не попадут в систему благодаря современным и умным браузерам, которые используют специальную технологию Sandboxing (песочница), чтобы предотвратить исполнение любого вредоносного кода.
Песочница — это стратегия управления программным обеспечением и специально выделенное место, необходимое для безопасного исполнения подозрительного кода без риска для устройства или сети пользователя. Она обеспечивает дополнительный уровень безопасности и предотвращает атаки вредоносного ПО на систему. Впервые песочница была представлена компанией Google Chrome в 2008 году и вскоре была принята и подхвачена другими браузерами.
По сути, песочница — это изолированная среда, которая функционирует держась подальше от важных системных файлов. Поэтому всякий раз, когда подозрительные коды пытаются запуститься в системе, браузер не выпускает их за пределы песочницы.
Взломанные игры и программы
Зачем кому - то просто так, бесплатно заниматься взломом и выкладывать в сеть результаты работы. Это тяжелый труд к тому же уголовно наказуемый.
Советы и выводы
Хакеры изобретают все более изощренные методы заражения пользовательских устройств, и уже дошло до того, что подцепить вирус можно даже просто перейдя на сайт. Однако случается это не так часто. Защитить свое устройство на все 100% нельзя, однако можно свести потенциальную опасность к минимуму.
Чтобы максимально обезопасить свой компьютер, рекомендуется обзавестись хорошим антивирусом, использовать надежный браузер, установить специализированное браузерное расширение и не переходить по подозрительным ссылкам. Также не стоит игнорировать предупреждения браузера, а при переходе на незнакомый сайт рекомендуется отключать для него исполнение JavaScript (это можно сделать в настройках браузера).
Пожалуйста, оставляйте свои отзывы по текущей теме статьи. За комментарии, лайки, отклики, подписки, дизлайки огромное вам спасибо!
Большинство пользователей компьютеров и смартфонов думают, что подцепить вирус можно, только нажимая на различные кнопки , баннеры , скачивая торренты и прочее. А можно ли в 2019 году словить вирус, заходя и просматривая обычные сайты? Давайте разберемся в этом вопросе!
Это рубрика "Полезная информация"! Читайте до конца!
Раньше вирусы к нам попадали только тогда, когда мы скачивали что-то из интернета. Например, пиратские игры, фильмы, музыку. В исполняемом файле тогда мог находиться " троян " или " червь ", который начинал вредить системе и данным на компьютере.
Но со временем программисты и хакеры научились делать все тихо, скрытно. Сегодня уже не редкость, когда вирус может попасть к вам на компьютер из письма вашей почты. Мне же на днях на работе один парень сказал:
Да сегодня вирусы то безвредные! И подцепить их трудно в наше время! Просто просматривая интернет, точно не напорешься на них!
И тут у нас с ним случилась перепалка словесная!
Ответил я ему. Сейчас и вам поясню!
Существует " эксплойт " ( exploit ) - это такая компьютерная программа, которая ищет уязвимости у вас на компьютере и в ваших программах, после чего успешно может проникнуть к вам на устройство, используя эти уязвимости, и начать пакостить .
Эксплойты могут запускаться тогда, как только вы зашли на какой-либо сайт. Либо же его может запускать определенный скрипт (прописанный алгоритм) . Вам даже не надо кликать ни на какие баннеры, кнопки на сайте, процесс может запуститься тогда, как вы открыли сайт . Ну а дальше дело за малым: немного времени, и ваш ПК, либо телефон заражены.
Подобные вирусы преимущественно можно подцепить на сайтах для взрослых. Там это распространенная практика! Поэтому смотрите только на тех сайтах, которым доверяете!
Кстати, существует наглядный пример прошлого года, когда был БУМ криптовалюты . Некоторые недобрые сайты у себя внедряли скрипт, и как только человек посещал сайт, его видеокарта начинала работать на износ, добывая криптовалюту создателю сайта! И тут ущерб был уже не на программном уровне, происходило физическое уничтожение видеокарты из-за сильной нагрузки !
В следующей статье я расскажу о том, как можно себя уберечь от данных проблем! Поэтому подпишитесь и не пропустите !
Если было полезно и интересно, то ставьте палец вверх и подписывайтесь на мой блог ! Спасибо за внимание, вы читали канал Умный USER !
При посещении сайтов, независимо от того, являются ли они статическими или динамическими, многие фоновые действия запускаются и активируются самостоятельно. Некоторые файлы загружаются браузерами, их можно увидеть щелкнув правой кнопкой мыши на любом сайте, а затем нажать на View Source (исходный код страницы). Эти файлы обычно имеют тип HTML, но также могут быть JavaScript, ASP и использованы многими другими языками.
Теперь стоит перейти к вопросу: Можно ли подцепить вирусы, посетив сайт? А также рассмотреть способы, с помощью которых вредоносные программы попадают в компьютерную систему.
Флешки
Зараженная флешка очень опасный разносчик, особенно у кого включен автозапуск при подключении. Например. В корне флешки создавался файл автозапуска вируса при открытии(ini). Все папки находящиеся на флешки скрывались, а вместо них появлялись вредоносные ярлыки-дубликаты, один в один похожие на папки, которые имели ссылку на вирус и на исходную папку. При открытии такого ярлыка запускался вирус и распространялся по системе. Это лишь один из многих вариантов.
Уберите автозапуск, проверяйте флешки антивирусом
Через Push-уведомления
Еще один способ проникновения вирусов в систему — Push-уведомления. Это отличный способ для различных компании, чтобы взаимодействовать со своими клиентами и продвигать свою продукцию.
Тем не менее, они очень часто используются киберпреступниками для того, чтобы подтолкнуть пользователей к установке или скачиванию вредоносных программ. Пользователь нажимает на кнопку «Разрешить», позволяя тем самым сайту начать загрузку вирусной программы или добавить расширение в браузер.
Как вирусы могут проникнуть в систему?
Расширение для браузера
Установить антивирус. Читать отзывы о расширении, смотреть насколько оно популярно. Не устанавливать ненужные расширения для браузера.
Если информация оказалась полезна, поставьте, пожалуйста 👍 это лучшая мотивация для выпуска нового материала.
Больше информации о вирусах и защите от них. Рекомендую ознакомиться:
Подписывайтесь на канал ПРО IT - Здесь вы узнаете много полезной информации про компьютеры и ИТ.
Почти каждый пользователь уверен, что подцепить вирусы в интернете можно только нажав на какую-то вредоносную кнопку или баннер, скачав вирусное программное обеспечение или перейдя по ссылке. В общем, кажется, что нужно выполнить какое-то целевое действие. Но, к сожалению, это далеко от истины, ведь подцепить вирус можно, даже если вы просто зашли на тот или иной сайт.
Возможно ли заражение компьютера вирусом во время привычного веб-серфинга?
Уже прошли те времена, когда вирусы могли попасть на компьютер только после скачивания пиратских программ и игр. Раньше в исполняемый файл зашивался троян, который после установки и запуска приносил ущерб операционной системе и данным, хранящимся на пользовательском устройстве.
Однако время идет, и хакеры находят новые и гораздо более незаметные способы. На самом деле нельзя посетить сайт, ничего не скачивая на компьютер. В любом случае при открытии сайта он скачивается с сервера на локальный компьютер, запускаются скрипты, используемые на веб-странице, а остальное на себя берут эксплоиты.
Некоторые пользователи могут столкнуться с ситуацией, когда вирус попадает на компьютер во время привычного веб-серфинга. То есть пользователь заходит на определенный сайт, просто листает его, читает статьи, а в это время его устройство незаметно заражается.
Многие считают, что подцепить вирус можно лишь на сайтах, которые содержат контент для взрослых. Раньше все было именно так, но сейчас для заражения хакеры выбирают те веб-страницы, в которых пользователи полностью уверены и не чувствуют какую-либо угрозу безопасности.
Сайт с вредоносным скриптом или фейковый сайт
Такие сайты могут похищать учетные данные - логины и пароли, платежную информацию, сведения которые пользователь вводил в формах, узнать информацию о компьютере и отследить местоположение.
В случае фейка проверить официальный сайт через Яндекс. О вредоносных сайтах может предупредить браузер или антивирус.
Как обезопасить себя от проникновения вирусов при посещении сайтов?
Современные браузеры и антивирусные программы достаточно надежны. В комплексе они действительно обеспечивают пользователям максимальную безопасность. В связи с этим риск того, что вирус беспрепятственно попадет на пользовательское устройство, невысок. Однако хакеры не стоят на месте и то, что было немыслимо некоторое время назад, сегодня может использоваться самым активным образом.
Чтобы обезопасить свое устройство, для начала необходимо выбрать наиболее защищенный браузер. На данный момент таковыми считаются Google Chrome и Яндекс.Браузер. Яндекс.Браузер считается максимально безопасным в связи с тем, что в нем используется технология Protect, которая обеспечивает защиту от случайного перехода на вредоносные сайты. Кроме того, она проверяет скачиваемые файлы на предмет наличия вирусов еще до начала их установки.
Также рекомендуется использовать антивирусные программы и специализированные браузерные расширения. Одно из таких расширений – Web of Trust . Оно помогает понять, насколько безопасна та или иная веб-страница. Данное расширение доступно для всех наиболее популярных браузеров.
Многие рекламные сети позволяют использовать в баннерах язык программирования JavaScript. Написанный хакерами код может выполнять парсинг изображения и получать данные измененных пикселей, а затем переводить значения в символы. Но при этом на глаз нельзя определить, подвергалось ли изображение подобной обработке. Если вы не доверяете сайту, перед переходом на него можно отключить JavaScript в настройках используемого браузера.
Через переадресацию
Другой метод — перенаправление. В этом случае атакующий использует метод социальной инженерии. Это означает, что пользователь становится жертвой психологической атаки и начинает открывать вредоносные ссылки.
Например, «Нажми здесь и получи приз» или «Нажми здесь и найди любовь всей своей жизни». Пользователь может быть заинтригован и обязательно попадется в ловушку злоумышленников.
Документ Microsoft Word
Вирус в Word или Excel спрятать очень просто. Открыв его без антивируса вирус легко может залезть в систему. Иногда бывает, что вылетает подобное окно, для подтверждения запуска вируса.
Проверяйте документы на вирусы, перед запуском, читайте всплывающие окна.
Какие вирусы можно подцепить, просто посещая сайты? Что такое эксплоиты?
В 2017 году всем резко стала интересна тема криптовалюты и на этом фоне появилось огромное количество майнеров, которые начали искать всевозможное методы добычи криптовалют.
С этой целью было разработано вредоносное программное обеспечение под названием Cryptocurrency-Mining, которое незаметно проникало на чужие устройства и использовало их ресурсы.
Эта программа удаленно воровали мощности процессора пользовательского устройства, а это именно то, что нужно майнеру. Пострадавшие пользователи замечали, что их компьютеры стали работать медленно, но списывали это на износ комплектующих.
Тема криптовалюты все еще популярна, соответственно Cryptocurrency-Mining продолжает распространяться. Причем она может попасть на компьютер абсолютно разными способами, даже в том случае, если пользователь ничего не нажимал и не скачивал.
Кроме описанной выше программы существует множество других вирусов, которые могут заразить компьютер. Это могут быть:
- Клавиатурные шпионы, которые крадут данные, вводимые пользователем с помощью клавиатуры.
- Загрузочные вирусы.
- Трояны-бэкдоры.
- Шпионское программное обеспечение и т.д.
В «тихом» заражении компьютера вирусом помогают эксплоиты. Эксплоит – это программное обеспечение, которое находит слабые места на компьютере и в программах, установленных на нем. После того, как уязвимости будут обнаружены, эксплоит без особых проблем сможет проникнуть на ПК, начав вредить операционной системе и пользовательским данным.
Эксплоит может запуститься в тот момент, когда пользователь посещает определенную веб-страницу, кроме того его может запускать специальный скрипт. В таком случае пользователь не переходит по вредоносным ссылкам, не скачивает программы, не кликает по баннерам и кнопкам, а процесс заражения может начаться и без этого. Эксплоиту нужно всего лишь немного времени для поиска имеющихся уязвимостей.
Документ Microsoft Word
Вирус в Word или Excel спрятать очень просто. Открыв его без антивируса вирус легко может залезть в систему. Иногда бывает, что вылетает подобное окно, для подтверждения запуска вируса.
Проверяйте документы на вирусы, перед запуском, читайте всплывающие окна.
Картинки
Под видом картинки может быть исполняемый файл и визуально вы никак его не отличите, даже расширение будет jpg.
Это самой простой пример, когда SFX архив маскируется под картинку, а имя файла меняется управляющим символом Юникода.
Читайте также: