Можно ли получить вирус ничего не скачивая

Содержание статьи

Вирусы в интернете — можно ли подцепить вирус при простом посещении сайта

Почти каждый пользователь уверен, что подцепить вирусы в интернете можно только нажав на какую-то вредоносную кнопку или баннер, скачав вирусное программное обеспечение или перейдя по ссылке. В общем, кажется, что нужно выполнить какое-то целевое действие. Но, к сожалению, это далеко от истины, ведь подцепить вирус можно, даже если вы просто зашли на тот или иной сайт.

Уже прошли те времена, когда вирусы могли попасть на компьютер только после скачивания пиратских программ и игр. Раньше в исполняемый файл зашивался троян, который после установки и запуска приносил ущерб операционной системе и данным, хранящимся на пользовательском устройстве.

Однако время идет, и хакеры находят новые и гораздо более незаметные способы. На самом деле нельзя посетить сайт, ничего не скачивая на компьютер. В любом случае при открытии сайта он скачивается с сервера на локальный компьютер, запускаются скрипты, используемые на веб-странице, а остальное на себя берут эксплоиты.

Некоторые пользователи могут столкнуться с ситуацией, когда вирус попадает на компьютер во время привычного веб-серфинга. То есть пользователь заходит на определенный сайт, просто листает его, читает статьи, а в это время его устройство незаметно заражается.

Многие считают, что подцепить вирус можно лишь на сайтах, которые содержат контент для взрослых. Раньше все было именно так, но сейчас для заражения хакеры выбирают те веб-страницы, в которых пользователи полностью уверены и не чувствуют какую-либо угрозу безопасности.

В 2017 году всем резко стала интересна тема криптовалюты и на этом фоне появилось огромное количество майнеров, которые начали искать всевозможное методы добычи криптовалют.

С этой целью было разработано вредоносное программное обеспечение под названием Cryptocurrency-Mining, которое незаметно проникало на чужие устройства и использовало их ресурсы.

Эта программа удаленно воровали мощности процессора пользовательского устройства, а это именно то, что нужно майнеру. Пострадавшие пользователи замечали, что их компьютеры стали работать медленно, но списывали это на износ комплектующих.

Тема криптовалюты все еще популярна, соответственно Cryptocurrency-Mining продолжает распространяться. Причем она может попасть на компьютер абсолютно разными способами, даже в том случае, если пользователь ничего не нажимал и не скачивал.

Кроме описанной выше программы существует множество других вирусов, которые могут заразить компьютер. Это могут быть:

Клавиатурные шпионы, которые крадут данные, вводимые пользователем с помощью клавиатуры.
Загрузочные вирусы.
Трояны-бэкдоры.
Шпионское программное обеспечение и т.д.

В «тихом» заражении компьютера вирусом помогают эксплоиты. Эксплоит — это программное обеспечение, которое находит слабые места на компьютере и в программах, установленных на нем. После того, как уязвимости будут обнаружены, эксплоит без особых проблем сможет проникнуть на ПК, начав вредить операционной системе и пользовательским данным.

Эксплоит может запуститься в тот момент, когда пользователь посещает определенную веб-страницу, кроме того его может запускать специальный скрипт. В таком случае пользователь не переходит по вредоносным ссылкам, не скачивает программы, не кликает по баннерам и кнопкам, а процесс заражения может начаться и без этого. Эксплоиту нужно всего лишь немного времени для поиска имеющихся уязвимостей.

Современные браузеры и антивирусные программы достаточно надежны. В комплексе они действительно обеспечивают пользователям максимальную безопасность. В связи с этим риск того, что вирус беспрепятственно попадет на пользовательское устройство, невысок. Однако хакеры не стоят на месте и то, что было немыслимо некоторое время назад, сегодня может использоваться самым активным образом.

Чтобы обезопасить свое устройство, для начала необходимо выбрать наиболее защищенный браузер. На данный момент таковыми считаются Google Chrome и Яндекс.Браузер. Яндекс.Браузер считается максимально безопасным в связи с тем, что в нем используется технология Protect, которая обеспечивает защиту от случайного перехода на вредоносные сайты. Кроме того, она проверяет скачиваемые файлы на предмет наличия вирусов еще до начала их установки.

Также рекомендуется использовать антивирусные программы и специализированные браузерные расширения. Одно из таких расширений — Web of Trust. Оно помогает понять, насколько безопасна та или иная веб-страница. Данное расширение доступно для всех наиболее популярных браузеров.

Многие рекламные сети позволяют использовать в баннерах язык программирования JavaScript. Написанный хакерами код может выполнять парсинг изображения и получать данные измененных пикселей, а затем переводить значения в символы. Но при этом на глаз нельзя определить, подвергалось ли изображение подобной обработке. Если вы не доверяете сайту, перед переходом на него можно отключить JavaScript в настройках используемого браузера.

Хакеры изобретают все более изощренные методы заражения пользовательских устройств, и уже дошло до того, что подцепить вирус можно даже просто перейдя на сайт. Однако случается это не так часто. Защитить свое устройство на все 100% нельзя, однако можно свести потенциальную опасность к минимуму.

Чтобы максимально обезопасить свой компьютер, рекомендуется обзавестись хорошим антивирусом, использовать надежный браузер, установить специализированное браузерное расширение и не переходить по подозрительным ссылкам. Также не стоит игнорировать предупреждения браузера, а при переходе на незнакомый сайт рекомендуется отключать для него исполнение JavaScript (это можно сделать в настройках браузера).

Источник

Как можно заразиться вирусом просто посещая сайты?

Как можно заразиться вирусом просто посещая вредоносные сайты, ничего не скачивая и не запуская? Разве Javascript+браузер дает такую возможность?

Вопрос задан более трёх лет назад
9819 просмотров

Сейчас это крайне тяжело. Заражение возможно через четыре канала:

• Уязвимости конкретного браузера. Кстати, это одна из причин, почему каждая вкладка Хрома — отдельный (и низкопривилегированный) процесс: если процесс хакнут, меньше шансов, что дойдёт до овладения компьютером.

UPD. Это такой набор данных (например, специально созданный GIF/JPEG/HTML), который, например, пробивает в браузере буфер.

• Уязвимости плагинов. Уязвимости в Java — это настолько обсосанная вещь, что и говорить не буду; вроде от Java в вебе отказались даже сами Oracle. Flash каждую неделю обновляют. Уязвимости плагинов плохи двумя вещами: 1) Пускай сейчас в мире один браузер — есть ещё два десятка прихлебателей и три браузера «труба пониже, дым пожиже». А Флэш один на всех; 2) Старое плагинное API, оставленное только Флэшу,- большая дыра в безопасности.

• Уязвимости прочего софта. Казалось бы, качаешь PDF — а это эксплойт для Adobe Reader.

• «Троянские кони» — но это уже надо своими руками запустить EXE.

Кстати, в нашей пиратской культуре считается, что UAC надо побыстрее отключить, и во всех «левых» дистрибутивах он выключен. По-моему, это в корне неверно.

Пригласить эксперта

Как можно заразиться вирусом просто посещая вредоносные сайты, ничего не скачивая и не запуская?

Запросто.

Вы не сможете посещать сайты ничего не скачивая.

Чтобы посетить сайт нужно его скачать с сервера, и запустить скрпты этого сайта на локальной машине.

А уж дальше дело техники — эксплойты, соц. инженерия, и.т.д. и код получает доступ к системе.

Как можно заразиться вирусом просто посещая сайты?

Сидя на необновляемой ломаной или уже протрояненной операционке в сеансе администратора.

Всё остальное дело техники.

1. Для начала да, javascript может быть уязвимым.

2. Уязвимости в браузере и ОС(например реализация стандартных функций и библиотек, которые позволяли выполнить код из хитро-сделанного .gif или .pdf)

3. Различные плагины к браузеру могут быть уязвимы. Из плагинов, обычно установленных — flash и java. Сейчас от этого браузеры отказываются, но не все сайты перешли на html5/javastart, приходится поддерживать.

4. Различные обновления к софту, который у вас установлен и периодически обновляется, могут быть скомпроментированы.

5. Уязвимости на уровне железа. Не уверен, но насколько я понял, meltdown можно замутить и через браузер.

6. В IE могут быть свои уязвимости через ActiveX

7. Сторонний софт, открывающиеся по ссылкам (мессенджеры, почтовые клиенты)

Манипуляция сознанием. Фактически заражают компьютеры браузеры через протоколы, разрабатываемые консорциумом WWW. Якобы «уязвимости». Это просто возможность запустить произвольный код. Пассивный просмотрщик никак не может заразить. Раньше браузеры были простыми. Но их постоянно обновляют. Якобы для устранения уязвимости. Но фактически все пользователи в зависимости от корпораций, работающих не в интересах обычных пользователей. Компьютеры также построены на открытой архитектуре. Всё даёт доступ для управления и шпионажа. Никто не обвиняет WWW, IBM, Google. Борются со вторичными проблемами. СМДИ (дезинформации) внушают истории про хакеров, антивирусы и обновления. И собирают деньги. Закон Мура это тоже сговор. Про телефоны та же история. Windows 10 построена по принципу тоталитарного контроля. В ней живут программы-паразиты, которые используют ресурсы вашего ПК, замедляя его работу. И если сегодня у них добрые намерения, то завтра неизвестно — система постоянно обновляется, причём синхронно. И завтра ваш ПК будет действовать так, как это соизволит Microsoft. Процессоры также могут быть перепрошиты (микрокод). Обновления происходят незаметно и вне зависимости от вашего согласия. Теневые процессы делают своё дело. Microsoft не несёт никакой ответственности, иначе бы ошибки тут же исправили и не выпукали бы вечно обновляемое го*но.

15 мая 2021, в 01:17

10000 руб./за проект

14 мая 2021, в 23:26

9000 руб./за проект

14 мая 2021, в 22:58

40000 руб./за проект

Источник

Можно ли подхватить вирус просто зайдя на сайт?

Автор Исхаков Максим На чтение 4 мин Просмотров 566 Опубликовано 05.03.2020 Обновлено 04.03.2020

При посещении сайтов, независимо от того, являются ли они статическими или динамическими, многие фоновые действия запускаются и активируются самостоятельно. Некоторые файлы загружаются браузерами, их можно увидеть щелкнув правой кнопкой мыши на любом сайте, а затем нажать на View Source (исходный код страницы). Эти файлы обычно имеют тип HTML, но также могут быть JavaScript, ASP и использованы многими другими языками.

Теперь стоит перейти к вопросу: Можно ли подцепить вирусы, посетив сайт? А также рассмотреть способы, с помощью которых вредоносные программы попадают в компьютерную систему.

Как вирусы могут проникнуть в систему?

Через Adware Programs

Для того, чтобы заразить и атаковать, киберпреступники создают несколько вредоносных сайтов и используют на них Adware (рекламное ПО) — разновидность вредоносной программы.

Всякий раз, когда пользователь сталкивается с большим количеством рекламных окон, он однажды случайно нажмет на любое из них, и таким образом вирусы попадут в систему. Нажав на рекламное объявление, пользователь может непреднамеренно добавить вредоносное браузерное расширение или загрузить вредоносную программу в систему.

Через Push-уведомления

Еще один способ проникновения вирусов в систему — Push-уведомления. Это отличный способ для различных компании, чтобы взаимодействовать со своими клиентами и продвигать свою продукцию.

Тем не менее, они очень часто используются киберпреступниками для того, чтобы подтолкнуть пользователей к установке или скачиванию вредоносных программ. Пользователь нажимает на кнопку «Разрешить», позволяя тем самым сайту начать загрузку вирусной программы или добавить расширение в браузер.

Через переадресацию

Другой метод — перенаправление. В этом случае атакующий использует метод социальной инженерии. Это означает, что пользователь становится жертвой психологической атаки и начинает открывать вредоносные ссылки.

Например, «Нажми здесь и получи приз» или «Нажми здесь и найди любовь всей своей жизни». Пользователь может быть заинтригован и обязательно попадется в ловушку злоумышленников.

Как вирусы не могут проникнуть в систему?

Вредоносные программы не попадут в систему благодаря современным и умным браузерам, которые используют специальную технологию Sandboxing (песочница), чтобы предотвратить исполнение любого вредоносного кода.

Песочница — это стратегия управления программным обеспечением и специально выделенное место, необходимое для безопасного исполнения подозрительного кода без риска для устройства или сети пользователя. Она обеспечивает дополнительный уровень безопасности и предотвращает атаки вредоносного ПО на систему. Впервые песочница была представлена компанией Google Chrome в 2008 году и вскоре была принята и подхвачена другими браузерами.

По сути, песочница — это изолированная среда, которая функционирует держась подальше от важных системных файлов. Поэтому всякий раз, когда подозрительные коды пытаются запуститься в системе, браузер не выпускает их за пределы песочницы.

Какие вирусы могут проникнуть при посещении вредоносного сайта?

Вредоносной программе будет очень сложно запуститься без помощи пользователя. Но для целеустремленных киберпреступников это лишь вопрос времени.

Как всем известно, с ростом Bitcoin в 2016-17 годах криптовалюта получила огромную популярность, которая не угасла и до сих пор. Это увеличило количество майнеров, которые стали искать и использовать много различных методов для добычи криптовалют. Одним из них стало вредоносное программное обеспечение Cryptocurrency-Mining, которое проникает в сторонние системы и удаленно использует их ресурсы, например мощности процессора. Киберпреступники внедряют эту вредоносную программу, чтобы увеличить свои вычислительные мощности и тем самым увеличить шансы на еще большую добычу криптовалюты.

Программа Cryptocurrency-Mining может проникнуть в систему всеми вышеперечисленными способами. Как правило, ее трудно отследить, потому что она просто использует мощность процессора и пользователи могут думать, что их компьютер замедляется по каким-либо другим причинам.

Кроме Cryptocurrency-Mining существует множество других программ, которые могут выполнять вредоносные действия. Это клавиатурные шпионы, которые крадут пароли; загрузочные вирусы; троянцы-бэкдоры; шпионские программы и многое другое.

Современные браузеры и антивирусные программы сегодня очень продвинуты и надежны. Они достаточно безопасны и мощны, чтобы справляться практически с любыми угрозами. Поэтому существует небольшая вероятность того, что вирус беспрепятственно проникнет в систему после входа на сайт. Но стоит помнить, что хакеры постоянно находят изощренные способы, включая почтовый спам.

Новые виды угроз создаются ежедневно, и то, что сегодня не так просто внедрить зараженное ПО не означает, что этого не случится завтра.

Источник

Можно ли подцепить какие-то вирусы при просмотре сайтов не скачивая ничего???

Ответ

Здравствуйте AndreySuhanov .

Можно подцепить вирус при заходе на сайт.

Можно подцепить вирус при просмотре видео на сайте,особенно если Вы любитель «клубнички».Для того чтобы это происходило,как можно реже,собственно и нужны антивирусы и брандмауэры.

Лучший антивирус — это адекватный пользователь.

Сообщение о нарушении

Тип нарушения

Причинением беспокойства считается любое поведение, оскорбительное или неудобное для одного или нескольких лиц. К угрозам относятся угрозы самоубийства, насилия или причинения вреда. Любое содержимое для взрослых или недопустимое на веб-сайте сообщества. Любое изображение, обсуждение наготы или ссылка на подобные материалы. Оскорбительное, грубое или вульгарное поведение и другие проявления неуважения. Любое поведение, нарушающее лицензионные соглашения, в том числе предоставление ключей продуктов или ссылок на пиратское ПО. Незатребованная массовая рассылка или реклама. Любые ссылки или пропаганда сайтов с вирусным, шпионским, вредоносным или фишинговым ПО. Любое другое неуместное содержимое или поведение в соответствии с правилами использования и кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другими вариантами оскорбления или эксплуатации детей.

Подробности (обязательно):

Символов осталось: 250

3 польз. нашли этот ответ полезным

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Ответ

Абсолютно верно.

Но нужны не только антивирусы и брандмауэр:

1. Необходимо обновлять систему при выпуске критических обновлений (которые как раз и закрывают ставшие известными ошибки, используя которые и можно «посадить» трояна в систему без ведома пользователя),

1a. Устанавливать последние сервис-паки (например, WinXP без SP3 уже не поддерживается производителем, и критические обновления для неё не выпускаются — а это делает её крайне уязвимой)

2. Обновлять сторонние программы, и в первую очередь троицу, которая даёт сто очков самой Windows по уязвимостям:

— Java RE (на сегодняшний день последней является версия 7 upd 9), поскольку в предыдущих нашли огромную дырищу, которую уже широко используются хакерами (и последний десяток троянов, что я выловил, залез именно через неё),

— Adobe FlashPlayer (на сегодня версия 11.5.502.110) — это вообще неиссякаемый канал пролезания зловредов,

— Quick (на сегодня — версия 7.7.3) — причём без него вообще как правило можно обойтись, удалив его с компьютера.

Сообщение о нарушении

Тип нарушения

Подробности (обязательно):

Символов осталось: 250

3 польз. нашли этот ответ полезным

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Источник