Вярвате ли, че ако не изтегляте много неща от интернет и използвате уеб браузъра си само за посещение на популярни уебсайтове, нямате нужда от антивирусно решение? Смятате ли, че вашата лична информация не може да бъде открадната от престъпници, защото можете да идентифицирате хитри уебсайтове без помощта на антивирус? Ако го направите, имаме лоши новини за вас. Уеб браузърите представляват един от най-често срещаните пътища за заразяване със зловреден софтуер и кражбата на данни се случва редовно в интернет. Само постоянна бдителност и подходящи мерки за безопасност могат да ви предпазят от злонамерени уебсайтове, онлайн крадци и хакери. В тази статия ще ви преведем през малък експеримент, в който можете да видите колко лесно можете да се заразите, докато сърфирате в мрежата. Да се ​​надяваме^(Hopefully), този експеримент ще ви помогне да се научите да бъдете по-подготвени в бъдеще и да знаете кога да бягате от злонамерени уебсайтове:

За какво е нашият експеримент за сигурност?

Намерението ни е да ви покажем как изглеждат злонамерените уебсайтове и колко лесно е да се заразите или да откраднате данните си. За да направим това, първо трябваше да настроим виртуална машина, на която инсталирахме Windows 10 Pro . След това използвахме Google Chromeуеб браузър за търсене и посещение на редица ненадеждни уебсайтове, които обикновено са популярни сред потребителите на интернет. Например, посетихме няколко уебсайта за торенти, някои, които предлагат безплатни онлайн филми, някои уебсайтове, които ви позволяват да изтегляте софтуер безплатно, сайтове с видео съдържание за възрастни и обикновени уебсайтове с много реклами на тях. Кликнахме върху всички места, където потребителят би щракнал, ако не обърне внимание и казахме „да“ на всичко, което ни беше подхвърлено, дори ако уеб браузърът казваше, че не трябва да посещаваме някое или друго място. Ето какво се случи:

1. Щракнете върху бутоните за възпроизвеждане^(Play) , за да започнете „действието“

Когато търсите видеоклип в интернет и искате да го гледате, очаквате да видите голям бутон за възпроизвеждане на него. ^(Play)Харесайте в YouTube , нали? Но не всички бутони за възпроизвеждане^(Play) всъщност възпроизвеждат видеоклипове. Особено не тези, които виждате на уебсайтове, които обещават да ви позволят да гледате комерсиални филми или трейлъри безплатно.

Въпреки че тези уебсайтове казват, че всичко е безплатно, както всички неща в живота, нищо не е наистина безплатно. В нашия малък експеримент щяхме да открием това съвсем скоро. На уебсайта по-горе щракнахме върху филм и изчакахме да се зареди. Изглеждаше така:

На него има два бутона за възпроизвеждане^(Play) : единият е точно там във филма, а другият е жълтият бутон в долния десен ъгъл на филма. Написано е на румънски, но пише „Гледайте в HD“^{("Watch in HD")} . Независимо върху кой от двата бутона за възпроизвеждане^(Play) щракнете, и двата водят до уебсайт, където ще бъдете помолени да изтеглите „разширение на браузъра“ за изтегляне на филми и трейлъри онлайн. Можете да го видите на екранната снимка по-долу, което ни води до следващото фалшиво нещо, което лесно намирате онлайн: фалшиви разширения на браузъра.

2. Инсталиране на фалшиви разширения за уеб браузър, които ви позволяват да гледате филми онлайн безплатно

Нещата бяха доста ясни: ако искахме да гледаме трейлъри или филми безплатно, трябваше да инсталираме различни разширения за уеб браузър. Стъпките бяха толкова прости като вземане на бонбони от бебе: изтегляне, добавяне, отваряне на нов раздел. Ето как изглеждаше Google Chrome след посещение на няколко уебсайта с „безплатни онлайн филми“:

В крайна сметка получихме разширения „без име“ в горната дясна част на прозореца на браузъра, лента с инструменти „без име“ и начална страница „без име“. Страхотно^(Awesome) , нали?

Бяхме доста сигурни, че всички тези разширения и промени, които направихме, не само унищожават поверителността, която бихме могли да оставим в нашата система, но и я заразиха с някакъв зловреден софтуер. И всичко това, защото бяхме помолени да инсталираме тези фалшиви разширения от уебсайтовете, които обещаха да ни позволят да гледаме филми и трейлъри онлайн безплатно.

3. Инсталиране на фалшиви Flash Player HD или фалшиви плъгини за браузър

За да ви накарат да изтегляте заразени файлове, да инсталирате злонамерени разширения на браузъра или да откраднат личната ви информация, някои престъпници създават фалшиви връзки за изтегляне , фалшиви бутони за ^(Download)възпроизвеждане^(Play) и фалшиви уебсайтове с „оригинално“ съдържание. Много хитри уебсайтове ви принуждават да изтеглите вече известния " Flash Player " или някаква негова "HD версия", за да можете да видите тяхното съдържание. Можете да видите един такъв пример по-долу.

Това е измама, тъй като не е инсталирал истинския плъгин за Adobe Flash Player , нито друг вид плъгин. Това, което направи, беше да ни помоли да инсталираме още едно разширение за уеб браузър. Този път ставаше дума за инсталиране на разширение за безплатно гледане на телевизионни предавания. нали...

Имахме късмет обаче, защото в крайна сметка получихме още едно „фалшиво“ разширение на браузъра. Много пъти тези фалшиви плъгини за Flash Player инсталират ransomware, който напълно заключва вашите данни, или троянски коне от всякакъв вид.

4. Дори надеждни уебсайтове могат да имат злонамерени реклами за изтегляне^(Download)

Както се казва в заглавката, дори на уебсайтове, които са надеждни и трябва да са безопасни, могат да се показват злонамерени реклами. Рекламите, които виждате на известни уебсайтове като FileHippo , CNET , Ars Technica , Lifehacker и така нататък, обикновено не се регулират от собствениците на тези уебсайтове, а от онлайн рекламни агенции, които имат договор за осигуряване на приходи от съдържанието на тези уебсайтове. Например, много от рекламите на нашия уебсайт - Digital Citizen - се публикуват от Google чрез тяхната платформа Google AdSense . На теория всички реклами трябва да са безопасни, но понякога не са, дори ако Googleима някои механизми за автоматично откриване и премахване на злонамерени реклами. Нещата се влошават, когато уебсайтовете работят с други рекламни платформи, които не проверяват рекламите си за злонамерен софтуер, опити за фишинг и други проблеми със сигурността.

Например, когато посетихме уебсайт, който обичаме – FileHippo.com – една от рекламите, които видяхме, предлагаше на потребителите лесен начин да „получат достъп до своите имейли“. Но истината беше, че когато щракнахме върху тази реклама, бяхме отведени в нов раздел, където получихме препоръка да изтеглим и инсталираме рекламно разширение за уеб браузър, наречено първоначално „ Нов раздел^{(New Tab)} “. 🙂

Няма значение дали собственикът на уебсайт има много добри намерения и се опитва да използва безопасни рекламни платформи. Винаги ще има реклами, които са злонамерени по някакъв начин за хората, които кликват върху тях. Създателите на злонамерен софтуер^(Malware) винаги ще намерят начини да заобиколят проверките, направени от рекламодателите, и да ги измамят да показват рекламите си.

5. Интернет е за pr0n, събиране на лични данни и др

Има много статистически данни за това колко от интернет трафика се използва за достъп до порнографско съдържание. Според последните статистически данни^{(recent stats)} , един от най-големите уебсайтове за този тип съдържание, през 2016 г. е получил общо 23 милиарда посещения, натрупайки общо близо 92 милиарда гледания на видеоклипове през годината. Това е огромно!

Така че да, продължихме и потърсихме в стария могъщ Google за pr0n: щракване тук, щракване там и се озовахме на уебсайтове с тонове филми за възрастни... за всеки вкус, размер и продължителност :).

Не можем да публикуваме изображения на тези уебсайтове тук, на Digital Citizen , но вярваме, че можете да ни се доверите, когато кажем, че повечето от тях са пълни с реклами. Особено тези, които предоставят безплатно съдържание. За съжаление, в повече от няколко случая, тези реклами ни отведоха до страници, в които бяхме помолени да попълним повече от няколко лични данни, за да създадем онлайн акаунт, да платим пари и в крайна сметка да се свържем с „налични момичета“ от нашите регион. Готино^(Cool) , нали? Освен вземането на пари и събирането на лична информация. 🙂

Попълнихме необходимите лични данни с фалшиви данни и преминахме играта. Някой^(Does) чуди ли се какво се случва с вашите данни в безплатни уебсайтове за възрастни? Как се използва? Очевидно е, че няма начин да се каже и няма прозрачност, която се предлага от много уебсайтове.

Явно нищо лошо не се случи и след няколко допълнителни стъпки бяхме горди собственици на уебсайт, който предлагаше "ексклузивни" филми за възрастни за гледане в HD качество! 🙂 Всичко това е много хубаво, но трябваше да видите броя на рекламите на този уебсайт. Беше огромен! И както ще видите в края на този експеримент, поне някои от тези реклами са били използвани за разпространение на зловреден софтуер. Което^(Which) ни води до друг пример за това как можете да се заразите, докато сърфирате в мрежата.

6. Рекламите могат да ви отведат направо до фишинг измами и ransomware

Една от рекламите, върху които щракнахме, докато се „забавлявахме“ в уебсайтове за възрастни, ни отведе до сайт, който непрекъснато отваряше един и същ диалогов прозорец за откриване на вируси в нашата система, отново и отново. Настройването на Google Chrome да „предотвратява тази страница да създава допълнителни диалози“ нямаше ефект и на всичкото отгоре… уебсайтът също започна да говори. Той продължаваше да повтаря съобщение за критичен сигнал от Microsoft , който накара гореспоменатата компания да блокира и деактивира нашата машина, защото повреди тяхната мрежа... И това беше, защото компютърът (всъщност нашата виртуална машина) беше уж „заразен с вирус и шпионски софтуер“ който вече е имал откраднати данни за кредитна карта, имейл и акаунти във Facebook , както и снимки, съхранявани в него. ^(Facebook)оптимистично е, нали? 🙂

Единственото решение, което този уебсайт каза, че имаме, е да се обадим на безплатен телефонен номер за поддръжка. Истината е, че да, току-що бяхме заразени с вирус за рансъмуер, но обаждането на този номер за поддръжка само щеше да влоши нещата.

Ако все пак се натъкнете на нещо подобно, не се обаждайте на никого, когото не познавате. Най-доброто, което можете да направите, е да изключите компютъра си и да стартирате добра антивирусна програма възможно най-скоро.

7. Получаването на всичко безплатно от P2P торент уебсайтове има цена

Огромна част от интернет трафика се използва за торенти и изтегляне на „безплатно съдържание“ от P2P уебсайтове. Колко^(How) от вас са изтеглили софтуер, филми или игри с помощта на торенти? Колко^(How) от вас откриха вируси във файловете, които получихте от торент сайтовете? Обзалагаме се, че са много.

Освен това има много потребители, които изтеглят пиратско съдържание онлайн и дори не вземат някои основни предпазни мерки като инсталиране на антивирусна програма на компютрите си. В края на краищата, няма антивирусна програма, която ги тормози да спрат, няма пари, за да платят за нещата, които изтеглят, и нищо не може да ги спре, когато влязат в лудост за изтегляне на торенти. Да не говорим за факта, че дори да успеете да изтеглите софтуер, филми, музика или нещо друго от торент уебсайт, процесът на достигане до там е приключение сам по себе си.

Ние, например, се опитахме да намерим някои аниме филми на такъв торент сайт. Дори не успяхме да напишем името на филма, който искахме в полето за търсене, че три нови раздела се отвориха автоматично. И те бяха пълни с реклами за онлайн хазарт и пазаруване. Резултатите, които получихме, дори не бяха всички свързани с филма, който искахме - някои бяха филми за възрастни.

След като изтеглихме торенти за известно време в нашата виртуална машина, тя вече показваше признаци на умора. Работеше по-трудно, но се чувстваше по-бавно. До един момент, когато и мишката, и клавиатурата заседнаха и сякаш вече нищо не работи. Това беше моментът, в който усетихме, че трябва да спрем експеримента си. Ако виртуалната машина имаше глас и талант да пее, ние се обзалагаме, че щеше да пее тази песен точно сега:

Краят е близо... или е само ново начало?

Преди да започнем този наш малък експеримент, инсталирахме Bitdefender Total Security 2017 на нашата виртуална машина и го използвахме, за да стартираме пълно сканиране на системата. В този момент всичко беше наред и не беше открит зловреден софтуер. След това премахнахме Bitdefender и започнахме нашия експеримент за небрежно сърфиране в мрежата и на уебсайтовете, които описахме в тази статия.

Когато експериментът почти приключи, преинсталирахме антивирусния продукт на Bitdefender и го използвахме, за да стартираме пълно сканиране на системата. По време на нашия експеримент успяхме не само да напълним нашата виртуална машина с рекламен софтуер, но и да я заразим с троянски коне и, което е още по-лошо, с ransomware. По-долу са резултатите от пълното системно сканиране на Bitdefender . Имайте предвид, че тези вируси бяха открити, след като защитата в реално време се отърва от няколко други, по време на процеса на инсталиране и актуализиране на Bitdefender .

Как заразихте компютъра си с Windows , докато сърфирате в мрежата?

Нашият експеримент имаше за цел да ви накара да разберете какво са ви подготвили киберпрестъпниците в интернет. Ако не мислите и не отидете на популярни онлайн дестинации, където можете да получите много неща безплатно, щракнете небрежно върху реклами, които са предназначени да ви подведат, или върху бутоните за възпроизвеждане^(Play) , които всъщност не възпроизвеждат съдържанието, което искате да гледате , ще станете жертва на кибер престъпници само за няколко минути. Буквално отнема по-малко от 5 минути, за да попаднете в беда. Ако имате наши собствени истории на ужасите, които искате да споделите, не се колебайте да оставите коментар по-долу. Любопитни сме как заразихте компютъра си и какво се е случило.

How to infect your Windows PC while browsing the web for free stuff

Do you believe that if you don't dоwnload many things from the internet and you use your web browser only for visiting popular websites, you don't need an antiviruѕ solution? Do you think that your personal information can't be stolen by criminals because уou can identify dоdgy websites without the help of an antivirus? If you do, we have some bad news for you. Web browsers represent one of the most common avenues for malware infections and data theft ocсurs on a regular basis on the internet. Only a permanent wаtchfulness and appropriate safetу measures can protect you from malicious websites, online thieves, and hackers. In this article, we will walk you through a little experiment in which you can see how easily you can get infected whіle browsing the web. Hopefully, this experiment will help you learn to be bеtter preparеd in the futurе and know when to run away from malicіous websites:

What's our security experiment about?

Our intention is to show you what malicious websites look like and how easy it is for you to get infected or get your data stolen. In order to do that, we first had to set up a virtual machine, on which we installed Windows 10 Pro. Then, we used the Google Chrome web browser to search and visit a range of untrustworthy websites that tend to be popular among internet users. For instance, we visited a few torrents websites, some that offer free online movies, some websites which let you download software for free, sites with video content for adults and regular websites with many ads on them. We clicked on all the places where a user would click if he or she doesn't pay attention and we said yes to everything that was thrown at us, even if the web browser said that we shouldn't visit a place or another. Here's what has happened:

1. Clicking Play buttons to get the "action started"

When you're looking for a video on the internet and you want to watch it, you expect to see a big Play button on it. Like on YouTube, right? But not all Play buttons actually play videos. Especially not those you see on websites that promise to let you watch commercial movies or trailers, for free.

Although these websites say everything is free, like all things in life, nothing is truly free. In our little experiment, we were going to find that soon enough. On the website above, we clicked on a movie and waited for it to load. It looked like this:

There are two Play buttons on it: one is right there on the movie, and the other is the yellow button on the bottom right corner of the movie. It's written in Romanian, but it says "Watch in HD". Regardless on which of the two Play buttons you click, they both lead to a website where you are asked to download a "browser extension" for downloading movies and trailers online. You can see it in the screenshot below, which brings us to the next fake thing that you easily find online: fake browser extensions.

2. Installing fake web browser extensions that let you see movies online, for free

Things were pretty clear: if we wanted to watch trailers or movies for free, we had to install various web browser extensions. The steps were as simple as taking candy from a baby: download, add, open a new tab page. Here's what Google Chrome looked like after visiting a few websites with "free online movies":

We ended up with "no-name" extensions on the top right side of the browser window, a "no-name" toolbar, and a "no-name" homepage. Awesome, isn't it?

We were pretty sure that all these extensions and changes we've made not only destroyed any privacy we could have left on our system, but also infected it with some malware. And all that because we were asked to install these fake extensions by the websites that promised to let us watch movies and trailers, online, for free.

3. Installing the fake Flash Player HD or fake browser plugins

In order to make you download infected files, install malicious browser extensions, or steal your personal information, some criminals create fake Download links, fake Play buttons and fake websites with "original" content. Many dodgy websites, force you to download the now renowned "Flash Player" or some "HD version" of it so that you can view their content. You can see one such example below.

This is a hoax as it didn't install the real Adobe Flash Player plugin, nor any other kind of plugin. What it did, was to ask us to install yet another web browser extension. This time, it was about installing an extension for watching TV shows for free. Right...

We were lucky, though, because we ended up with another "fake" browser extension. Many times, these fake Flash Player plugins install ransomware that completely locks your data, or trojans of all kinds.

4. Even trustworthy websites can have malicious Download ads on them

Like the header says, even websites that are trustworthy and should be safe can have malicious ads displayed. The ads you see on famous websites like FileHippo, CNET, Ars Technica, Lifehacker and so on, are not usually regulated by the owners of those websites, but by online ad agencies that are contracted to monetize the content of those websites. For instance, many of the ads on our website - Digital Citizen - are published by Google using their Google AdSense platform. In theory, all the ads should be safe but sometimes they aren't, even if Google has some mechanisms in place to detect and remove malicious ads automatically. Things get worse when websites work with other advertising platforms that don't check their ads for malware, phishing attempts, and other security problems.

For instance, when we visited a website we love - FileHippo.com - one of the ads we saw was offering users an easy way to "get access to their emails". But the truth was that, when we clicked on that ad, we were taken to a new tab where we received a recommendation to download and install an adware web browser extension called originally "New Tab". 🙂

It doesn't matter if a website owner is very well intentioned and tries to use safe advertising platforms. There will always be ads that are malicious in some way for the people that click on them. Malware creators will always find ways to circumvent the checks made by advertisers and fool them into displaying their ads.

5. The internet is for pr0n, collecting your personal data and more

There are many stats about how much of the internet traffic is used for accessing pornographic content. According to recent stats, one of the biggest websites for this type of content, in 2016 received a total of 23 billion visits, accumulating a total of nearly 92 billion video views during the year. That's huge!

So yes, we went on and searched the old mighty Google for pr0n: a click here, a click there, and we ended up on websites with tons of adult movies… for any taste, size, and duration :).

We can't post images of these websites here, on Digital Citizen, but we believe that you can trust us when we say that most of them are full of ads. Especially those that provide free content. Unfortunately, on more than a few occasions, these ads led us to pages in which we were asked to fill in more than a few personal details in order to create an online account, pay money, and ultimately match with "available girls" from our region. Cool, right? Except the money taking and the collection of personal information. 🙂

We filled the required personal details with fake data, and we went through with the game. Does anyone wonder what happens with your data on free adult websites? How is it used? Obviously, there's no way of telling and no transparency being offered by many websites.

Apparently, nothing bad happened and, after a few additional steps, we were the proud owners of a website which offered "exclusive" adult movies for watching in HD quality! 🙂 That's all very nice, but you should've seen the number of ads on that website. It was humongous! And, as you'll see at the end of this experiment, at least some of these ads were used for distributing malware. Which bring us to another example of how you can get infected while browsing the web.

6. Ads can take you straight to phishing scams and ransomware

One of the ads we clicked on while having "fun" on adult websites took us to a site which kept on opening the same dialog window about viruses being found on our system, over and over again. Setting Google Chrome to "prevent this page from creating additional dialogues" had no effect and, to top it all… the website also began speaking. It kept on repeating a message about a critical alert from Microsoft which made the aforementioned company block and disable our machine because it damaged their network… And that was because the computer (in fact our virtual machine) was supposedly "infected with virus and spyware" which already had stolen credit card details, email and Facebook account logins and photos stored on it. Optimistic, isn't it? 🙂

The only solution this website said we had, was to call a toll free support phone number. The truth is that yes, we had just got infected with a ransomware virus, but calling that support number was only going to make things worse.

If you do stumble upon something like this, don't phone anyone you don't know. The best thing you can do is to power off your PC and run a good antivirus as soon as possible.

7. Getting everything for free from P2P torrent websites has a cost

A huge portion of the internet traffic is used for torrents and downloading "free content" from P2P websites. How many of you have downloaded software, movies, or games using torrents? How many of you found viruses inside the files you got from the torrent websites? We bet there are many.

Also, there are many users who download pirated content online and don't even take some basic precautions like installing an antivirus on their computers. After all, there's no antivirus bugging them to stop, no money to pay for the stuff they download and nothing can stop them when they enter the torrent download frenzy. Not to mention the fact that even if you do get to download the software, movies, music or anything else from a torrent website, the process of getting there is an adventure by itself.

We, for instance, tried to find some anime movies on such a torrent site. We didn't even get to write the name of the movie we wanted in the search field that three new tabs were automatically opened. And they were filled with ads for online gambling and shopping. The results we got were not even all related to the movie that we wanted - some were adult films.

After downloading torrents for a while in our virtual machine, it was already showing signs of weariness. It worked harder, yet it felt slower. Until one moment when both the mouse and the keyboard got stuck and nothing seemed to work anymore. This was the moment when we felt we had to stop our experiment. If the virtual machine had a voice and a talent singing, we bet that it would have sung this song right now:

The end is nigh… or is it just a new beginning?

Before we started this little experiment of ours, we installed Bitdefender Total Security 2017 on our virtual machine and used it to run a full system scan. Everything was fine at that point and there was no malware to be found. Then, we removed Bitdefender and started our experiment of carelessly browsing the web and on the websites that we described in this article.

When the experiment was almost over, we reinstalled Bitdefender's antivirus product and used it to run a full system scan. During our experiment, we managed not only to fill our virtual machine with adware, we also managed to get it infected with trojans and, what's even worse, with ransomware. Below are the results of Bitdefender's full system scan. Keep in mind that these viruses were found after the real-time protection got rid of a few others, during Bitdefender's installation and update process.

How did you infect your Windows computer while browsing the web?

Our experiment was meant to make you aware of what the cybercriminals have prepared for you on the internet. If you don't think and go to popular online destinations where you can get lots of stuff for free, you click carelessly on ads that are meant to trick you or on Play buttons that don't really play the content that you want to watch, you will become a victim of cyber criminals in just a couple of minutes. It literally takes less than 5 minutes to get in trouble. If you have our own horror stories that you want to share, don't hesitate to leave a comment below. We are curious how you got your computer infected and what happened.

Related posts

• Относно InPrivate и инкогнито. Какво е частно сърфиране? Кой браузър е най-добрият?

• Блокирайте достъпа на приложения и игри до интернет със защитната стена на Windows Defender

• Преглед на CyberGhost: Един от най-добрите VPN мрежи, които могат да се купят с пари

• 5 неща, които можете да правите с новия център за сигурност на Windows Defender

• Сигурност за всички - Преглед на GlassWire. Красивият инструмент за наблюдение на мрежата!

• Как да настроите система от нулата: най-добрият ред за инсталиране на всичко

• 8 стъпки за максимална сигурност на вашия рутер ASUS или ASUS Lyra mesh WiFi

• Настройте вашия TP-Link Wi-Fi 6 рутер като VPN сървър -

• Сигурност за всички - Прегледайте AVG Internet Security

• Какво е DHCP? Как работи?

• Как да инсталирате всяка версия на Windows от други мрежови компютри

• Как да добавите и използвате VPN в Windows 10 (всичко, което трябва да знаете) -

• Как да промените ограниченията на честотната лента за актуализации на Windows 10 -

• Най-добрите функции на Windows 11: 8 страхотни неща за него -

• Как да настроите прокси сървър в Chrome, Firefox, Edge и Opera

• Сканирайте за отворени портове и оценете сигурността на вашата система с Nmap

• Как да нулирате настройките на защитната стена на Windows (4 метода)

• Сигурност за всички - Преглед на PureVPN

• Трябва ли да закупите антивирусна програма, пакет за интернет сигурност или пакет Total Security?

• Сравнение: Коя е най-добрата антивирусна програма за Windows устройства през 2018 г.?