การเยี่ยมชมหน้าเว็บจะทำให้คอมพิวเตอร์ของคุณติดเชื้อได้อย่างไร

คอมพิวเตอร์ของแม่ฉันเพิ่งติดรูตคิทบางชนิด มันเริ่มต้นเมื่อเธอได้รับอีเมลจากเพื่อนสนิทขอให้เธอตรวจสอบหน้าเว็บบางประเภท ฉันไม่เคยเห็นมันมาก่อน แต่แม่ของฉันบอกว่ามันเป็นแค่บล็อกบางอย่างไม่มีอะไรน่าสนใจ

ไม่กี่วันต่อมาแม่ของฉันลงชื่อเข้าใช้ในหน้าแรกของ PayPal PayPal แจ้งการรักษาความปลอดภัยบางประเภทซึ่งระบุว่าเพื่อป้องกันการฉ้อโกงพวกเขาต้องการข้อมูลส่วนบุคคลเพิ่มเติม ในบรรดาข้อมูลทั่วไป (ชื่อที่อยู่และอื่น ๆ ) พวกเขาขอ SSN และ PIN ธนาคารของเธอ! เธอปฏิเสธที่จะส่งข้อมูลดังกล่าวและบ่นกับ PayPal ว่าพวกเขาไม่ควรถาม

PayPal บอกว่าพวกเขาจะไม่ขอข้อมูลดังกล่าวและไม่ใช่เว็บเพจของพวกเขา ไม่มี "ประกาศความปลอดภัย" ดังกล่าวเมื่อเธอเข้าสู่ระบบจากคอมพิวเตอร์เครื่องอื่นเฉพาะจากเธอ มันไม่ใช่ความพยายามฟิชชิ่งหรือการเปลี่ยนเส้นทางบางประเภท IE แสดงให้เห็นชัดเจนว่ามีการเชื่อมต่อ SSL ไปที่https://www.paypal.com/

เธอจำอีเมลที่แปลกและถามเพื่อนของเธอเกี่ยวกับมัน - เพื่อนไม่เคยส่งมัน!

เห็นได้ชัดว่ามีบางอย่างในคอมพิวเตอร์ของเธอที่ขัดขวางหน้าแรกของ PayPal และอีเมลนั้นเป็นสิ่งแปลกประหลาดอื่น ๆ ที่เพิ่งเกิดขึ้นเมื่อไม่นานมานี้ เธอมอบหมายให้ฉันแก้ไขทุกอย่าง ฉัน nuked คอมพิวเตอร์จากวงโคจรเพราะมันเป็นวิธีเดียวที่จะแน่ใจ (เช่นฟอร์แมตฮาร์ดไดรฟ์ของเธอและทำการติดตั้งใหม่ทั้งหมด) ดูเหมือนว่าจะทำงานได้ดี

แต่นั่นทำให้ฉันสงสัยว่า ... แม่ของฉันไม่ได้ดาวน์โหลดและทำงานอะไร ไม่มีตัวควบคุม ActiveX แปลก ๆ ที่ใช้งานอยู่ (เธอไม่ใช่คอมพิวเตอร์ที่ไม่รู้หนังสือและไม่รู้ที่จะติดตั้ง) และเธอใช้เว็บเมล์เท่านั้น (เช่นไม่มีช่องโหว่ Outlook) เมื่อฉันคิดว่าหน้าเว็บฉันคิดว่าการนำเสนอเนื้อหา - JavaScript, HTML และ Flash บางส่วน

เป็นไปได้อย่างไรที่อาจจะติดตั้งและใช้งานซอฟต์แวร์ใด ๆ ดูเหมือนว่าแปลก / โง่ที่มีช่องโหว่ดังกล่าวอยู่

หากเธอใช้ IE เวอร์ชันเก่า (หรือ Firefox) แสดงว่ามีช่องโหว่ที่รู้จักกันดีในเบราว์เซอร์ ใช่มันแปลก / โง่ แต่การเขียนซอฟต์แวร์ที่สมบูรณ์แบบนั้นเป็นเรื่องยากมาก

อาจมีช่องโหว่ที่ไม่ทราบ / ไม่เปิดเผยในเว็บเบราว์เซอร์รุ่นปัจจุบัน (รวมถึงซอฟต์แวร์อื่น ๆ )

ฉันเชื่อว่าแฟลชมีช่องโหว่บางอย่างแล้ว ฉันติดไวรัสโดยเว็บไซต์ที่ฉันเคยเข้าชมโดยใช้ firefox และฉันมั่นใจว่าฉันไม่ได้ติดตั้งอะไรเลย

ดูที่ cross-site scripting (XSS) attaks - วิกิพีเดียโทษ

นอกจากนี้ยังอาจเป็นมัลแวร์ที่สามารถใช้งานได้ในไฟล์แนบอีเมลที่เปิดตัว
แต่เนื่องจากคุณอธิบายการไปที่ไซต์เบราว์เซอร์ที่ใช้ประโยชน์จากไซต์ที่อ้างถึงอาจเป็นสาเหตุของความผิดพลาด

หากเธอคลิกที่ลิงก์ในกล่องจดหมายของเธอขณะที่เชื่อมต่ออินเทอร์เน็ต
ช่องโหว่ของเบราว์เซอร์ทั้งหมดของเธอจะถูกเปิดเผยกับเว็บไซต์ที่เธอไปถึง อย่างน้อยคุณควรให้ patched เครื่องของเธอ (หากระบบปฏิบัติการยังคงรองรับ) และติดตั้งโปรแกรมป้องกันไวรัส

แต่ส่วนใหญ่ก็จะเรียนรู้ที่จะไม่คลิกลิงค์ใด ๆ ที่ไม่รู้จักหรือสิ่งที่แนบที่ไม่คาดคิดที่จะเปิดให้ระบบที่ปลอดภัยของเธอ

ไม่ควรย้ายคำถามนี้ไปยังSuperUserหรือ

ไฟล์โฮสต์ windows สามารถแก้ไขได้เพื่อให้ระบบเบี่ยงเบนอยู่เสมอ (แม้หลังจากรีบูต)
นี่คือการโจมตีที่พัฒนาขึ้นโดยใช้สิ่งเหล่านี้ - วิธีมัลแวร์ฟิชชิ่งขยายเครือข่าย
ถ้าคุณใช้สิ่งเช่นSpybot Search & Destroy มันจะทำการตรวจสอบไฟล์โฮสต์ของคุณเพื่อหาความเสียหาย

การเอารัดเอาเปรียบชนิดนี้มีอันตรายเฉพาะเมื่อคุณเรียกใช้เบราว์เซอร์ของคุณด้วยสิทธิ์ของผู้ดูแลระบบ

IE ไม่ได้หมายความว่าเบราว์เซอร์ที่ปลอดภัย แต่หน้าเว็บไม่ควรติดคอมพิวเตอร์เว้นแต่ว่ามันจะเจาะช่องโหว่ด้านความปลอดภัยขนาดใหญ่ในปลั๊กอินและ / หรือคุณสมบัติเสริมของเบราว์เซอร์

เพื่อความปลอดภัยที่สุดให้ใช้เว็บเบราว์เซอร์ (เช่น Google Chrome) ที่แสดงหน้าเว็บในแซนด์บ็อกซ์ซึ่งเป็นสภาพแวดล้อมเสมือนจริงที่จะหยุดโค้ดที่ประสงค์ร้ายไม่ให้เข้าถึงคอมพิวเตอร์ของคุณ นอกจากนี้โครเมี่ยมยังติดต่อฐานข้อมูลของเว็บไซต์ที่เป็นอันตรายและแสดงคำเตือนก่อนที่จะทำการโหลดเพื่อให้แน่ใจ

การเขียนปลั๊กอินและส่วนเสริมสำหรับเบราว์เซอร์มักจะเกี่ยวข้องกับความสมดุลของพลังงานและความปลอดภัยใครบางคนเพิ่งให้พลังงานกับปลั๊กอินมากเกินไป (ฉันเดิมพันจาวามัน)

ฉันอยากจะเชื่อว่าสิ่งที่เธอประสบนั้นมาจากปลั๊กอินที่ล้าสมัยเช่น Flash หรือ Java ยกเว้นว่าคุณมีความต้องการที่แท้จริงสำหรับ Java บนระบบให้ลบออก และพยายามอัพเดตตัวติดตั้งให้ทันสมัยอยู่เสมอ จริง ๆ ถ้าความปลอดภัยเป็นปัญหาเช่นนั้นฉันจะบอกให้พวกเขาใช้ Linux ที่มีตัวอัปเดตที่ดีกว่ามาก หรืออาจเป็นไปได้ว่ามีช่องโหว่ภายในเบราว์เซอร์เอง IE8 เป็นเบราว์เซอร์รุ่นเก่าที่เต็มไปด้วยช่องโหว่ด้านความปลอดภัย ใช้ Chrome, Opera หรือ Firefox พวกมันทันสมัยและปลอดภัยกว่าทุกไมล์ นอกจากนี้ข้อเท็จจริงที่ว่าเธอใช้ XP หมายความว่าระบบไม่มีสิทธิ์ในการคิด ไม่มี sudo & root และไม่มี UAC Windows OS ที่ทันสมัยกว่าเช่น 7 และ 8 มี UAC ซึ่งในขณะที่ไม่ถึงกับ sudo + apparmor / SELinux ใน Linux ก็ยังดีกว่าไม่มีอะไรเลย

เพียงแค่ทำความสะอาดความสับสนเว็บไซต์สามารถติดคอมพิวเตอร์ของคุณโดยไม่ต้องใช้ปลั๊กอิน คือ JavaScript แม้ว่าเบราว์เซอร์สมัยใหม่จะใช้ JavaScript เพื่อให้สามารถทำงานกับไฟล์ใน / tmp ได้ แต่ JavaScript ยังสามารถใช้ประโยชน์จากช่องโหว่ที่เกิดขึ้นจริงภายในเบราว์เซอร์เอง ในบางกรณีการทำเช่นนี้อาจเป็นการหาช่องโหว่ในเบราว์เซอร์ที่มีการปะแก้ (หรือที่รู้จักกันทั่วไปว่าเป็น 0day exploit) แม้ว่าเหตุการณ์ดังกล่าวจะหายาก