Телефон: +7 (495) 649-0526

Вирусы через браузер

Картинка к странице

Следующая статья:

Содержание

Общее о браузерных вирусах и троянах

Часто товарищи, которые нам совсем не товарищи, а именно те, которые пишут вирусы используют всевозможные уязвимости тех или иных браузеров. Зачастую из-за своей популярности данная дурная слава достается именно браузеру Internet Explorer (любой версии). Все дело в том, что данный браузер позволял до недавнего времени (а возможно и до сих пор позволяет) загружать на пользовательский компьютер вредоносные скрипты пользователя. Но главная особенность в том, что эти скрипты можно было автоматически запускать, даже без согласия пользователя. Механизм работы скриптов очень простой. Я думаю это не большая тайна. Ну, кто новый в этой теме, немного углублюсь.

При входе на какой либо сайт есть такая директива как <script> как правило в ней и находятся скрипты, как хорошие и полезные, так и откровенные негодяи. Так вот, например, в том же Internet Explorer 6.0 когда пользователь хотел посмотреть свой гороскоп и попадал на сайт он тут же хватал заразу. Таким образом, основной задачей злоумышленников, становилось только, что бы под любым предлогом заманить пользователя на нужный сайт. Вот тут то и проявляется вся фантазия и изобретательность «пригласительных билетов». От банального «Посмотри на мои сиськи на моем сайте», до вполне вменяемых и похожих на правду деловых писем (предлогов) посетить тот или иной вредоносный сайт по указанной ссылке.

Для того, чтобы избегать данных ситуаций, категорически! Обязательно! следует следить за обновлениями браузеров. Ничего в этом страшного нет. Не нужно бояться такого же надуманного повода о том, что если скачать обновление Internet Explorer, то Microsoft вас тут же спалит. Нужны вы ей больно, особенно по предлогу скачивания бесплатного приложения в бесплатной поддержке браузеров. И это касается не только корпорации Microsoft. Ошибаются все, поэтому ошибки неизбежны, а следовательно и выпуск заплаток. Но не ставить их в двойне криТИНическая ошибка. Об этом, правда говориться везде и всегда, но вот только прислушиваются далеко не все.

Сейчас, кстати в эру развития и популярности социальных сетей, таких как, например, vkontakte.ru мошенники, зная о тотальной невнимательности пользователей, запустили новую фишку, использование обмана зрения в доменных именах. И только внимательность может вас оградить от данного рода мошенничества.

Для избегания проблем с подобного рода махинаций, требуется соблюдать минимальные меры безопасности, а именно всего одного правило - не нажимать на незнакомые ссылки.

Примеры обмана зрения в браузерах

А вот примеры обмана зрения:

  • vkontakte.ru – оригинальный сайт
  • vkontaikte.ru – фишинговый / фальшивый сайт
  • vkontacte.ru – фишинговый / фальшивый сайт
  • vkontakite.ru – фишинговый / фальшивый сайт
  • vikontakte.ru – фишинговый / фальшивый сайт
  • vkoutakte.ru – фишинговый / фальшивый сайт

и так далее – не правда ли адреса очень похожи и невнимательный пользователь легко жмакает на подобного рода ссылки.

Но именно невнимательность пользователей позволяет развиваться подобного рода фишинговым сайтам. И именно с этих сайтов приходят очень похожие официальные письма с просьбой экстренно посетить указанную в письме страницу. Где как вы поняли после посещения, мошенник получит нужные ему данные.

Конкретный пример мошенничества

Рассмотрим конкретный пример:

Вы получили письмо от знаменитого обменного пула Exchanger.ru от WebMoney или других финансовых сервисов:

Здравствуйте.

Вас приветствует обменная биржа Exchanger.ru! Только что Вами была совершена операция обмена 180 WMZ на 5160 WMR. По техническим причинам, операция была не завершена. Приносим свои извинения и чтобы получить финансовые средства обратно, пройдите, пожалуйста, по этой ссылке: http://wm.exchager.ru/?operation=123123

Очевидное в безопасности

Очевидное:

  1. Вы должны понимать, что никакого обмена в данный момент вы не делали, а платежные системы при реальном обмене очень редко ошибаются, так как используют двухстороннее подтверждение платежа. Особенно это касается WebMoney. Кто постоянно платит тот в курсе, сколько раз требуется подтвердить, что бы оплатить ;) иногда, кстати, это напрягает, но все понимают, что это издержки безопасности.
  2. Теперь смотрим внимательно на ссылку. Указан домен exchager.ru. Как я описывал чуть выше в статье, используется зрительный обман в доменном имени. Используется домен, похожий на exchanger.ru, но от изменения одной буквы в Интернет можно явно забрести не туда. Тут все просто, расчет ведется на жадность пользователей, которой у этих пользователей хоть отбавляй. Иногда мне кажется, что пользователи сами лезут в интернет, в расчете и в надежде на то, что их там обманут. И чем изящнее их обманывают, тем они больше кайфуют. Не понятен мне этот феномен. Но вернемся к нашим баранам. Расчет, как я уже сказал, идет на жадность пользователей. Как же, такая удача, столько бабла да на халяву. В экстазе жмакает на заветную ссылочку. В 99% случаев так и происходит. От чего данный вид аферы набирает обороты катастрофическими шагами. Понятное дело, что на фальшивом сайте нас ждет большая фига, ну а злоумышленник уже получил то, что нужно. Особенно если у вас стоит старый, не обновленный браузер, то троянский вирус вам обеспечен.

Все это к тому, что после получение на свой компьютер подобного рода вируса трояна, вы легко можете лишаться своих финансовых средства с WebMoney кошельков. Да и не только WebMoney. Практически всегда перед пропаданием финансовых средств, на компьютер жертвы попадает вредоносный скрипт, который тыбзит у вас секретные файлы с нужными ключиками и отлавливает пароль в WebMoney.

Время и вирусы

Вирусам много времени не нужно. В эру быстрого интернета это происходит менее чем за секунду. Ситуация осложняется и тем, что после «угона» доступа к финансовым средствам, эти средства перегоняются в другие платежные системы и поймать их или прекратить их движение практически не возможно. Поэтому прежде чем вводить в интернет значительные суммы, обязательно научитесь элементарным, а лучше расширенным методам безопасности. На данном примере увода доступа, вам даже не спасет закрытие паролем через отпечатки пальцев, сохранение паролей и хранение таковых на отдельной флешке. Уверен, данный материал вам поможет осознать некоторые важные аспекты безопасности.

Удачи всем и безопасного Интернет серфинга.

Внимание! Материал предоставлен в ознакомительных целях и в целях обеспечения вашей безопасности совершения платежей.

Видео: «Отношения заказчик-исполнитель в виде бытовых сценок»

Видео бытовых сценок об отношениях заказчик - исполнитель

Отношения заказчик-исполнитель в виде бытовых сценок
Постоянный адрес видео

Статья: Вирусы через браузер

Раздел: Безопасность в Интернет

Сайт: SD Company » Все разделы статей

Последнее изменение: 2011.12.25 в 11:40

Теги: вирус, вирусы, вирус онлайн, вирусы компьютерные, лечение вирусов, безопасность, интернет

Следующая статья:

Мобильный интернет браузер
Мобильный интернет браузер
Что такое мобильные браузеры, для чего они используются и какими функциями должны обладать
Новый интернет браузер
Новый интернет браузер
Тенденция и история развития самых популярных и новых на сегодняшний день интернет браузеров
Быстрый интернет браузер
Быстрый интернет браузер
Описание нескольких наиболее популярных браузеров, их характеристик, предоставляемых функций и возможностей
Установка Интернет браузера
Установка Интернет браузера
Специалисты нашей компании оказывают разные виды компьютерных услуг, в том числе, по установке Интернет-браузеров на дому или в офисе
Самый быстрый интернет браузер
Самый быстрый интернет браузер
Специалисты тестовой лаборатории Tom`s Hardware провели тестирование самых популярных браузеров Internet Explorer, Firefox, Opera, Safari и Google Chrome - читайте результаты
Антивирусы – критерии выбора
Антивирусы – критерии выбора
Рассуждения и выводы на вечную тему какой антивирус лучше и по каким критериям их отбирать

Рубрикатор статей

О сайте

Главная О проекте Контакты

Основные разделы

Новости Статьи Wiki FAQ Вопросы и ответы Услуги Форум Пользователи
Вход
Регистрация

Ух ты

Программирование и создание сайтов
© Компания «SD Company» 1990-2011.
Все права защищены не действующим законодательством России
Powered by SD Core. All rights reserved. Creation of profitable web sites.