Làm thế nào có thể truy cập một trang web lây nhiễm máy tính của bạn?

Máy tính của mẹ tôi gần đây đã bị nhiễm một số loại rootkit. Nó bắt đầu khi cô nhận được một email từ một người bạn thân yêu cầu cô kiểm tra một số loại trang web. Tôi chưa bao giờ nhìn thấy nó, nhưng mẹ tôi nói nó chỉ là một blog thuộc loại nào đó, không có gì thú vị.

Vài ngày sau, mẹ tôi đăng nhập trên trang chủ PayPal. PayPal đã đưa ra một số loại thông báo bảo mật trong đó tuyên bố rằng để ngăn chặn gian lận, họ cần thêm một số thông tin cá nhân. Trong số một số thông tin bình thường hơn (tên, địa chỉ, v.v.), họ đã yêu cầu SSN và mã PIN ngân hàng của cô ấy! Cô từ chối gửi thông tin đó và phàn nàn với PayPal rằng họ không nên yêu cầu.

PayPal cho biết họ sẽ không bao giờ yêu cầu thông tin như vậy và đó không phải là trang web của họ. Không có "thông báo bảo mật" như vậy khi cô đăng nhập từ một máy tính khác, chỉ từ máy tính của mình. Đó không phải là một nỗ lực lừa đảo hoặc chuyển hướng nào đó, IE rõ ràng đã hiển thị kết nối SSL tới https://www.paypal.com/

Cô nhớ email lạ đó và hỏi bạn mình về nó - người bạn không bao giờ gửi nó!

Rõ ràng, một cái gì đó trên máy tính của cô đã chặn trang chủ PayPal và email đó là điều kỳ lạ duy nhất xảy ra gần đây. Cô giao cho tôi sửa chữa mọi thứ. Tôi đã thu gọn máy tính từ quỹ đạo vì đó là cách duy nhất để chắc chắn (nghĩa là định dạng lại ổ cứng của cô ấy và thực hiện cài đặt sạch). Điều đó dường như làm việc tốt.

Nhưng điều đó khiến tôi băn khoăn ... mẹ tôi không tải xuống và chạy bất cứ thứ gì. Không có điều khiển ActiveX lạ nào đang chạy (cô ấy không biết chữ và không biết cài đặt chúng) và cô ấy chỉ sử dụng webmail (nghĩa là không có lỗ hổng Outlook). Khi tôi nghĩ các trang web, tôi nghĩ cách trình bày nội dung - JavaScript, HTML và có thể là một số Flash.

Làm thế nào mà có thể cài đặt và thực thi phần mềm tùy ý trên máy tính của bạn? Có vẻ hơi lạ / ngu ngốc khi những lỗ hổng như vậy tồn tại.

Nếu cô ấy đang sử dụng phiên bản IE (hoặc Firefox) lỗi thời thì có những lỗ hổng nổi tiếng trong chính trình duyệt. Vâng, nó hơi kỳ lạ / ngu ngốc nhưng viết phần mềm hoàn hảo là rất rất rất rất khó.

Có thể có các lỗ hổng chưa biết / chưa được tiết lộ trong các phiên bản hiện tại của trình duyệt web (cũng như mọi phần mềm khác)

Tôi khá tin rằng flash có một số lỗ hổng. Tôi đã bị lây nhiễm bởi các trang web tôi đã truy cập bằng firefox và tôi chắc chắn rằng tôi đã không cài đặt bất cứ thứ gì.

Nhìn vào trang phục kịch bản chéo trang (XSS) - tham khảo wikipedia .

Nó cũng có thể là phần mềm độc hại có thể thực thi được trong tệp đính kèm thư đã khởi chạy.
Nhưng, vì bạn mô tả việc đi đến một trang web, một trình duyệt khai thác từ trang được giới thiệu có khả năng là thủ phạm.

Nếu cô ấy nhấp vào liên kết trong hộp thư của mình trong khi kết nối Internet,
Tất cả các lỗ hổng trình duyệt của cô ấy sẽ được hiển thị trên các trang web mà cô ấy tiếp cận. Ít nhất bạn nên giữ cho máy của cô ấy được vá (nếu HĐH vẫn được hỗ trợ) và Cài đặt một phần mềm chống vi-rút (vâng, điều đó sẽ gây ra một cuộc trò chuyện lớn ở đây).

Nhưng, phần lớn, sẽ là học cách không nhấp vào bất kỳ liên kết không xác định nào hoặc mở các tệp đính kèm bất ngờ sẽ giúp hệ thống của cô an toàn hơn .

Không nên chuyển câu hỏi này sang SuperUser ?

Tập tin máy chủ windows có thể được sửa đổi để làm cho hệ thống luôn chuyển hướng (ngay cả sau khi khởi động lại).
Đây là một cuộc tấn công phát triển hơn bằng cách sử dụng những thứ này - Cách phần mềm độc hại mở rộng mạng lừa đảo .
Nếu bạn sử dụng những thứ như Spybot Search & Destroy . Nó sẽ tiếp tục kiểm tra tập tin máy chủ của bạn cho thiệt hại.

Kiểu khai thác này chỉ nguy hiểm nếu bạn chạy trình duyệt của mình với quyền quản trị viên ..

IE hoàn toàn không phải là một trình duyệt an toàn, nhưng một trang web không thể lây nhiễm vào máy tính, trừ khi nó đang khai thác một số lỗ hổng bảo mật khá lớn trong các plugin và / hoặc các tính năng bổ trợ của trình duyệt.

Để an toàn nhất có thể, hãy sử dụng trình duyệt web (như Google Chrome) hiển thị các trang web trong hộp cát, môi trường ảo, sẽ ngăn mã độc xâm nhập vào máy tính của bạn. Ngoài ra, chrome liên hệ với cơ sở dữ liệu của các trang web độc hại và hiển thị cảnh báo trước khi tải chúng, chỉ để đảm bảo.

Viết plugin và tiện ích bổ sung cho trình duyệt sẽ luôn liên quan đến sự cân bằng giữa sức mạnh và bảo mật, ai đó chỉ cung cấp cho plugin quá nhiều sức mạnh. (Tôi đang đặt cược java của nó)

Tôi có xu hướng tin rằng những gì cô ấy trải nghiệm là kết quả của một plugin lỗi thời như Flash hoặc Java. Trừ khi bạn có nhu cầu thực sự về Java trên hệ thống, hãy loại bỏ nó. Và luôn luôn cố gắng để cập nhật với các trình cài đặt. Thực sự, nếu bảo mật là một vấn đề như vậy, tôi sẽ bảo họ sử dụng Linux. Điều đó có một cập nhật tốt hơn nhiều. Ngoài ra, có thể có một khai thác trong chính trình duyệt. IE8 là một trình duyệt cũ chứa đầy lỗ hổng bảo mật. Sử dụng Chrome, Opera hoặc Firefox, tất cả đều hiện đại hơn và an toàn hơn. Ngoài ra, thực tế cô ấy đang sử dụng XP có nghĩa là hệ thống hoàn toàn không có khái niệm về quyền. Không có sudo & root, và không có UAC. Các hệ điều hành Windows hiện đại hơn như 7 và 8 có UAC, mặc dù không ngang với sudo + apparmor / SELinux trong Linux, vẫn tốt hơn rất nhiều so với không có gì cả.

Chỉ cần dọn dẹp một sự nhầm lẫn, một trang web có thể lây nhiễm máy tính của bạn mà không cần plugin. Cụ thể là JavaScript. Mặc dù trình duyệt JavaScript hộp cát hiện đại để nó chỉ có thể thực hiện các thao tác tệp trong / tmp, JavaScript vẫn có thể tận dụng các lỗ hổng thực tế trong chính trình duyệt. Trong một số trường hợp, điều này thậm chí có thể được khai thác trong các trình duyệt được vá (thường được gọi là khai thác 0day) mặc dù các sự cố như vậy rất hiếm.