Máy tính của mẹ tôi gần đây đã bị nhiễm một số loại rootkit. Nó bắt đầu khi cô nhận được một email từ một người bạn thân yêu cầu cô kiểm tra một số loại trang web. Tôi chưa bao giờ nhìn thấy nó, nhưng mẹ tôi nói nó chỉ là một blog thuộc loại nào đó, không có gì thú vị.
Vài ngày sau, mẹ tôi đăng nhập trên trang chủ PayPal. PayPal đã đưa ra một số loại thông báo bảo mật trong đó tuyên bố rằng để ngăn chặn gian lận, họ cần thêm một số thông tin cá nhân. Trong số một số thông tin bình thường hơn (tên, địa chỉ, v.v.), họ đã yêu cầu SSN và mã PIN ngân hàng của cô ấy! Cô từ chối gửi thông tin đó và phàn nàn với PayPal rằng họ không nên yêu cầu.
PayPal cho biết họ sẽ không bao giờ yêu cầu thông tin như vậy và đó không phải là trang web của họ. Không có "thông báo bảo mật" như vậy khi cô đăng nhập từ một máy tính khác, chỉ từ máy tính của mình. Đó không phải là một nỗ lực lừa đảo hoặc chuyển hướng nào đó, IE rõ ràng đã hiển thị kết nối SSL tới https://www.paypal.com/
Cô nhớ email lạ đó và hỏi bạn mình về nó - người bạn không bao giờ gửi nó!
Rõ ràng, một cái gì đó trên máy tính của cô đã chặn trang chủ PayPal và email đó là điều kỳ lạ duy nhất xảy ra gần đây. Cô giao cho tôi sửa chữa mọi thứ. Tôi đã thu gọn máy tính từ quỹ đạo vì đó là cách duy nhất để chắc chắn (nghĩa là định dạng lại ổ cứng của cô ấy và thực hiện cài đặt sạch). Điều đó dường như làm việc tốt.
Nhưng điều đó khiến tôi băn khoăn ... mẹ tôi không tải xuống và chạy bất cứ thứ gì. Không có điều khiển ActiveX lạ nào đang chạy (cô ấy không biết chữ và không biết cài đặt chúng) và cô ấy chỉ sử dụng webmail (nghĩa là không có lỗ hổng Outlook). Khi tôi nghĩ các trang web, tôi nghĩ cách trình bày nội dung - JavaScript, HTML và có thể là một số Flash.
Làm thế nào mà có thể cài đặt và thực thi phần mềm tùy ý trên máy tính của bạn? Có vẻ hơi lạ / ngu ngốc khi những lỗ hổng như vậy tồn tại.