So infizieren Sie Ihren Windows-PC, während Sie im Internet nach kostenlosen Inhalten suchen

Glauben Sie, dass Sie keine Antivirus-Lösung brauchen, wenn Sie nicht viele Dinge aus dem Internet herunterladen und Ihren Webbrowser nur zum Besuch beliebter Websites verwenden? Glauben Sie, dass Ihre persönlichen Daten nicht von Kriminellen gestohlen werden können, weil Sie zwielichtige Websites ohne die Hilfe eines Antivirenprogramms identifizieren können? Wenn ja, haben wir schlechte Nachrichten für Sie. Webbrowser stellen einen der häufigsten Wege für Malware-Infektionen dar, und Datendiebstahl kommt regelmäßig im Internet vor. Nur eine permanente Wachsamkeit und entsprechende Sicherheitsmaßnahmen können Sie vor bösartigen Webseiten, Online-Dieben und Hackern schützen. In diesem Artikel führen wir Sie durch ein kleines Experiment, bei dem Sie sehen können, wie leicht Sie sich beim Surfen im Internet infizieren können. Hoffentlich(Hopefully), hilft Ihnen dieses Experiment dabei, in Zukunft besser vorbereitet zu sein und zu wissen, wann Sie vor bösartigen Websites davonlaufen sollten:

Worum geht es in unserem Sicherheitsexperiment?

Wir möchten Ihnen zeigen, wie bösartige Websites aussehen und wie einfach es für Sie ist, sich zu infizieren oder Ihre Daten zu stehlen. Dazu mussten wir zunächst eine virtuelle Maschine einrichten, auf der wir Windows 10 Pro installiert haben . Dann haben wir Google Chrome verwendet(Google Chrome)Webbrowser, um eine Reihe von nicht vertrauenswürdigen Websites zu durchsuchen und zu besuchen, die bei Internetbenutzern beliebt sind. Zum Beispiel haben wir einige Torrent-Websites besucht, einige bieten kostenlose Online-Filme an, einige Websites, auf denen Sie kostenlos Software herunterladen können, Websites mit Videoinhalten für Erwachsene und normale Websites mit vielen Anzeigen darauf. Wir haben alle Stellen angeklickt, auf die ein Benutzer klicken würde, wenn er oder sie nicht aufpasst, und wir haben zu allem, was uns entgegengeworfen wurde, Ja gesagt, auch wenn der Webbrowser sagte, dass wir den einen oder anderen Ort nicht besuchen sollten. Folgendes ist passiert:

1. Klicken Sie auf die Play- Schaltflächen, um die „Aktion gestartet“ zu erhalten .

Wenn Sie im Internet nach einem Video suchen und es sich ansehen möchten, erwarten Sie, dass darauf eine große Wiedergabeschaltfläche(Play) angezeigt wird. Wie auf YouTube , oder? Aber nicht alle Play- Buttons spielen tatsächlich Videos ab. Vor allem nicht diejenigen, die Sie auf Websites sehen, die versprechen, dass Sie kommerzielle Filme oder Trailer kostenlos ansehen können.

Viren, Malware, Ransomware

Obwohl diese Websites sagen, dass alles kostenlos ist, ist nichts wirklich kostenlos, wie alle Dinge im Leben. In unserem kleinen Experiment würden wir das früh genug herausfinden. Auf der Website oben haben wir auf einen Film geklickt und darauf gewartet, dass er geladen wird. Es sah so aus:

Viren, Malware, Ransomware

Es gibt zwei Wiedergabe-(Play) Schaltflächen darauf: eine befindet sich direkt auf dem Film und die andere ist die gelbe Schaltfläche in der unteren rechten Ecke des Films. Es ist auf Rumänisch geschrieben, aber es steht "Watch in HD" . Unabhängig davon, auf welche der beiden Play- Schaltflächen Sie klicken, führen beide zu einer Website, auf der Sie aufgefordert werden, eine "Browser-Erweiterung" zum Herunterladen von Filmen und Trailern online herunterzuladen. Sie können es im Screenshot unten sehen, was uns zur nächsten gefälschten Sache bringt, die Sie online leicht finden können: gefälschte Browsererweiterungen.

2. Installieren gefälschter Webbrowser-Erweiterungen, mit denen Sie kostenlos Filme online ansehen können

Viren, Malware, Ransomware

Die Sache war ziemlich klar: Wenn wir Trailer oder Filme kostenlos ansehen wollten, mussten wir verschiedene Webbrowser-Erweiterungen installieren. Die Schritte waren so einfach wie einem Baby Süßigkeiten wegzunehmen: herunterladen, hinzufügen, einen neuen Tab öffnen. So sah Google Chrome nach dem Besuch einiger Websites mit „kostenlosen Online-Filmen“ aus:

Viren, Malware, Ransomware

Am Ende hatten wir „No-Name“-Erweiterungen oben rechts im Browserfenster, eine „No-Name“-Symbolleiste und eine „No-Name“-Homepage. Toll(Awesome) , oder?

Wir waren uns ziemlich sicher, dass all diese Erweiterungen und Änderungen, die wir vorgenommen haben, nicht nur jegliche Privatsphäre zerstört haben, die wir auf unserem System hätten hinterlassen können, sondern es auch mit Malware infiziert haben. Und das alles, weil wir gebeten wurden, diese gefälschten Erweiterungen von den Websites zu installieren, die uns versprachen, uns Filme und Trailer kostenlos online anzusehen.

3. Installation des gefälschten Flash Player HD oder gefälschter Browser-Plugins

Um Sie dazu zu bringen, infizierte Dateien herunterzuladen, bösartige Browsererweiterungen zu installieren oder Ihre persönlichen Daten zu stehlen, erstellen einige Kriminelle gefälschte Download - Links, gefälschte Wiedergabeschaltflächen(Play) und gefälschte Websites mit „Original“-Inhalten. Viele zwielichtige Websites zwingen Sie dazu, den mittlerweile renommierten „ Flash Player “ oder eine „HD-Version“ davon herunterzuladen, damit Sie deren Inhalte sehen können. Unten sehen Sie ein solches Beispiel.

Viren, Malware, Ransomware

Dies ist ein Scherz, da weder das echte Adobe Flash Player -Plug-in noch irgendeine andere Art von Plug-in installiert wurde. Was es tat, war, uns aufzufordern, eine weitere Webbrowser-Erweiterung zu installieren. Dieses Mal ging es darum, eine Erweiterung zum kostenlosen Ansehen von Fernsehsendungen zu installieren. Recht...

Viren, Malware, Ransomware

Wir hatten jedoch Glück, denn wir landeten mit einer weiteren „gefälschten“ Browsererweiterung. Oft installieren diese gefälschten Flash Player -Plug-ins Ransomware, die Ihre Daten vollständig sperrt, oder Trojaner aller Art.

4. Selbst vertrauenswürdige Websites können böswillige Download -Werbung enthalten

Wie der Header sagt, können sogar Websites, die vertrauenswürdig sind und sicher sein sollten, bösartige Werbung anzeigen. Die Anzeigen, die Sie auf bekannten Websites wie FileHippo , CNET , Ars Technica , Lifehacker usw. sehen, werden normalerweise nicht von den Eigentümern dieser Websites reguliert, sondern von Online-Werbeagenturen, die mit der Monetarisierung des Inhalts dieser Websites beauftragt sind. Beispielsweise werden viele der Anzeigen auf unserer Website - Digital Citizen - von Google über ihre Google AdSense - Plattform veröffentlicht. Theoretisch sollten alle Anzeigen sicher sein, aber manchmal sind sie es nicht, selbst wenn Googleverfügt über einige Mechanismen, um bösartige Werbung automatisch zu erkennen und zu entfernen. Es wird noch schlimmer, wenn Websites mit anderen Werbeplattformen zusammenarbeiten, die ihre Anzeigen nicht auf Malware, Phishing-Versuche und andere Sicherheitsprobleme überprüfen.

Als wir beispielsweise eine Website besuchten, die wir lieben – FileHippo.com –, bot eine der Anzeigen, die wir sahen, Benutzern eine einfache Möglichkeit, „Zugriff auf ihre E-Mails zu erhalten“. Aber die Wahrheit war, dass wir, als wir auf diese Anzeige klickten, zu einem neuen Tab weitergeleitet wurden, wo wir eine Empfehlung erhielten, eine Adware-Webbrowser-Erweiterung mit dem ursprünglichen Namen „ New Tab “ herunterzuladen und zu installieren. 🙂

Viren, Malware, Ransomware

Es spielt keine Rolle, ob ein Website-Besitzer sehr gute Absichten hat und versucht, sichere Werbeplattformen zu verwenden. Es wird immer Anzeigen geben, die für die Personen, die darauf klicken, in irgendeiner Weise schädlich sind. Malware- Ersteller werden immer Wege finden, die Überprüfungen der Werbetreibenden zu umgehen und sie dazu zu bringen, ihre Werbung anzuzeigen.

5. Das Internet dient dem Pr0n, dem Sammeln Ihrer persönlichen Daten und mehr

Es gibt viele Statistiken darüber, wie viel des Internetverkehrs für den Zugriff auf pornografische Inhalte verwendet wird. Jüngsten Statistiken(recent stats) zufolge verzeichnete eine der größten Websites für diese Art von Inhalten im Jahr 2016 insgesamt 23 Milliarden Besuche und sammelte im Laufe des Jahres insgesamt fast 92 Milliarden Videoaufrufe. Das ist riesig!

Also ja, wir haben weitergemacht und das alte mächtige Google nach pr0n durchsucht: ein Klick hier, ein Klick dort, und wir sind auf Websites mit Tonnen von Erotikfilmen gelandet … für jeden Geschmack, jede Größe und Dauer :).

Wir können hier auf Digital Citizen(Digital Citizen) keine Bilder dieser Websites veröffentlichen , aber wir glauben, dass Sie uns vertrauen können, wenn wir sagen, dass die meisten von ihnen voller Werbung sind. Vor allem diejenigen, die kostenlose Inhalte anbieten. Leider führten uns diese Anzeigen mehr als ein paar Mal zu Seiten, auf denen wir gebeten wurden, mehr als nur ein paar persönliche Daten einzugeben, um ein Online-Konto zu erstellen, Geld zu zahlen und schließlich mit „verfügbaren Mädchen“ von unserem abzugleichen Region. Cool , oder? Außer dem Geldnehmen und dem Sammeln persönlicher Informationen. 🙂

Viren, Malware, Ransomware

Wir haben die erforderlichen persönlichen Daten mit gefälschten Daten ausgefüllt und das Spiel durchgespielt. Fragt(Does) sich jemand, was mit Ihren Daten auf kostenlosen Websites für Erwachsene passiert? Wie wird es benutzt? Offensichtlich gibt es keine Möglichkeit, dies zu sagen, und viele Websites bieten keine Transparenz.

Anscheinend ist nichts Schlimmes passiert und nach ein paar zusätzlichen Schritten waren wir stolze Besitzer einer Website, die "exklusive" Erotikfilme zum Ansehen in HD-Qualität anbot! 🙂 Das ist alles sehr schön, aber Sie sollten die Anzahl der Anzeigen auf dieser Website gesehen haben. Es war gigantisch! Und wie Sie am Ende dieses Experiments sehen werden, wurden zumindest einige dieser Anzeigen zur Verbreitung von Malware verwendet. Was(Which) uns zu einem weiteren Beispiel bringt, wie Sie sich beim Surfen im Internet infizieren können.

6. Anzeigen können Sie direkt zu Phishing-Betrug und Ransomware führen

Eine der Anzeigen, auf die wir geklickt haben, während wir auf Websites für Erwachsene „Spaß“ hatten, führte uns zu einer Website, die immer wieder das gleiche Dialogfenster über Viren auf unserem System öffnete. Die Einstellung von Google Chrome auf „Verhindern, dass diese Seite zusätzliche Dialoge erstellt“ hatte keine Wirkung und zu allem Überfluss … begann auch die Website zu sprechen. Es wiederholte ständig eine Nachricht über eine kritische Warnung von Microsoft , die dazu führte, dass das oben genannte Unternehmen unseren Computer blockierte und deaktivierte, weil es ihr Netzwerk beschädigte… Und das lag daran, dass der Computer (tatsächlich unsere virtuelle Maschine) angeblich „mit Viren und Spyware infiziert“ war. auf dem bereits gestohlene Kreditkartendaten, E-Mail- und Facebook - Konto-Logins und Fotos gespeichert waren. Optimistisch, ist nicht nicht wahr? 🙂

Viren, Malware, Ransomware

Die einzige Lösung, die diese Website sagte, war, eine gebührenfreie Support-Telefonnummer anzurufen. Die Wahrheit ist, ja, wir hatten uns gerade mit einem Ransomware-Virus infiziert, aber der Anruf bei dieser Support-Nummer würde die Sache nur noch schlimmer machen.

Wenn Sie auf so etwas stoßen, rufen Sie niemanden an, den Sie nicht kennen. Das Beste, was Sie tun können, ist, Ihren PC so schnell wie möglich auszuschalten und ein gutes Antivirenprogramm auszuführen.

7. Alles kostenlos von P2P- Torrent-Websites zu bekommen, ist kostenpflichtig

Ein großer Teil des Internetverkehrs wird für Torrents und das Herunterladen von "kostenlosen Inhalten" von P2P - Websites verwendet. Wie(How) viele von Ihnen haben Software, Filme oder Spiele über Torrents heruntergeladen? Wie(How) viele von Ihnen haben Viren in den Dateien gefunden, die Sie von den Torrent-Websites erhalten haben? Wir wetten, es gibt viele.

Außerdem gibt es viele Benutzer, die raubkopierte Inhalte online herunterladen und nicht einmal einige grundlegende Vorsichtsmaßnahmen treffen, wie z. B. die Installation eines Antivirenprogramms auf ihren Computern. Schließlich gibt es kein Antivirenprogramm, das sie aufhalten könnte, kein Geld, um für das Zeug zu bezahlen, das sie herunterladen, und nichts kann sie aufhalten, wenn sie in den Torrent-Download-Rausch geraten. Ganz zu schweigen von der Tatsache, dass selbst wenn Sie Software, Filme, Musik oder irgendetwas anderes von einer Torrent-Website herunterladen können, der Prozess, dorthin zu gelangen, ein Abenteuer für sich ist.

Wir haben zum Beispiel versucht, einige Anime-Filme auf einer solchen Torrent-Site zu finden. Wir haben nicht einmal den Namen des gewünschten Films in das Suchfeld geschrieben, da wurden automatisch drei neue Tabs geöffnet. Und sie waren mit Anzeigen für Online-Glücksspiele und -Shopping gefüllt. Die Ergebnisse, die wir erhielten, standen nicht einmal alle im Zusammenhang mit dem Film, den wir wollten – einige waren Filme für Erwachsene.

Viren, Malware, Ransomware

Nachdem wir eine Weile Torrents in unserer virtuellen Maschine heruntergeladen hatten, zeigte sie bereits Anzeichen von Müdigkeit. Es arbeitete härter, fühlte sich aber langsamer an. Bis zu einem Moment, als sowohl die Maus als auch die Tastatur hängen blieben und nichts mehr zu funktionieren schien. Das war der Moment, in dem wir das Gefühl hatten, unser Experiment beenden zu müssen. Wenn die virtuelle Maschine eine Stimme und ein Talent zum Singen hätte, wetten wir, dass sie dieses Lied jetzt gesungen hätte:

Das Ende ist nah… oder ist es nur ein Neuanfang?

Bevor wir dieses kleine Experiment gestartet haben, haben wir Bitdefender Total Security 2017 auf unserer virtuellen Maschine installiert und damit einen vollständigen Systemscan durchgeführt. Zu diesem Zeitpunkt war alles in Ordnung und es war keine Malware zu finden. Dann entfernten wir Bitdefender und begannen unser Experiment, sorglos im Internet und auf den Websites zu surfen, die wir in diesem Artikel beschrieben haben.

Als das Experiment fast vorbei war, installierten wir das Antivirenprodukt von Bitdefender neu und führten damit einen vollständigen Systemscan durch. Während unseres Experiments haben wir es geschafft, unsere virtuelle Maschine nicht nur mit Adware zu füllen, sondern sie auch mit Trojanern und, was noch schlimmer ist, mit Ransomware zu infizieren. Nachfolgend finden Sie die Ergebnisse des vollständigen Systemscans von Bitdefender . Denken Sie daran, dass diese Viren während des Installations- und Aktualisierungsprozesses von Bitdefender gefunden wurden, nachdem der Echtzeitschutz einige andere entfernt hatte.

Viren, Malware, Ransomware

Wie haben Sie Ihren Windows -Computer beim Surfen im Internet infiziert?

Unser Experiment sollte Sie darauf aufmerksam machen, was die Cyberkriminellen im Internet für Sie vorbereitet haben. Wenn Sie nicht nachdenken und zu beliebten Online-Zielen gehen, wo Sie viele Dinge kostenlos bekommen können, klicken Sie nachlässig auf Anzeigen, die Sie austricksen sollen, oder auf Play- Schaltflächen, die nicht wirklich den Inhalt abspielen, den Sie sehen möchten , werden Sie in nur wenigen Minuten Opfer von Cyberkriminellen. Es dauert buchstäblich weniger als 5 Minuten, um in Schwierigkeiten zu geraten. Wenn Sie unsere eigenen Horrorgeschichten haben, die Sie teilen möchten, zögern Sie nicht, unten einen Kommentar zu hinterlassen. Wir sind gespannt, wie Sie Ihren Computer infiziert haben und was passiert ist.



About the author

Ich bin ein professioneller Rezensent und Produktivitätssteigerer. Ich liebe es, Zeit online mit Videospielen zu verbringen, neue Dinge zu entdecken und Menschen bei ihren technologischen Bedürfnissen zu helfen. Ich habe einige Erfahrung mit Xbox und helfe Kunden seit 2009 dabei, ihre Systeme sicher zu halten.



Related posts