Komputer ibu saya baru-baru ini terinfeksi dengan semacam rootkit. Itu dimulai ketika dia menerima email dari seorang teman dekat yang memintanya untuk memeriksa semacam halaman web. Saya tidak pernah melihatnya, tetapi ibu saya mengatakan itu hanya semacam blog, tidak ada yang menarik.
Beberapa hari kemudian, ibuku masuk di beranda PayPal. PayPal memberikan semacam pemberitahuan keamanan yang menyatakan bahwa untuk mencegah penipuan, mereka memerlukan beberapa informasi pribadi tambahan. Di antara beberapa informasi yang lebih normal (nama, alamat, dll.), Mereka meminta SSN dan PIN banknya! Dia menolak untuk menyerahkan informasi itu dan mengeluh kepada PayPal bahwa mereka seharusnya tidak memintanya.
PayPal mengatakan mereka tidak akan pernah meminta informasi seperti itu dan itu bukan halaman web mereka. Tidak ada "pemberitahuan keamanan" seperti itu ketika dia masuk dari komputer lain, hanya dari komputernya. Itu bukan upaya phishing atau pengalihan semacam, IE jelas menunjukkan koneksi SSL ke https://www.paypal.com/
Dia ingat email aneh itu dan bertanya kepada temannya tentang hal itu - temannya tidak pernah mengirimnya!
Jelas, sesuatu di komputernya sedang mencegat beranda PayPal dan email itu adalah satu-satunya hal aneh yang terjadi baru-baru ini. Dia mempercayakan saya untuk memperbaiki semuanya. Saya nuked komputer dari orbit karena itu adalah satu-satunya cara untuk memastikan (yaitu, memformat ulang hard drive-nya dan melakukan instalasi bersih). Itu sepertinya bekerja dengan baik.
Tapi itu membuat saya bertanya-tanya ... ibu saya tidak mengunduh dan menjalankan apa pun. Tidak ada kontrol ActiveX aneh berjalan (dia bukan komputer buta huruf dan tahu untuk tidak menginstalnya), dan dia hanya menggunakan webmail (yaitu, tidak ada kerentanan Outlook). Ketika saya memikirkan halaman web, saya pikir presentasi konten - JavaScript, HTML, dan mungkin beberapa Flash.
Bagaimana itu bisa menginstal dan menjalankan perangkat lunak sewenang-wenang di komputer Anda? Tampaknya agak aneh / bodoh bahwa kerentanan semacam itu ada.
Jawaban:
Jika dia menggunakan versi lama IE (atau Firefox) maka ada kelemahan yang terkenal di browser itu sendiri. Ya, ini agak aneh / bodoh tetapi menulis perangkat lunak yang sempurna sangat sangat sangat sangat sulit.
Mungkin ada kerentanan yang tidak diketahui / tidak diungkapkan dalam versi web browser saat ini (dan juga setiap bagian dari perangkat lunak lain)
sumber
Saya cukup yakin flash memiliki beberapa kelemahan. Saya telah terinfeksi oleh situs web yang saya kunjungi menggunakan firefox dan saya yakin saya tidak menginstal apa pun.
sumber
Lihatlah attaks Cross-site scripting (XSS) - wikipedia ref .
Itu juga bisa menjadi malware yang dapat dieksekusi di lampiran surat yang diluncurkan.
Tetapi, karena Anda menjelaskan tentang pergi ke situs, eksploit browser dari situs yang dirujuk kemungkinan besar adalah pelakunya.
Jika dia mengklik tautan di kotak suratnya saat terhubung dengan Internet,
Semua kerentanan browsernya terpapar ke situs yang dia jangkau. Anda setidaknya harus menjaga mesinnya ditambal (jika OS masih didukung), dan Instal anti-virus (ya, itu akan membuat percakapan besar di sini).
Tetapi, sebagian besar, akan belajar untuk tidak mengklik tautan yang tidak dikenal atau membuka lampiran yang tidak terduga yang akan membuat sistemnya lebih aman .
Bukankah seharusnya pertanyaan ini dimigrasikan ke SuperUser ?
File host windows dapat dimodifikasi untuk membuat sistem selalu mengalihkan (bahkan setelah reboot).
Ini adalah serangan yang lebih berkembang menggunakan hal-hal ini - Bagaimana Malware Memperluas Jaringan Phishing .
Jika Anda menggunakan hal-hal seperti Spybot Search & Destroy . Itu akan terus memeriksa file host Anda untuk kerusakan.
sumber
Jenis eksploitasi ini hanya berbahaya jika Anda menjalankan browser Anda dengan hak admin ..
sumber
IE sama sekali bukan browser yang aman, tetapi halaman web seharusnya tidak dapat menginfeksi komputer, kecuali jika ia mengeksploitasi beberapa lubang keamanan yang cukup besar di plugins dan / atau fitur add-on browser.
Agar seaman mungkin, gunakan browser web (seperti Google Chrome) yang menampilkan halaman web di kotak pasir, lingkungan virtual, yang akan menghentikan kode jahat mencapai komputer Anda. Selain itu, chrome menghubungi basis data situs web berbahaya dan menampilkan peringatan sebelum memuatnya, hanya untuk memastikan.
Menulis plugin dan add-on untuk browser akan selalu melibatkan keseimbangan kekuatan vs keamanan, seseorang hanya memberi plugin sedikit terlalu banyak kekuatan. (Saya bertaruh java-nya)
sumber
Saya cenderung percaya bahwa apa yang dia alami adalah hasil dari plugin yang usang seperti Flash atau Java. Kecuali Anda memiliki kebutuhan aktual untuk Java pada sistem, hapuslah. Dan selalu berusaha untuk tetap up to date dengan installer. Sungguh, jika keamanan adalah masalah seperti itu, saya akan memberitahu mereka untuk menggunakan Linux. Itu memiliki updater yang jauh lebih baik. Atau, bisa jadi ada exploit di dalam browser itu sendiri. IE8 adalah browser lama yang penuh dengan lubang keamanan. Gunakan Chrome, Opera atau Firefox, semuanya jauh lebih modern dan lebih aman. Juga, fakta dia menggunakan XP berarti sistem sama sekali tidak memiliki konsep izin. Tidak ada sudo & root, dan tidak ada UAC. OS Windows yang lebih modern seperti 7 dan 8 memiliki UAC, yang walaupun tidak sebanding dengan sudo + apparmor / SELinux di Linux, masih jauh lebih baik daripada tidak sama sekali.
Hanya untuk membersihkan kebingungan, sebuah situs dapat menginfeksi komputer Anda tanpa plugin. Yaitu, JavaScript. Meskipun browser modern mem-sandbox JavaScript sehingga hanya bisa melakukan operasi file di / tmp, JavaScript masih bisa memanfaatkan kerentanan aktual di dalam browser itu sendiri. Dalam beberapa kasus, ini bahkan dapat dieksploitasi di browser yang ditambal (umumnya dikenal sebagai eksploitasi 0day) meskipun insiden seperti itu jarang terjadi.
sumber