Hoe u uw Windows-pc kunt infecteren terwijl u gratis op internet surft
Bent u van mening dat als u niet veel dingen van internet downloadt en u uw webbrowser alleen gebruikt om populaire websites te bezoeken, u geen antivirusoplossing nodig heeft? Denkt u dat uw persoonlijke gegevens niet door criminelen kunnen worden gestolen omdat u onbetrouwbare websites kunt identificeren zonder de hulp van een antivirusprogramma? Als je dat doet, hebben we slecht nieuws voor je. Webbrowsers vormen een van de meest voorkomende manieren voor malware-infecties en gegevensdiefstal komt regelmatig voor op internet. Alleen een permanente waakzaamheid en passende veiligheidsmaatregelen kunnen u beschermen tegen kwaadaardige websites, online dieven en hackers. In dit artikel zullen we u door een klein experiment leiden waarin u kunt zien hoe gemakkelijk u geïnfecteerd kunt raken terwijl u op internet surft. Hopelijk(Hopefully), zal dit experiment je helpen om in de toekomst beter voorbereid te zijn en te weten wanneer je weg moet rennen van kwaadaardige websites:
Waar gaat ons beveiligingsexperiment over?
Het is onze bedoeling om u te laten zien hoe kwaadaardige websites eruit zien en hoe gemakkelijk het voor u is om geïnfecteerd te raken of uw gegevens te laten stelen. Om dat te doen moesten we eerst een virtuele machine opzetten, waarop we Windows 10 Pro installeerden . Vervolgens gebruikten we de Google Chromewebbrowser om een reeks onbetrouwbare websites te zoeken en te bezoeken die vaak populair zijn bij internetgebruikers. We hebben bijvoorbeeld een paar torrent-websites bezocht, sommige die gratis online films aanbieden, sommige websites waarmee je gratis software kunt downloaden, sites met video-inhoud voor volwassenen en reguliere websites met veel advertenties. We klikten op alle plaatsen waar een gebruiker zou klikken als hij of zij niet oplet en we zeiden ja tegen alles wat naar ons werd gegooid, zelfs als de webbrowser zei dat we een of andere plaats niet zouden moeten bezoeken. Dit is wat er is gebeurd:
1. Klikken op de afspeelknoppen(Play) om de "actie gestart" te krijgen
Als je op internet naar een video zoekt en deze wilt bekijken, verwacht je een grote afspeelknop(Play) erop te zien. Zoals op YouTube , toch? Maar niet alle afspeelknoppen(Play) spelen daadwerkelijk video's af. Vooral niet degene die je ziet op websites die beloven je gratis commerciële films of trailers te laten kijken.
Hoewel deze websites zeggen dat alles gratis is, zoals alle dingen in het leven, is niets echt gratis. In ons kleine experiment zouden we dat snel genoeg ontdekken. Op de bovenstaande website hebben we op een film geklikt en gewacht tot deze geladen was. Het zag er zo uit:
Er zitten twee afspeelknoppen(Play) op: de ene is daar op de film en de andere is de gele knop in de rechterbenedenhoek van de film. Het is in het Roemeens geschreven, maar er staat "Kijk in HD"("Watch in HD") . Ongeacht op welke van de twee Play -knoppen u klikt, ze leiden allebei naar een website waar u wordt gevraagd een "browserextensie" te downloaden om films en trailers online te downloaden. Je kunt het zien in de onderstaande schermafbeelding, wat ons bij het volgende nep-ding brengt dat je gemakkelijk online kunt vinden: nep-browserextensies.
2. Nep-webbrowserextensies installeren waarmee u gratis films online kunt bekijken
De zaken waren vrij duidelijk: als we gratis trailers of films wilden bekijken, moesten we verschillende webbrowserextensies installeren. De stappen waren zo simpel als het nemen van snoep van een baby: downloaden, toevoegen, een nieuw tabblad openen. Dit is hoe Google Chrome eruitzag na het bezoeken van een paar websites met 'gratis online films':
We eindigden met "no-name"-extensies in de rechterbovenhoek van het browservenster, een "no-name"-werkbalk en een "no-name"-homepage. Geweldig(Awesome) , niet?
We waren er vrij zeker van dat al deze extensies en wijzigingen die we hebben aangebracht niet alleen de privacy die we op ons systeem hadden kunnen achterlaten, vernietigden, maar het ook besmetten met wat malware. En dat allemaal omdat we werden gevraagd om deze nep-extensies te installeren door de websites die beloofden ons gratis films en trailers online te laten kijken.
3. De nep -Flash Player HD of nep-browserplug-ins installeren
Om u geïnfecteerde bestanden te laten downloaden, kwaadaardige browserextensies te laten installeren of uw persoonlijke gegevens te stelen, creëren sommige criminelen valse downloadlinks(Download) , valse afspeelknoppen(Play) en valse websites met "originele" inhoud. Veel onbetrouwbare websites dwingen je om de nu bekende " Flash Player " of een "HD-versie" ervan te downloaden, zodat je hun inhoud kunt bekijken. Een voorbeeld hiervan zie je hieronder.
Dit is een hoax omdat het niet de echte Adobe Flash Player -plug-in heeft geïnstalleerd, noch enige andere plug-in. Wat het deed, was ons vragen om nog een andere webbrowserextensie te installeren. Deze keer ging het om het installeren van een extensie om gratis tv-programma's te kijken. Rechts...
We hadden echter geluk, want we eindigden met een andere "nep"-browserextensie. Vaak installeren deze valse Flash Player- plug- ins ransomware die uw gegevens volledig vergrendelt, of allerlei soorten trojans.
4. Zelfs betrouwbare websites kunnen kwaadaardige downloadadvertenties(Download) bevatten
Zoals de kop zegt, kunnen zelfs websites die betrouwbaar zijn en veilig zouden moeten zijn, schadelijke advertenties weergeven. De advertenties die u ziet op bekende websites zoals FileHippo , CNET , Ars Technica , Lifehacker enzovoort, worden meestal niet gereguleerd door de eigenaren van die websites, maar door online advertentiebureaus die zijn gecontracteerd om inkomsten te genereren met de inhoud van die websites. Veel van de advertenties op onze website - Digital Citizen - worden bijvoorbeeld gepubliceerd door Google met behulp van hun Google AdSense - platform. In theorie zouden alle advertenties veilig moeten zijn, maar soms zijn ze dat niet, zelfs als Googleheeft een aantal mechanismen om kwaadaardige advertenties automatisch te detecteren en te verwijderen. Het wordt nog erger wanneer websites samenwerken met andere advertentieplatforms die hun advertenties niet controleren op malware, phishing-pogingen en andere beveiligingsproblemen.
Toen we bijvoorbeeld een website bezochten waar we van houden - FileHippo.com - bood een van de advertenties die we zagen gebruikers een gemakkelijke manier om "toegang te krijgen tot hun e-mails". Maar de waarheid was dat toen we op die advertentie klikten, we naar een nieuw tabblad werden geleid waar we een aanbeveling ontvingen om een adware-webbrowserextensie te downloaden en te installeren die oorspronkelijk " Nieuw tabblad(New Tab) " heette.
Het maakt niet uit of een website-eigenaar zeer goedbedoeld is en veilige advertentieplatforms probeert te gebruiken. Er zullen altijd advertenties zijn die op de een of andere manier kwaadaardig zijn voor de mensen die erop klikken. Makers van malware(Malware) zullen altijd manieren vinden om de controles van adverteerders te omzeilen en ze voor de gek te houden om hun advertenties weer te geven.
5. Het internet is voor pr0n, het verzamelen van uw persoonlijke gegevens en meer
Er zijn veel statistieken over hoeveel van het internetverkeer wordt gebruikt voor toegang tot pornografische inhoud. Volgens recente statistieken(recent stats) ontving een van de grootste websites voor dit soort inhoud in 2016 in totaal 23 miljard bezoeken, goed voor een totaal van bijna 92 miljard videoweergaven gedurende het jaar. Dat is groot!
Dus ja, we gingen door en zochten in de oude machtige Google naar pr0n: een klik hier, een klik daar, en we kwamen terecht op websites met tonnen films voor volwassenen ... voor elke smaak, grootte en duur :).
We kunnen geen afbeeldingen van deze websites hier op Digital Citizen plaatsen , maar we denken dat u ons kunt vertrouwen als we zeggen dat de meeste ervan vol staan met advertenties. Vooral degenen die gratis inhoud bieden. Helaas hebben deze advertenties ons meer dan een paar keer naar pagina's geleid waar we werden gevraagd om meer dan een paar persoonlijke gegevens in te vullen om een online account aan te maken, geld te betalen en uiteindelijk te matchen met "beschikbare meisjes" van onze regio. Cool , toch? Behalve het nemen van geld en het verzamelen van persoonlijke informatie.
We vulden de vereiste persoonlijke gegevens met nepgegevens en gingen door met het spel. Vraagt(Does) iemand zich af wat er gebeurt met uw gegevens op gratis volwassen websites? Hoe gebruik je het? Het is duidelijk dat er geen manier is om te vertellen en dat er geen transparantie wordt geboden door veel websites.
Blijkbaar is er niets ergs gebeurd en na een paar extra stappen waren we de trotse bezitters van een website die "exclusieve" films voor volwassenen aanbood om in HD-kwaliteit te bekijken! 🙂 Dat is allemaal heel leuk, maar je had het aantal advertenties op die website moeten zien. Het was gigantisch! En, zoals u aan het einde van dit experiment zult zien, werden ten minste enkele van deze advertenties gebruikt voor het verspreiden van malware. Dat(Which) brengt ons bij een ander voorbeeld van hoe u geïnfecteerd kunt raken terwijl u op internet surft.
6. Advertenties kunnen u rechtstreeks naar phishing-scams en ransomware brengen
Een van de advertenties waarop we klikten terwijl we "plezier" hadden op websites voor volwassenen, bracht ons naar een site die steeds weer hetzelfde dialoogvenster bleef openen over virussen die op ons systeem werden gevonden. Google Chrome instellen om "voorkomen dat deze pagina extra dialogen maakt" had geen effect en als klap op de vuurpijl begon de website ook te spreken. Het bleef een bericht herhalen over een kritieke waarschuwing van Microsoft waardoor het bovengenoemde bedrijf onze machine blokkeerde en uitschakelde omdat het hun netwerk had beschadigd ... En dat was omdat de computer (in feite onze virtuele machine) zogenaamd "geïnfecteerd was met virussen en spyware" die al creditcardgegevens, e-mail- en Facebook - accountaanmeldingen en foto's die erop waren opgeslagen, had gestolen. Optimistisch, is' is het?
De enige oplossing die deze website zei dat we hadden, was om een gratis telefoonnummer voor ondersteuning te bellen. De waarheid is dat ja, we waren net besmet met een ransomware-virus, maar het bellen van dat ondersteuningsnummer zou de zaken alleen maar erger maken.
Als je zoiets tegenkomt, bel dan niemand die je niet kent. Het beste wat u kunt doen, is uw pc uitschakelen en zo snel mogelijk een goede antivirusprogramma uitvoeren.
7. Alles gratis krijgen van P2P torrent-websites kost geld
Een groot deel van het internetverkeer wordt gebruikt voor torrents en het downloaden van "gratis content" van P2P - websites. Hoeveel(How) van jullie hebben software, films of games gedownload met behulp van torrents? Hoeveel(How) van jullie hebben virussen gevonden in de bestanden die je van de torrent-websites hebt gekregen? We wedden dat het er veel zijn.
Er zijn ook veel gebruikers die illegale inhoud online downloaden en niet eens enkele basisvoorzorgsmaatregelen nemen, zoals het installeren van een antivirusprogramma op hun computers. Er is tenslotte geen antivirusprogramma dat ze lastigvalt om te stoppen, geen geld om te betalen voor de dingen die ze downloaden en niets kan ze stoppen wanneer ze de torrent-downloadwaanzin betreden. Om nog maar te zwijgen van het feit dat zelfs als je de software, films, muziek of iets anders van een torrent-website kunt downloaden, het proces om daar te komen een avontuur op zich is.
We hebben bijvoorbeeld geprobeerd enkele anime-films te vinden op zo'n torrent-site. We hebben niet eens de naam van de film die we wilden in het zoekveld kunnen schrijven dat er automatisch drie nieuwe tabbladen werden geopend. En ze stonden vol met advertenties voor online gokken en winkelen. De resultaten die we kregen waren niet eens allemaal gerelateerd aan de film die we wilden - sommige waren films voor volwassenen.
Na een tijdje torrents te hebben gedownload in onze virtuele machine, vertoonde deze al tekenen van vermoeidheid. Het werkte harder, maar het voelde langzamer aan. Tot het moment dat zowel de muis als het toetsenbord vast kwamen te zitten en niets meer leek te werken. Dit was het moment waarop we vonden dat we moesten stoppen met ons experiment. Als de virtuele machine een stem had en een talent dat zingt, wedden we dat het dit nummer nu zou hebben gezongen:
Het einde is nabij... of is het gewoon een nieuw begin?
Voordat we aan dit kleine experiment van ons begonnen, installeerden we Bitdefender Total Security 2017 op onze virtuele machine en gebruikten het om een volledige systeemscan uit te voeren. Op dat moment was alles in orde en was er geen malware te vinden. Daarna hebben we Bitdefender verwijderd en zijn we begonnen met ons experiment van onzorgvuldig surfen op internet en op de websites die we in dit artikel hebben beschreven.
Toen het experiment bijna voorbij was, installeerden we het antivirusproduct van Bitdefender opnieuw en gebruikten het om een volledige systeemscan uit te voeren. Tijdens ons experiment slaagden we er niet alleen in om onze virtuele machine te vullen met adware, we zijn er ook in geslaagd om deze te besmetten met trojans en, wat nog erger is, met ransomware. Hieronder staan de resultaten van de volledige systeemscan van Bitdefender . Houd er rekening mee dat deze virussen werden gevonden nadat de real-time bescherming een paar andere had verwijderd, tijdens het installatie- en updateproces van Bitdefender .
Hoe heb je je Windows -computer geïnfecteerd tijdens het surfen op het web?
Ons experiment was bedoeld om u bewust te maken van wat de cybercriminelen op internet voor u hebben voorbereid. Als je niet nadenkt en naar populaire online bestemmingen gaat waar je veel dingen gratis kunt krijgen, klik je achteloos op advertenties die bedoeld zijn om je te misleiden of op Play -knoppen die niet echt de inhoud afspelen die je wilt bekijken , wordt u binnen een paar minuten het slachtoffer van cybercriminelen. Het duurt letterlijk minder dan 5 minuten om in de problemen te komen. Als je onze eigen horrorverhalen hebt die je wilt delen, aarzel dan niet om hieronder een reactie achter te laten. We zijn benieuwd hoe je je computer hebt geïnfecteerd en wat er is gebeurd.
Related posts
Over InPrivate en Incognito. Wat is privé browsen? Welke browser is het beste?
Blokkeer apps en games voor toegang tot internet, met Windows Defender Firewall
Review CyberGhost: een van de beste VPN's die je kunt kopen
5 dingen die u kunt doen met het nieuwe Windows Defender Security Center
Beveiliging voor iedereen - GlassWire beoordelen. De prachtige tool voor netwerkmonitoring!
Een systeem helemaal opnieuw opzetten: de beste volgorde om alles te installeren
Scan op open poorten en evalueer de beveiliging van uw systeem met Nmap
Hoe Remote Desktop op uw Windows-pc te blokkeren -
Update Windows 10 vanaf een andere pc op het lokale netwerk of internet
Awards - Het beste antivirusproduct van het jaar 2017
Simpele vragen: wat is tweestapsverificatie of tweestapsverificatie?
Beveiliging voor iedereen - ExpressVPN 6 voor Windows herzien
Een VPN toevoegen en gebruiken in Windows 10 (alles wat u moet weten) -
3 manieren om de DNS-instellingen in Windows 10 te wijzigen
Hoe de bandbreedtelimieten voor Windows 10-updates te wijzigen -
Het Windows-netwerkprofiel wijzigen in Privé (of Openbaar)
Hoe u uw Windows Firewall-instellingen kunt resetten (4 methoden)
De lijst met toegestane apps in Windows Defender Firewall bewerken (en andere blokkeren)
Een proxyserver instellen in Chrome, Firefox, Edge en Opera
ASUS AiProtection: aan of uit? Verbeter de beveiliging van uw router!