it-swarm-es.com

¿Cómo puede visitar una página web infectar su computadora?

La computadora de mi madre recientemente se infectó con algún tipo de rootkit. Comenzó cuando recibió un correo electrónico de un amigo cercano, pidiéndole que revisara algún tipo de página web. Nunca lo vi, pero mi madre dijo que era solo un blog de algún tipo, nada interesante.

Unos días después, mi madre se registró en la página de inicio de PayPal. PayPal dio algún tipo de aviso de seguridad que declaró que para prevenir el fraude, necesitaban alguna información personal adicional. Entre algunas de las más información normal (nombre, dirección, etc.), pidieron su SSN y su PIN bancario. Se negó a presentar esa información y se quejó a PayPal que no deberían pedirlo.

PayPal dijo que nunca pedirían tal información y que no era su página web. No hubo tal "Aviso de seguridad" cuando inició sesión desde una computadora diferente, solo desde la suya. No fue un intento de phishing o redirección de algún tipo, IE mostró claramente una conexión SSL a https://www.paypal.com/

Recordó ese correo electrónico extraño y le preguntó a su amiga. ¡El amigo nunca lo envió!

Obviamente, algo en su computadora estaba interceptando la página de inicio de PayPal y ese correo electrónico era la única cosa extraña que sucederá recientemente. Me confió para arreglarlo todo. Nuked la computadora de la órbita, ya que era la única forma de estar seguro (es decir, reformateaba su disco duro e hizo una instalación limpia). Eso parecía funcionar bien.

Pero eso me preguntó ... Mi madre no descargó y corrió nada. No hubo extraños controles ActiveX que funcionan (ella no es analfabeta de computadora y no sabe no instalarlos), y solo usa Webmail (es decir, no hay vulnerabilidad de Outlook). Cuando pienso en páginas web, creo que la presentación de contenido - JavaScript, HTML, y tal vez algunos flash.

¿Cómo podría instalar y ejecutar software arbitrario en su computadora? Parece un poco raro/estúpido que existan tales vulnerabilidades.

17
Cybis

Estoy bastante convencido de Flash tiene algunas vulnerabilidades. He sido infectado por sitios web que he visitado usando Firefox y estoy seguro de que no instalé nada.

3
Spencer Ruport

Es decir, de ninguna manera es un navegador seguro, pero una página web no debería poder infectar una computadora, a menos que esté explotando algunos agujeros de seguridad bastante grandes en los complementos y/o las características adicionales del navegador.

Para ser lo más seguro posible, use un navegador web (como Google Chrome) que muestra páginas web en una caja de arena, un entorno virtual, que evitará que el código malicioso llegue a su computadora. Además, chrome contacta una base de datos de sitios web maliciosos y muestra una advertencia antes de que los cargue, solo para estar seguros.

Los complementos de escritura y los complementos para los navegadores siempre implicarán un saldo de la seguridad de Power vs, alguien acaba de darle a la complemento un poco demasiado potencia. (Apuesto a su Java)

0
Ryan

Mire los ataques de scripts (XSS) de la tienda cruzada - Wikipedia ref .

También podría ser un ejecutable malware en un archivo adjunto que se lanzará.
Pero, dado que describe cómo va a un sitio, es probable que un explotador del navegador del sitio remitido sea probablemente culpable.

Si hace clic en los enlaces en su buzón, mientras que Internet conectado,
Todas las vulnerabilidades de sus navegadores están expuestas a los sitios que alcanza. Debería al menos mantener su máquina parcheada (si el sistema operativo todavía está admitido) e instale un antivirus (sí, que vendrá una conversación grande aquí).

Pero, en gran parte, sería APRENDER NO HACER HACIENDO HACIENDO CUALQUIER ENLACE DESCONOCIDO O ABIERTE ADJUNTOS Inesperados que mantendrán su sistema más seguro .

¿No se debe migrar esta pregunta a superusuario ?


El archivo host de Windows se puede modificar para que el sistema siempre desvíe (incluso después de un reinicio).
Aquí hay un ataque más evolucionado usando estas cosas - cómo Malware expande una red de phishing .
Si usas cosas como Spybot Search & Destroy . Seguirá revisando su archivo de hosts por daños.

0
nik

Este tipo de explotación es solo peligroso si ejecuta su navegador con derechos de administrador.

0
Dentrasi