Crezi că dacă nu descarci multe lucruri de pe internet și dacă îți folosești browser-ul web doar pentru a vizita saituri web populare, nu ai nevoie de o soluție antivirus? Crezi că informațiile tale personale nu pot fi furate de criminali pentru că tu poți să identifici saiturile periculoase fără a avea nevoie de ajutorul unui antivirus? Dacă da, atunci avem niște vești proaste pentru tine. Browser-ele web reprezintă una dintre cele mai comune căi de infecție cu malware, iar furtul de date este ceva obișnuit pe internet. Doar o stare de veghe permanentă și măsurile de securitate corecte te pot proteja de saiturile malițioase, hoții de date online și hackeri. În acest articol, te vom purta printr-un experiment în care vei putea vedea cât de ușor poți să te infectezi atunci când navighezi pe internet. Sperăm ca acest experiment să te ajute să înțelegi riscurile la care te expui și cum să fii mai bine pregătit în viitor, atunci când te întâlnești cu saituri web malițioase:
Despre ce este vorba în experimentul nostru?
Intenția noastră este să îți arătăm cum arată saiturile malițioase și cât de ușor este să fii infectat ori să îți fie furate datele personale. Pentru a face acest lucru, am configurat o mașină virtuală, pe care am instalat Windows 10 Pro. Apoi, am folosit Google Chrome pentru a căuta și a vizita o serie de saituri web care tind să fie populare printre utilizatorii români de internet și nu numai. De exemplu, am vizitat câteva saituri web de torente, unele care ofereau filme gratuite online, saituri care îți oferă software pentru descărcare în mod gratuit, saituri web cu conținut video pentru adulți și saituri normale dar cu multe reclame pe ele. Am dat clic în toate locurile în care un utilizator ar da clic dacă nu ar fi atent și am spus da la toate întrebările care ne-au fost adresate, chiar dacă browser-ul web ne spunea că nu ar trebui să vizităm un sait ori altul. Iată ce s-a întâmplat:
1. Apasă pe butoanele Play
Atunci când cauți un clip video pe internet și vrei să îl urmărești, te aștepți să vezi un buton mare Play pe el. La fel ca pe YouTube, nu? Dar nu toate butoanele Play (Redare) au ca rezultat redarea clipurilor video. Mai ales nu acelea pe care le vezi pe saituri web care-ți promit să te lase să urmărești gratuit filme comerciale.
Deși aceste saite-uri web îți spun că totul este gratuit, la fel ca aproape orice altceva în viața aceasta, nimic nu este cu adevărat gratuit. În micul nostru experiment, aveam să aflăm acest lucru destul de curând. Pe saitul de mai sus, am dat clic pe un film și am așteptat să se încarce. Arăta cam așa:
Sunt două butoane de Play pe el: unul este chiar peste film, iar celălalt este butonul galben din colțul dreapta jos al filmului. Cel care spune "Vezi în HD". Indiferent pe care dintre cele două butoane apeși, ambele te vor duce pe un sait web unde ți se cere să descarci o extensie de browser care te va ajuta să descarci și să vezi filme și trailere online. O poți vedea în captura de ecran de mai jos, acesta fiind următorul lucru fals pe care îl vei găsi foarte ușor online: extensiile de browser false.
2. Instalarea de extensii de browser web false, care îți promit că vei putea să vezi filme online, gratuit
Lucrurile erau destul de clare: dacă vroiam să vedem trailere sau filme gratuit, trebuia să instalăm diverse extensii de browser. Pașii de urmat erau extrem de simpli: descarcă, instalează, deschide o filă nouă de browser. Iată cum arăta Google Chrome după ce am vizitat câteva saituri web cu "filme online gratuite".
La final, ajunsesem să avem o grămadă de extensii "no-name" în partea dreaptă sus a ferestrei browser-ului, o bară de instrumente "no-name" și o pagină de pornire "no-name". Fain, nu-i așa?
Suntem siguri că toate aceste extensii și modificări pe care le-am făcut nu doar că au distrus orice fărâmă de confidențialitate rămasă pe sistemul nostru, ci sigur ne-au și infectat cu malware. Toate astea doar pentru că ni s-a cerut frumos să instalăm extensii dubioase, ca să putem vedea filme și trailere online, gratuit.
3. Instalarea unui Flash Player HD fals sau a altor plugin-uri de browser false
Pentru a te face să descarci fișiere infectate, să instalezi extensii de browser malițioase, sau să îți fure informații personale, unii criminali creează legături false de Download (Descărcare), butoane false de Play și saituri false cu conținut "original". Multe saituri dubioase te forțează să descarci renumitul "Flash Player" sau vreo altă "versiune HD" a lui, astfel încât să le poți urmări conținutul. Uite un astfel de exemplu:
Aceasta nu este altceva decât o mare "țeapă" deoarece nu va instala adevăratul plugin Adobe Flash Player. Ce a făcut la noi, a fost să ne întrebe dacă vrem să mai instalăm încă o extensie de browser. De data aceasta, era vorba despre o extensie care te lasă să urmărești diverse canale de televiziune gratuit. Clar…
Am fost norocoși totuși, pentru că ne-am ales doar cu o extensie de browser "falsă". De multe ori, pluginurile false de Flash Player de fapt instalează ransomware care îți blochează complet accesul la datele tale, sau te trezești cu tot felul de troiani.
4. Chiar și saiturile web de încredere pot conține reclame malițioase de Download
Așa cum spune antetul, chiar și saiturile care ar trebui să fie de încredere și sigure, pot afișa reclame malițioase. Reclamele pe care le vezi pe saituri web faimoase precum FileHippo, Go4it, Adevărul, Softpedia ș.a.m.d., nu sunt de obicei controlate de către acele saituri, ci de către agențiile de reclame online cu care au contracte pentru monetizarea conținutului lor. De exemplu, multe dintre reclamele de pe saitul nostru - Digital Citizen - sunt afișate de către Google prin intremediul platformei lor Google AdSense. În teorie, toate reclamele ar trebui să fie sigure, dar câteodată nu este așa, chiar dacă Google are mecanisme prin care detectează și elimină reclamele malițioase în mod automat. Lucrurile pot fi mult mai periculoase atunci când saiturile lucrează cu alte platforme de reclame care nu verifică reclamele afișate după malware, încercări de phishing ori alte tipuri de probleme de securitate.
De exemplu, atunci când am vizitat un sait web care nouă ne place - FileHippo.com - una dintre reclamele pe care le-am văzut oferea utilizatorului o metodă ușoară de a își "accesa email-urile". Adevărul era că, atunci când am dat clic pe acea reclamă, am fost duși la o filă nouă unde ni s-a oferit recomandarea de a instala o nouă extensie de browser cu adware, numită original "New Tab". 🙂
Nu contează dacă proprietarul unui sait web este foarte bine intenționat și încearcă să folosească platforme de reclame sigure. Întotdeauna vor exista reclame care sunt malițioase în vreun fel ori altul, precum și oameni care să apese pe ele. Creatorii de malware găsesc întotdeauna căi de a ocoli verificările făcute de agențiile de publicitate și de a le face pe acestea să le afișeze reclamele.
5. Internetul este pentru pr0n, colectarea de date personale și altele
Există o sumedenie de statistici despre cât de mult trafic de internet este folosit pentru accesarea de conținut pornografic. Conform unor statistici recente, unul dintre cele mai mari saituri web de acest tip, în 2016 a avut un total de 23 de miliarde de vizite, acumulând în total 92 de vizualizări de clipuri video, anual. Este un număr imens!
Așa că da, am mers mai departe și am căutat pr0n pe bătrânul Google: un clic aici, un clic acolo, și am ajuns pe saituri cu tone de filme online pentru adulți… pentru orice gust, dimensiune și durată. 🙂
Nu putem să postăm imagini de pe aceste saituri aici, pe Digital Citizen România, dar suntem convinși că vei avea încredere în noi când îți vom spune că erau pline de reclame. Mai ales acelea care ofereau conținut gratuit. Din păcate, în multe cazuri, aceste reclame ne-au dus pe pagini pe care ni se cerea să oferim multe detalii personale ca să ne creăm conturi online, să le plătim bani, iar în cele din urmă să ne "cupleze" cu "fete disponibile" din apropiere. Tare, nu? Atâta doar că rămâi cu banii dați și informațiile personale compromise. 🙂
Am completat detaliile personale cu date false și am mers mai departe cu jocul acesta. Se întreabă cineva ce se întâmplă cu datele tale pe saiturile web de adulți? Cum sunt ele folosite? Evident, nu avem cum să răspundem la aceste întrebări, iar majoritatea saiturilor de acet tip sunt foarte opace din acest punct de vedere.
Aparent, nimic rău nu s-a întâmplat în cazul nostru și, după câțiva pași suplimentari, eram mândrii posesori ai unui cont online pe un sait web care oferea filme pentru adulți "exclusive", la calitate HD! 🙂 Toate bune și frumoase, însă trebuia să vedeți numărul de reclame de pe sait. Era uriaș! Și, așa cum vei vedea la finalul acestui experiment, cel puțin o parte dintre aceste reclame au fost folosite pentru distribuția de malware. Lucru care ne aduce la următorul exemplu pentru cum poți să te infectezi atunci când navighezi pe internet.
6. Reclamele care te duc direct la tentative de phishing sau la ransomware
Una dintre reclamele pe care am dat clic atunci când ne "distram" pe un sait de adulți, ne-a dus pe un alt sait, care continua să deschidă la nesfârșit aceeași fereastră de dialog despre viruși ce se pare că au fost identificați pe sistemul nostru. Setarea Google Chrome pentru a preveni afișarea de noi dialoguri nu a avut niciun efect și, ca să îi pună vârf… saitul a început și să vorbească. Repeta într-una un mesaj depsre o eroare critică de la Microsoft care a dus la decizia companiei de a ne bloca și dezactiva calculatorul, pentru că ar fi produs pagube rețelei lor… Și asta pentru că PC-ul nostru (de fapt mașina virtuală) ar fi fost, se pare, "infectată cu viruși și spyware" care deja ne furase detaliile cărților de credit, email-uri și conturi de Facebook, precum și pozele de pe el. Foarte optimist, nu? 🙂
Singura soluție pe care acest sait spunea că o avem pentru a ieși din impas, era să sunăm un număr de telefon pentru suport gratuit. Adevărul este că da, tocmai fusesem infectați cu un virus de tip ransomware, dar acel telefon pentru suport nu ar fi făcut altceva decât să înrăutățească și mai mult lucrurile. Dacă ai ghinionul să te întâlnești cu așa ceva, nu suna pe nimeni pe care nu îl cunoști. Cel mai bun lucru pe care îl poți face este să îți oprești PC-ul și să rulezi un antivirus bun cât mai curând posibil.
7. Dacă totul este gratuit pe un sait de torente P2P, atunci totul are un cost
O mare parte din traficul de internet este folosit pentru torente și descărcarea de "conținut gratuit" de pe saiturile P2P. Câți dintre voi ați descărcat software, filme, sau jocuri folosind torente? Câți dintre voi au găsit viruși în fișierele pe care tocmai le-ați descărcat? Suntem siguri că foarte mulți.
De asemenea, sunt și mulți utilizatori care descarcă conținut piratat de pe internet și nu își iau nici măcar cele mai simple precauții, precum instalarea unui antivirus pe calculator. Până la urmă, nu te deranjează niciun antivirus să te oprești, nu trebuie să plătești bani pentru lucrurile pe care le descarci și nimeni și nimic nu te poate opri din febra descărcărilor. Nu mai menționăm și faptul că și atunci când reușești să descarci software, filme, muzică sau orice altceva de pe un sait de torente, procesul de a ajunge la ele este o aventură în sine.
Noi, de exemplu, am încercat să găsim filme anime pe un astfel de sait de torente. Nu am ajuns nici măcar să scriem numele filmului pe care îl vroiam în câmpul de căutare, că trei file noi de browser erau deja deschise automat. Și toate erau pline de reclame la jocuri online de tip cazino sau la saituri de cumpărături. Rezultatele pe care le-am primit nici măcar nu aveau legătură cu filmul pe care îl căutam - unele dintre rezultat fiind chiar filme pentru adulți.
După ce am descărcat torente pe mașina virtuală, un timp, deja arăta semne de oboseală. Muncea mai mult, dar mergea mai greu. Până la un moment când atât mouse-ul cât și tastatura au rămas blocate și nimic nu părea să mai funcționeze. Acesta a fost momentul când am simțit că a venit timpul să ne încheiem experimentul. Dacă mașina virtuală ar fi avut o voce și puțin talent, suntem siguri că acum ne-ar fi cântat această melodie:
Sfârșitul e aproape… sau poate este doar un nou început?
Înainte de a începe acest mic experiment, am instalat Bitdefender Total Security 2017 pe mașina virtuală și l-am folosit pentru a rula o scanare completă de sistem. Totul părea în regulă la acel moment și niciun fel de malware nu a fost găsit. Apoi, am dezinstalat Bitdefender și am început experimentul legat de navigarea neatentă pe internet și pe saiturile web pe care le-am descris în acest articol.
Atunci când experimentul a fost aproape terminat, am reinstalat produsul antivirus de la Bitdefender și l-am folosit pentru a rula o scanare completă de sistem. În timpul experimentului, am reușit nu doar să ne umplem mașina virutală cu adware, ci am reușit și să o infectăm cu troiani și, mai rău, cu ransomware. Mai jos sunt rezultatele scanării complete de sistem pe care am făcut-o cu Bitdefender. Reține faptul că aceștia sunt doar virușii care au fost găsiți după ce protecția în timp real a identificat și eliminat alți câțiva din sistem, în timpul instalării și actualizării realizate de Bitdefender.
Cum ți-ai infectat calculatorul cu Windows pe internet?
Experimentul nostru a avut menirea de a te face conștient de ce ți-au pregătit criminalii cibernetici pe internet. Dacă nu te gândești înainte și te mergi pe saituri online populare, unde poți să găsești multe lucruri gratuit și apeși cu dezinvoltură pe reclame care încearcă să te păcălească, sau pe butoane Play care nu redau niciun fel de filme, atunci vei deveni o victimă a criminalilor cibernetici. Durează efectiv mai puțin de 5 minute ca să dai de probleme. Dacă ai și tu o poveste de groază pe care vrei să ne-o spui, nu ezita să ne lași un comentariu mai jos. Suntem curioși să vedem cum ți-ai infectat calculatorul și ce s-a întâmplat după aceea.