Bagaimana cara mengunjungi halaman web menginfeksi komputer Anda?

17

Komputer ibu saya baru-baru ini terinfeksi dengan semacam rootkit. Itu dimulai ketika dia menerima email dari seorang teman dekat yang memintanya untuk memeriksa semacam halaman web. Saya tidak pernah melihatnya, tetapi ibu saya mengatakan itu hanya semacam blog, tidak ada yang menarik.

Beberapa hari kemudian, ibuku masuk di beranda PayPal. PayPal memberikan semacam pemberitahuan keamanan yang menyatakan bahwa untuk mencegah penipuan, mereka memerlukan beberapa informasi pribadi tambahan. Di antara beberapa informasi yang lebih normal (nama, alamat, dll.), Mereka meminta SSN dan PIN banknya! Dia menolak untuk menyerahkan informasi itu dan mengeluh kepada PayPal bahwa mereka seharusnya tidak memintanya.

PayPal mengatakan mereka tidak akan pernah meminta informasi seperti itu dan itu bukan halaman web mereka. Tidak ada "pemberitahuan keamanan" seperti itu ketika dia masuk dari komputer lain, hanya dari komputernya. Itu bukan upaya phishing atau pengalihan semacam, IE jelas menunjukkan koneksi SSL ke https://www.paypal.com/

Dia ingat email aneh itu dan bertanya kepada temannya tentang hal itu - temannya tidak pernah mengirimnya!

Jelas, sesuatu di komputernya sedang mencegat beranda PayPal dan email itu adalah satu-satunya hal aneh yang terjadi baru-baru ini. Dia mempercayakan saya untuk memperbaiki semuanya. Saya nuked komputer dari orbit karena itu adalah satu-satunya cara untuk memastikan (yaitu, memformat ulang hard drive-nya dan melakukan instalasi bersih). Itu sepertinya bekerja dengan baik.

Tapi itu membuat saya bertanya-tanya ... ibu saya tidak mengunduh dan menjalankan apa pun. Tidak ada kontrol ActiveX aneh berjalan (dia bukan komputer buta huruf dan tahu untuk tidak menginstalnya), dan dia hanya menggunakan webmail (yaitu, tidak ada kerentanan Outlook). Ketika saya memikirkan halaman web, saya pikir presentasi konten - JavaScript, HTML, dan mungkin beberapa Flash.

Bagaimana itu bisa menginstal dan menjalankan perangkat lunak sewenang-wenang di komputer Anda? Tampaknya agak aneh / bodoh bahwa kerentanan semacam itu ada.

Cybis
sumber
Mungkin menggunakan flash player yang sudah ketinggalan zaman, saya percaya ada kerentanan dalam versi terbaru yang akan memungkinkan hal semacam ini.
1
Kemungkinan rangkap: superuser.com/questions/106809/…
Hello71

Jawaban:

7

Jika dia menggunakan versi lama IE (atau Firefox) maka ada kelemahan yang terkenal di browser itu sendiri. Ya, ini agak aneh / bodoh tetapi menulis perangkat lunak yang sempurna sangat sangat sangat sangat sulit.

Mungkin ada kerentanan yang tidak diketahui / tidak diungkapkan dalam versi web browser saat ini (dan juga setiap bagian dari perangkat lunak lain)

kibibu
sumber
Saya tahu menulis perangkat lunak yang sempurna sangat sulit. Tapi ini sepertinya kerentanan yang aneh. Hampir seperti jika file jpg yang dibuat dengan jahat dapat mengeksploitasi kelemahan pada photoshop, sehingga menginstal virus. Tidak masuk akal bahwa data gambar (atau, dalam hal ini, html / javascript) dapat ada hubungannya dengan mengakses sistem file mesin Anda.
1
Ini banyak hubungannya dengan mengakses sistem file. Ini SEMUA di-cache & diproses secara lokal.
John T
3

Saya cukup yakin flash memiliki beberapa kelemahan. Saya telah terinfeksi oleh situs web yang saya kunjungi menggunakan firefox dan saya yakin saya tidak menginstal apa pun.

Spencer Ruport
sumber
Alasan lain untuk membenci flash!
alex
0

Lihatlah attaks Cross-site scripting (XSS) - wikipedia ref .

Itu juga bisa menjadi malware yang dapat dieksekusi di lampiran surat yang diluncurkan.
Tetapi, karena Anda menjelaskan tentang pergi ke situs, eksploit browser dari situs yang dirujuk kemungkinan besar adalah pelakunya.

Jika dia mengklik tautan di kotak suratnya saat terhubung dengan Internet,
Semua kerentanan browsernya terpapar ke situs yang dia jangkau. Anda setidaknya harus menjaga mesinnya ditambal (jika OS masih didukung), dan Instal anti-virus (ya, itu akan membuat percakapan besar di sini).

Tetapi, sebagian besar, akan belajar untuk tidak mengklik tautan yang tidak dikenal atau membuka lampiran yang tidak terduga yang akan membuat sistemnya lebih aman .

Bukankah seharusnya pertanyaan ini dimigrasikan ke SuperUser ?


File host windows dapat dimodifikasi untuk membuat sistem selalu mengalihkan (bahkan setelah reboot).
Ini adalah serangan yang lebih berkembang menggunakan hal-hal ini - Bagaimana Malware Memperluas Jaringan Phishing .
Jika Anda menggunakan hal-hal seperti Spybot Search & Destroy . Itu akan terus memeriksa file host Anda untuk kerusakan.

nik
sumber
Saya sepenuhnya menyadari serangan XSS, tapi bukan itu masalahnya. Anda bisa mengatur ulang komputer kemudian langsung menjelajah ke paypal, dan masih mendapatkan halaman palsu yang sama. Tentu saja dia mengklik tautan saat terhubung - dia tidak menggunakan program klien email, dia menggunakan aplikasi web melalui browser-nya. Dia menggunakan IE8 + WinXp SP3, w / all kecuali mungkin pembaruan terbaru.
Saya tidak mengerti saran "belajar untuk tidak mengklik tautan yang tidak dikenal ..." Setiap kali Anda melakukan pencarian google, apakah Anda mengabaikan semua situs web yang belum pernah Anda kunjungi sebelumnya? Plus, saya bilang dia tidak buta komputer. Dia tahu untuk tidak membuka lampiran aneh (tentu saja, jika email tersebut berasal dari teman dekat atau keluarga, apakah Anda masih akan sangat skeptis? Apakah Anda selalu menelepon teman Anda sebelum membuka email dari mereka?)
Dan apa itu SuperUser? Situs tipe-stackoverflow lainnya? Ini terkait pemrograman - misalnya, apa hubungan javascript dengan sistem file mesin.
1
Ok, tolong jangan anggap ini buruk, saya sama sekali tidak sinis. Saya setuju ini hampir pemrograman, tetapi lebih cocok untuk situs SuperUser.com dari forum yang sama karena melibatkan interaksi pengguna daripada solusi pemrograman.
nik
1
Tentang "belajar untuk tidak mengklik tautan apa pun yang tidak diketahui" dan poin terkait. Saya mengerti bahwa sulit untuk membuat pengguna biasa lebih waspada tentang hal-hal seperti itu .. dan, saya kira Anda sudah mengerjakannya. Tetapi, harap dicatat, tautan yang tidak dikenal tidak sesederhana hasil pencarian google (yang sebenarnya contoh buruk, karena ada sejumlah pemeriksaan phishing yang dilakukan oleh google pada hasil pencariannya sendiri). Anda tidak perlu menelepon seseorang setiap kali Anda mendapatkan penerusan .. tetapi, strategi yang lebih baik perlu dilakukan.
nik
0

Jenis eksploitasi ini hanya berbahaya jika Anda menjalankan browser Anda dengan hak admin ..

Dentrasi
sumber
0

IE sama sekali bukan browser yang aman, tetapi halaman web seharusnya tidak dapat menginfeksi komputer, kecuali jika ia mengeksploitasi beberapa lubang keamanan yang cukup besar di plugins dan / atau fitur add-on browser.

Agar seaman mungkin, gunakan browser web (seperti Google Chrome) yang menampilkan halaman web di kotak pasir, lingkungan virtual, yang akan menghentikan kode jahat mencapai komputer Anda. Selain itu, chrome menghubungi basis data situs web berbahaya dan menampilkan peringatan sebelum memuatnya, hanya untuk memastikan.

Menulis plugin dan add-on untuk browser akan selalu melibatkan keseimbangan kekuatan vs keamanan, seseorang hanya memberi plugin sedikit terlalu banyak kekuatan. (Saya bertaruh java-nya)

Ryan
sumber
-1

Saya cenderung percaya bahwa apa yang dia alami adalah hasil dari plugin yang usang seperti Flash atau Java. Kecuali Anda memiliki kebutuhan aktual untuk Java pada sistem, hapuslah. Dan selalu berusaha untuk tetap up to date dengan installer. Sungguh, jika keamanan adalah masalah seperti itu, saya akan memberitahu mereka untuk menggunakan Linux. Itu memiliki updater yang jauh lebih baik. Atau, bisa jadi ada exploit di dalam browser itu sendiri. IE8 adalah browser lama yang penuh dengan lubang keamanan. Gunakan Chrome, Opera atau Firefox, semuanya jauh lebih modern dan lebih aman. Juga, fakta dia menggunakan XP berarti sistem sama sekali tidak memiliki konsep izin. Tidak ada sudo & root, dan tidak ada UAC. OS Windows yang lebih modern seperti 7 dan 8 memiliki UAC, yang walaupun tidak sebanding dengan sudo + apparmor / SELinux di Linux, masih jauh lebih baik daripada tidak sama sekali.

Hanya untuk membersihkan kebingungan, sebuah situs dapat menginfeksi komputer Anda tanpa plugin. Yaitu, JavaScript. Meskipun browser modern mem-sandbox JavaScript sehingga hanya bisa melakukan operasi file di / tmp, JavaScript masih bisa memanfaatkan kerentanan aktual di dalam browser itu sendiri. Dalam beberapa kasus, ini bahkan dapat dieksploitasi di browser yang ditambal (umumnya dikenal sebagai eksploitasi 0day) meskipun insiden seperti itu jarang terjadi.

00112358123
sumber