Персональный блог разработчика сайтов

Как не подцепить вирус в соцсетях

Оценить эту запись
Жизнь сама даёт темы, описываю сегодняшний случай попытки заражения моего компьютера вредоносным программным обеспечением. Приходит сообщение от "друга" со ссылкой на видео. Вроде бы ничего необычного в этой ситуации нет, но! Но есть нюансы, на который всё и построено. По ссылке невозможно понять, на какой сайт она ведёт, т.к. она сокращена через сервис сокращения URL*. Тоже ничего необычного. А вот дальше, начинается самое интересное. Вы нажимаете на ссылку, открывается ютюб и появляется сообщение типа "для просмотра этого видео необходим дополнительный модуль". Ок? Нажали? Если да, то Бинго! Вы успешно самостоятельно и добровольно установили на свой компьютер программное обеспечение с неизвестными функциями! Теперь ваш компьютер может работать без вашего участия и контроля над поставленными хозяевами Ботнета** задачами.



Естественно я никаких дополнительных модулей не устанавливал и первым делом посмотрел в адресную строку браузера***, где собственно и увидел то, что там и должно было быть: неизвестный сайт на непонятном домене, подделывающийся под ютюб и внешне почти никак от него не отличающийся.

Логика злоумышленников проста и стара как мир: письмо от "друга" -> переход по ссылке -> подмена сайта с доверенного на мошеннический -> действия пользователя подтверждающие установку ПО. Обычно люди в реальной жизни не тыкают своими пальцами куда попало. Почему же это происходит в Интернете? Думайте куда нажимаете и читайте то, что написано. Чтобы не нажать "Ок" когда выскочит "Give me all your money!"

P.S. Ваш "друг" вовсе необязательно злоумышленник. Он мог потерять доступ к своей учетной записи, сам заразиться вирусом и т.д. и т.п.

Сноски:

* сервис сокращения URL - когда, например, из ссылки на этот блог, имеющей вид http://www.bdb.ru/support/blog.php делают что-то типа http://bit.ly/2v3OGr9 и при нажатии на последнюю происходит переход на первую. Моё мнение, что в подавляющем большинстве случаев, это совершенно бесполезная услуга, скорее даже вредная, но люди пользуются.

** Ботнет - в данном контексте - это сеть заражённых компьютеров, управляемых (третьими лицами) без ведома их владельцев.

*** адресная строка браузера - см. картинку ниже, адресная строка подчеркнута красным. В ней иногда можно увидеть такие чудеса...

Attached Thumbnails Attached Thumbnails Нажмите на картинку для просмотра во весь размер

Name:  virus_sm.jpg
Views: 13
Size:  37.8 Кб  

Комментарии