Что это за вирус malicious site: Что такое Malware (малварь) и как с этим бороться? SkyDNS

Malicious — что за вирус

Автор Levelup На чтение 4 мин Опубликовано 19.09.2019

Общее количество вирусов, которые сейчас атакуют мобильные устройства и компьютеры, растет с каждым днем. Одной из давних угроз является вирус Malicious. На такую проблему могут при сканировании указывать многие антивирусы, в том числе и стандартный сканер «Malicious Software Removal Tool», встроенный в Windows. В статье мы разберем, в чем состоит опасность группы вирусов Malicious, как они проникают в систему и каким-образом нужно удалять их из ОС.

Содержание

1. Что это за вирус?
2. Как удалить Malicious из компьютера?
3. Заключение

Что это за вирус?

Malicious (переводится как злонамеренный или вредоносный) является лишь обозначением троянской группы вирусов. Эта группа вирусов на сегодняшний день является самой распространенной в Сети и самой опасной. Обозначение «malicious» может применяться в отношении программ, игр, архивов, торрентов и прочих файлов.

Чем же опасен троян, проникший в Андроид или Windows? В отличии от произвольно распространяющихся червей, троянец проникает в систему под маской официального приложения. Для успешного распространения, вирусный код/службу трояна «цепляют» к основному коду программы и выкладывают в общий доступ (файлообменники, торенты). Подтверждая установку основной программы, пользователь автоматически совершает запуск кода трояна.

Утилита Malicious Software Removal Tool

Любая программа, которая запускает неподтвержденные владельцем процессы, может считаться сканерами троянской. К категории таких процессов можно отнести:

Конечно же, довольно часто под трактовку Malicious попадают программки, которые являются официальными и имеют цифровую подпись. Некоторые сканеры даже встроенные в Windows программки обозначают как WIN Malicious Confidence. Ничего особенного в этом нет. Например, та же функция «отслеживание местоположения» (вшита во множестве ПО) может определяться антивирусом как опасная.

Наиболее часто сегодня выявляются следующие угрозы:

Как удалить Malicious из компьютера?

Популярные антивирусные сканеры определяют вредоносное ПО по разному, используя свои алгоритмы и вирусные базы. Если же ваш сканер указывает на какое-либо приложение, прилагая пометку «Malicious» — советую внимательно просмотреть данные о программке в сети. Если это системная опция или нужная вам утилита — проверьте её настройки, возможно для неё включены лишние опции или разрешения. Если же не получится инициализировать софт — отправляйте его через антивирус в карантин и удаляйте.

На сегодняшний день, наиболее эффективными в борьбе с троянами считаются такие программки: MalwareBytes, AdwCleaner, Dr.Web CureIt!, Kaspersky Removal Tool. В случае с Андроид наиболее эффективны Dr.Web, ESET, Kaspersky, AVG, 360 Security, CM Security.

KVRT — один из лучших сканеров

В моей практике было множество случаев, когда тот же AdwCleaner заносил в список зловредов драйвер-паки, расширения браузеров и элементы официальных игр. Ничего опасного в таком софте не было, присутствовали все цифровые подписи и сама Windows 10 пропустила их к установке. Приходилось при очистке указывать для них исключения.

Советую для удаления вирусных угроз типа Malicious использовать популярные сканеры (указанные выше), но при самом удалении (отправке в карантин) проверять список выявленных опасностей. Еще момент: если софт вами был взят из левых источников и антивирус «ругается» на него — лучше удалите программку.

Заключение

Как видите, понятие «Malicious» является довольно обобщенным, а под это обозначение этого вируса могут попасть многие программки, причем не все из них будут на самом деле заражены. Также остается под вопросом наличие вообще антивируса на компьютере. В своей Windows 10 я уже отошел от практики стороннего антивируса и полагаюсь на внутренний Защитник. Изредка проверяю систему скачанными сканерами, которые почти не находят угроз.

Google Safe Browsing — пришла беда откуда не ждали / Хабр

Google Safe Browsing внезапно нашел вирус на моем сайте. [WNC-611600] Malicious or unwanted software detected on site… (Которого не было — как выяснилось позже).

Посетители сайта видят полноэкранное, красное окно с текстом, что сайт содержит вредоносные программы и авторы сайта пытаются обманом установить эти программы на ваш компьютер, чтобы поменять домашнюю страницу или показывать дополнительную рекламу на сайтах (все это является форменной клеветой).

И пользователи уходят, бегом бегут с сайта, так как верят всему, что на красном экране написано. И я их не осуждаю. Любой на их месте поступил бы также.

False Positive! Ошибка антивируса!

Это бывает. Сейчас напишем в Google, там разберутся и мигом справедливость восторжествует.

На деле все оказывается сложнее и путь к справедливости тернист и чреват потерями времени и денег из-за неверных действий.

Но это не самое страшное.

Беда в том, что ошибка не единичная. От нее страдаю не только я. И исправить ее окончательно Google не в состоянии. По крайней мере сейчас.

А значит, чем больше людей узнает об этом, тем лучше.

И может кто-то важный в Google прочтет, позвонит и скажет:

— Прости, Дима! Наш косяк. (просто мои мечты, в которые я сам не верю)

В скобках мой внутренний голос, который не во всем согласен с основным и все время хочет выражаться нецензурно. За что я заранее извиняюсь.

Разберемся по порядку.

Что такое Google Safe Browsing?

Google Safe Browsing (GSB) защищает порядка 3 миллиардов устройств (компьютеры, телефоны) по всему миру уже 12 год, с 2007 года.

Многие об этом не знают, так как никогда не устанавливали такой программы на свой компьютер. А это и не требуется, так как GSB автоматически устанавливается в Chrome и его клонах, в Firefox и Safari. Отсюда и взялись впечатляющие цифры в 3 миллиарда.

GSB не является дополнением браузера, а скрывается в его настройках, куда добраться не так и просто.

В Firefox вы Google Safe Browsing не найдете. Хотя он установлен и активен по умолчанию.

В настройках Firefox, Security есть опция “Block dangerous and deceptive content”. За этой надписью оно и скрывается.

Выглядит это так, как будто сам Firefox что-то защищает, хотя это не так. Разработчики Firefox в любой момент могут поменять защитника, например на Yandex Safe Browsing.

В браузер встроен код, который обменивается данными с системой Safe Browsing и сверяет хэши URL и файлов с таблицей, полученной от GSB. В зависимости от результатов браузер блокирует доступ и показывает красную картинку.

GSB целиком и полностью управляет кого блокировать, а кого нет. А браузер делает все, что скажут.

У Microsoft есть свой аналог — Smart Screen, который ничего плохого на моем сайте и программах не нашел.

Smart Screen встроен в Internet Explorer и Edge, доля которых намного меньше Chrome.

А теперь детектив!

История началась ранним утром 30 ноября 2018 г.

Я получил письмо от Google Search Console

[WNC-611600] Malicious or unwanted software detected on site…

Это ошибка! — подумал я.

Потому что это был мой сайт и мои файлы, указанные как вредоносные.

Пока я завтракал, пришли такие же письма про второй мой сайт и количество найденных “вредоносных” файлов увеличилось.

Бегу на работу.

Проверил файлы. Все подписаны цифровой подписью и скачав их я убедился, что подпись действительна. Подпись не новая, выдана больше года назад.

Все найденные файлы с разной датой, но не очень старые — в диапазоне от недели до месяца.

Загрузил их на Virustotal с перепроверкой.

Чистые!

Я занимаюсь созданием программ для Windows уже 20 лет и за это время случались ложные детекты антивирусов.

— Ладно, не в первой — подумал я.

В письме от Google предлагали отправить апелляцию, что я немедленно и сделал.

Через два часа пришел ответ, что апелляция отклонена.

И никаких комментариев к ответу.

Следующим письмом Google сообщил что заблокировал весь домен сайта и все страницы, с которых вели ссылки на файлы.

Логика его действий, видимо, следующая: если страница содержит ссылку на вредоносный файл, то вредоносной считается и эта страница. Если ссылки есть на главной странице сайта, то и весь домен.

При заходе на сайт пользователи видели ужасное полноэкранное красное окно: “The site ahead contains harmful programs”.

При скачивании файла он помечается как вредоносный и открыть его в принципе можно, несколько раз подтвердив, что я уверен, что хочу открыть этот файл. Я не думаю, что хоть один из обычных пользователей сайта станет делать это.

Украли подпись?

Я провел несколько экспериментов: подписал файл с помощью другого сертификата (EVO, подпись на токене), создал пустой проект в C++ Builder, собрал его, подписал файл, выложил на сайт.

Google посчитал его вирусом.

Из чего я сделал вывод, что теперь он считает все файлы с этого домена вредоносными, созданными после определенного времени.

Старый файл, месячной давности Google считал совершенно чистым.

Я знаю, что в нем принципиального ничего не менялось (вирусов я туда не добавлял).

Смущало и то, что детект был какой-то выборочный. Google считал почему-то стандартную редакцию программы вирусной, а золотую чистой (наверное золото оберегает от вирусов).

Все это выглядело странно.

В письме от Google предлагали создать тему на форуме Google.

Это я сделал.

В ответ я получил сообщение от негласного модератора, что он видит уже третий такой случай за день.

Я проверил форум и нашел много ответов от модератора. Товарищ пытался помочь в меру сил (предлагал бесполезные советы), но в Google он не работал и ничем реально помочь не мог. Зато в тему начали записываться другие пострадавшие.

Оказывается, я не один!

Ссылка на Google форум.

Я начал искать по форуму Google Webmasters подобные случаи со счастливым концом и нашел один прошлогодний. В нем даже был ответ от “вероятного сотрудника Google”, который предлагал направлять все false positive прямо из Chrome через функцию Report an issue.

Привожу его ответ:

Sergey_Semenov:

If it doesn’t help after a review in console, send Chrome issue report from browser (Alt+Shift+I) saying you’re a good white-hat company and your files is absolutely clean. It clearly helped us because we had all issues in google console disappeared after Chrome issue report without requesting another review.

Немного странно рапортовать об ошибке в форме уведомления о нежелательных программах и сайтах. Но отдельной формы False Positive ни в Хроме, ни на сайте GSB нет.

Вероятно, Google считает ошибок у них не бывает (

нет слов

).

Ночь прошла тревожно. (На самом деле намного хуже. Я думал, а что делать. Как жить дальше. Ну хорошо, хоть ребенок уже подрос)

Количество пострадавших увеличилось. Всех объединяло то, что это были производители программ для Windows и в той или иной мере имели связь со средой программирования Delphi.

Delphi bug?

(не думаю…)

Неполный список пострадавших: Greatis Software (RegRun, UnHackMe, BootRacer), Scooter Software (Beyond Compare), IBE Software (HelpNDoc), Blumentals Software (HTMLPad, WeBuilder, RapidPHP), Balanced Scorecard Software (BSC Designer), SpamBully, Gillmeister Software (Rename Expert), Autorun Organizer (Chemtable)…

9 из 10 использовали инсталлятор Innosetup, который написан на Delphi. Один использовал Nullsoft. У всех файлы были подписаны цифровыми подписями компаний.

Род деятельности у всех разный, но мирный: редактор PHP, архиватор, программа сравнения файлов, аддон к Power Point, менеджер автозагрузки, программа создания файлов справки.

Себя я не рекламирую, но у меня есть одна программа, которая удаляет вирусы (перепутать вирус и антивирус несложно).

А другая работает в некоторых крупных компаниях по всему миру (Европарламент, Western Digital, Metropolitan Police, банках и др.). Что могло вылиться в большие неприятности.

Варианты с фолсами по Delphi и Inno Setup были и раньше известны.

Смущало, что количество пострадавших хоть и увеличивалось, но не глобально. В мире много компаний, использующих Delphi программы и инсталляторы Inno Setup.

Почему не страдают они?

Думая над этим вопросом, я взялся “очищать” сайты, убирая ссылки на якобы вредоносные файлы. Нашлось несколько Download архивов, с которых можно было скачать те же файлы и куда Google не добрался.

Куда GSB добрался, было плохо. Их тоже пометили. Страница моей программы на Fileforum.com встречала красным экранам. Download.com просто заблокировал аккаунт моей компании и удалил все программы со своего сайта.

Name.com (подразделение IBM) лишил доступа к своим DNS серверам для домена. Это ущерб, который трудно восполнить немедленно.

Я очистил сайты от ссылок. Отправил в Google ссылки на программы.

И о чудо!

Через день после того как все файл были отосланы в GSB, сайты отправлены на review, Google пошел на попятный и убрал все свои притязания.

Все файлы стали чистыми как слеза. И новые и старые!

И у всех других пострадавших тоже!

Мы вернулись к жизни, к работе (и стали жить счастливо и не умерли в один день).

И все было бы хорошо, если бы…

Через неделю я выложил новую версию программы и через 2 часа ее задетектили как вредоносную!

Это был тяжелый удар (я так и сел, а потом лег).

Я быстро восстановил старую версию. Отправил на review. Утром все очистилось.

С тех пор я постоянно делаю процедуру перед выкладкой новых версий:

1. Кладу новый файл в новый каталог на сайте.
2. Отправляю через Chrome, Report an Issue ссылку.
3. Жду пару часов.
4. Выкладываю новую версию на новый сайт.

Больше у меня срабатываний не было.

Рецидив возник снова у одного из пострадавших 30 Января.

Он написал мне на почту и мы вместе решили проблему примерно за день. В феврале такая же проблема возникла у другого автора программ. Увидел на RSDN.

Проблема ложных срабатываний не решена ( и решать ее никто не собирается).

Что теперь бояться всю оставшуюся жизнь?

Если вам тоже не повезло, попробуйте это.
Методика действий, основанная на личном опыте:

1. Не пытайтесь оспаривать сразу же через Google Search Console. Можете потерять время и увеличить свой ущерб.
2. Убирайте найденные Google файлы с сайтов. Если оставите — ущерб может быть больше.
3. Если есть старые версии файлов, восстановите их. Если нет, посмотрите, где в Интернете хостятся ваши файлы и Google их не банит. Посылайте трафик туда.
4. Отправляйте очищенный сайт на Review через Google Search Console.
5. Закачайте в новое место свои подозрительные файлы (новый каталог, другой сайт) и отправляйте ссылки на неверно определенные файлы через Report Issue. В новой Search Console есть такая же ссылка. Так, что Chrome не обязателен.
6. Ждите оправдания в пределах 2 часов от GSB и в течении суток от Google Search Console.
7. От GSB никакого ответа не будет.

Можно проверить статус ссылок поиском на сайте.

Первый вывод: cистема апелляции построена из рук вон плохо

(

ты во всем виноват, а почему и в чем, мы тебе не скажем!

)

Отсутствует форма Report False Positive.

Например, у Microsoft такая есть. И от них приходит ответ. Не отписка, а результаты тестов и предпринятые ими действия. От GSB никаких ответов.

Нашел, что в США люди дозваниваются по телефону до поддержки Google (это не просто) и получают тот же совет написать на форум. Никто в Google помогать и отвечать не собирается.

На форуме бывают сотрудники Google и, вероятно, его читают (проверено, что читают).

Но отвечают редко. В последнее время — никогда.

(Разговаривать самому с собой и со стенкой — не лучшие ощущения)

Время реакции на апелляцию слишком велико.

Может пройти и день и два.

Вердикту GSB безропотно верят все (особенно в Google).

(потом и не отмоешься!)

В Google вам заблокируют все: сайт, Youtube, почту и т.п., если есть диагноз от GSB.

GSB читает и Gmail. И непонятно на что и как может среагировать (у меня блокирует найденные письма, если в них есть имена вирусов. Т.е. находит вирус в тексте. Это высокое достижение!)

Поэтому, я так думаю, отказывают в review. Если есть вердикт GSB, все, что вы скажете игнорируется. Плохо и то, что причины отказа вы никогда и не узнаете, потому что Google ее не сообщает. (Google присылает стандартные отписки, что вы виновны в нарушении всего и вся)

Разберемся, а на чем основан вердикт GSB?

Оказывается это тайна!

Результаты Virustotal, также принадлежащей Google, могут полностью противоречить решениям GSB.

Вы знаете антивирус GSB? Нет? И я нет. А никакого антивируса Google Safe Browsing нет!

GSB — это проверка URL или хэша файла по некоей своей базе.

Никто не анализирует сайт в реальном времени, прямо перед тем как вы туда попадаете.

Никто не просматривает JS скрипты или файлы на этом сайте.

Просто браузер время от времени скачивает базу на компьютер и проверяет локально.

Больше похоже, что GSB реагирует на поведение.

Появился новый файл, неизвестный ему и система напряглась.

Стали его скачивать больше чем обычно с этого сайта — уже опасно.

А если такой же файл есть на «плохом» сайте, например, у пиратов?

(ну точно — вирус)

А ведь причина банальна. Просто выходит новая версия программы. И ее начинают больше скачивать.

Для GSB нормально, что если скачиваешь файл по одной ссылке — он заражен. Скачиваешь этот же файл по другой ссылке — чист.

Удивлены?

Я тоже.
Это говорит о том, что ссылка помещается в базу без проверки ее содержимого.

(На основании предположений робота)

Обычно это бывает на начальном этапе включения GSB бульдога. Затем бульдог включается на полную и добавляет хэш файла в базу. После этого не важно, с какого URL качают файл. Он везде метится.

При этом, с 99% вероятностью ни один человек файл не анализировал.

Далее бульдог переходит к следующей стадии. Он начинает метить все похожие файлы на сайте. Он метит файлы по цифровой подписи файла, если она есть.

Я проверял этот процесс, создавая пустой проект и компилируя его в exe файл. Подписанный файл детектируется как вредоносный. Последняя стадия: все файлы с домена детектируются как опасные.

Логика действий бульдога понятна: вцепиться и остановить распространение файла как можно скорее.

Судя по истории детектов, видно, что проблема началась с детекта URL (хэш файла не детектился). Затем детект дорос до того, что любые новые файлы с сайта считались вредоносными.

Детект исключительно машинный, основанный на “неизвестных принципах”.

В любом случае все это называется “эвристикой” с определенной долей вероятности.

И вердикт у такой системы должен быть не ВИРУС, а ВОЗМОЖНО подозрительный.

Почему срабатывания появились в одно время у многих, а до этого никогда не появлялись?

Мое предположение, что в GSB что-то придумали, например, обучили нейросеть.

Нейросеть находит похожие файлы. К несчастью, наши файлы оказались похожи с каким-то вирусом.

И GSB считает достаточным основанием, чтобы обвинить в преступлении.

Потом молча убрать свои ошибки и радостно отрапортовать сколько вирусов они нашли.

(Если по такой схеме будет работать суд, то любой может оказаться в тюрьме уже завтра)

Страдают маленькие

Все пострадавшие — это небольшие компании, которым тяжело засудить Google. Видимо, крупные у них в белом списке. (

а на маленьких можно просто не обращать внимания

)

Как я понял, на текущий момент, единственное, чем могут помочь в Google — это убирать URL и хэши из плохого списка по запросу.

Может быть GSB так хорош, что победил малварь во всем мире?

Не похоже.

Я встречаю одни и те же сайты с малварью уже много лет и они чувствуют себя прекрасно. Количеством дектектов, которым хвастает GSB, меня тоже не убедить. Малварь легко и быстро размножается.

Сама идея проверки по некоей базе, которая к тому же скачивается локально подразумевает некоторый лаг по времени.

(Уже попался, а потом скачалась база)

Второй вывод: не стоит полагаться, что GSB защитит и спасет

Здесь нужны совсем другие средства.

А зачем Google эта борьба с вирусами?

Для чего все эти усилия команды GSB?

Сделать мир лучше?

Или получить информацию о посещаемых пользователями сайтах?

Google уверяет, что проверяет URL сайтов только по хэшу и локально на клиенте, а не на сервере. И отправляет запросы на сервера Google тоже используя только хэши, а не полные URL.
www.chromium.org/developers/design-documents/safebrowsing

Как это работает в Firefox:
support.mozilla.org/en-US/kb/how-does-phishing-and-malware-protection-work

Но какой толк GSB только от хэшей?

Может быть потому, что Google это еще и компания, которая сканирует весь Интернет и имеет базу в которой легко может найти хэш и таким образом получать URL посещаемых сайтов и их анализировать.

Что разглашает Google.

В итоге Google может получать поведенческие характеристики сайтов, даже если Google Analytics на сайте не установлен. Все данные дает GSB совершенно бесплатно.

Несмотря на свои собственные правила для “хороших” приложений при установке Chrome нет галочки “Включить Safe Browsing” и никому не очевидно, что Chrome отсылает информацию в GSB.

(Мой личный вывод, что GSB — это совсем не бескорыстная забота о ближних)

А хотелось бы чтобы GSB следовал хотя бы общепринятым нормам в плане ответственности за свои действия, был открытым и понятным для всех участников процесса: пользователей, владельцев сайтов, производителей ПО.

(не будь злым, ну пожалуйста!)

Что происходит, когда я посещаю вредоносный веб-сайт?

Каждый день мы проводим в сети: ведем дела, просматриваем Facebook, ищем новую информацию. Это стало настолько обычным явлением, что мы часто забываем, насколько опасным может быть Интернет для пользователей.

Несмотря на то, что существует множество законных веб-сайтов с эффективными мерами кибербезопасности, существует также множество вредоносных веб-сайтов, созданных исключительно для причинения вреда.

Хакеры работают 24 часа в сутки, пытаясь использовать уязвимости или обмануть пользователей, чтобы предоставить им доступ к их личной информации, и это поразительно эффективно.

Конечно, есть рекомендации, которым каждый может и должен следовать, чтобы избежать такой ситуации, в том числе не нажимать на незнакомые ссылки и не скачивать что-либо у того, кому вы не доверяете. Но хакеры сейчас гораздо более изощренны, чем в 2000 году. Они могут заразить ваш компьютер, даже если вы ничего не нажимаете.

Что такое вредоносный веб-сайт?

Мы ежедневно посещаем различные веб-сайты, и важно знать, какие из них являются безопасными. Вредоносный веб-сайт — это сайт, созданный для кражи данных пользователей. Эти опасные сайты обычно напоминают законные веб-сайты, и ваш компьютер может быть атакован простым посещением вредоносного веб-сайта. Вам может быть предложено загрузить программное обеспечение, которое может понадобиться вашему компьютеру. Опасная установка может поставить под угрозу вашу машину, а также вашу конфиденциальную информацию.

Что произойдет, если я посещу вредоносный веб-сайт?

Вот несколько вещей, которые могут произойти, когда вы неосознанно посещаете вредоносный веб-сайт.

1. «драйв-загрузка» может нанести тот же ущерб, что и ненадежная загрузка, но с одной важной деталью: она не ждет вашего разрешения. Когда вы нажимаете на ненадежную загрузку, вы даете явное разрешение программе установить себя на вашем компьютере. Но загрузка с диска обходит все это и устанавливается на ваш компьютер, не спрашивая вашего разрешения. Хакеры могут устанавливать программное обеспечение на сайты, которые следят за уязвимостями и набрасываются на них как можно скорее, что приводит к массовой загрузке на ваш компьютер.
2. Заражение JavaScript Звучит технически, поэтому давайте кратко разберемся. JavaScript — это язык, на котором написано много информации в Интернете. Многие веб-приложения, такие как Google Docs, используют JavaScript для запуска своего сайта. Но если в этом коде есть ошибки или уязвимости, хакеры хватаются за него. Вредоносное ПО JavaScript установит себя на ваш компьютер, а затем запустит на нем вредоносный код. Он может очистить конфиденциальную информацию или даже перенаправить ваш компьютер на еще более вредоносные сайты, создав цепную реакцию, которая может повлиять на вашу жизнь.
3. Другим широко распространенным явлением является вредоносная реклама , которая представляет собой форму взлома, при которой реклама — одна из миллиардов рекламных объявлений, размещенных сегодня в Интернете, — перехватывается. Затем хакер использует сеть этой рекламы, чтобы распространить ее еще дальше. Вы не заметите, что это конкретное объявление взломано, и вы можете нажать на него. Прежде чем вы это узнаете, вы установили вредоносное программное обеспечение на свой компьютер и распространили его среди других.
4. URL-инъекции просты, но эффективны. Ориентируясь на такие платформы, как WordPress (на котором работают 60% современных блогов), хакеры встраивают вредоносные URL-адреса в веб-страницы, а иногда даже захватывают целые страницы. Как только вы посещаете подобную страницу из своего веб-браузера, на вашем компьютере выполняется код, который перенаправляет вас на другие вредоносные сайты, загружает вредоносное ПО на ваш компьютер или собирает личную информацию от вас. Это также делается с вредоносных перенаправляет и угонщиков браузера , оба из которых заставят вас посетить другие сайты, зараженные вредоносным ПО.

Это не останавливается на достигнутом: фишинговые веб-сайты часто выдают себя за заслуживающие доверия сайты, такие как Amazon или eBay, где вы обычно вводите данные своей кредитной карты. Это еще один очень убедительный способ заставить вас поделиться своими данными.

У всех побочных эффектов есть одна общая черта: ваши данные

Независимо от метода, все эти методы взлома, установленные на вредоносных веб-сайтах, направлены на то, чтобы заставить вас раскрыть свои данные. Это могут быть личные данные или финансовая информация.

Тем не менее, эти киберпреступники пытаются украсть у вас деньги для собственной выгоды. Вот почему крайне важно серьезно относиться к безопасности просмотра.

Кроме того, если вы являетесь владельцем веб-сайта, вам необходимо взять безопасность своих пользователей в свои руки. Ваш собственный веб-сайт может быть вредоносным не по вашей вине.

Чтобы предотвратить это или остановить его до того, как оно выйдет из-под контроля, хорошая система безопасности, такая как SiteLock Website Security, может обеспечить круглосуточную защиту от атак на ваш веб-сайт и его пользователей, чтобы вы могли внести свой вклад. чтобы обеспечить безопасный просмотр в современном Интернете.

Начните использовать SiteLock Website Security прямо сейчас

Что такое вредоносные веб-сайты?

• Центр безопасности

• Вредоносное ПО

• Что такое вредоносные веб-сайты?

Автор: сотрудник NortonLifeLock. Вредоносные веб-сайты и попутные загрузки — это всего лишь два способа, с помощью которых ваша безопасность может быть скомпрометирована простым посещением веб-сайта. И то, и другое подкрепляет необходимость защиты вашего компьютера с помощью надежной программы безопасности в Интернете. И, несмотря на то, что вы, возможно, слышали, они нужны компьютерам Mac так же сильно, как и компьютерам с Windows.

Что такое вредоносный веб-сайт?

Вредоносный веб-сайт — это сайт, который пытается установить на ваше устройство вредоносное ПО (общий термин для всего, что может нарушить работу компьютера, собрать вашу личную информацию или, в худшем случае, получить полный доступ к вашему компьютеру). Обычно это требует некоторых действий с вашей стороны, однако в случае загрузки с диска веб-сайт попытается установить программное обеспечение на ваш компьютер без предварительного запроса разрешения.

Более того, вредоносные веб-сайты часто выглядят как настоящие веб-сайты. Иногда они будут просить вас установить программное обеспечение, которое, по-видимому, необходимо вашему компьютеру. Например, веб-сайт с видео может попросить вас установить кодек, который представляет собой небольшой фрагмент информации, необходимый видеоплееру для работы на веб-сайте. Возможно, вы привыкли устанавливать безопасные кодеки, но достаточно одной небезопасной установки, чтобы скомпрометировать вашу машину и вашу конфиденциальную информацию вместе с ней. Точно так же веб-сайт может запросить разрешение на установку одной программы, но установить совершенно другую, которую вы определенно не хотите использовать на своем компьютере.

Что такое попутная загрузка?

Загрузки с диска еще страшнее, чем вредоносный веб-сайт, хотя иногда они пересекаются. Загрузки Drive-by можно установить на ваш компьютер, просто просматривая электронную почту, просматривая веб-сайт или щелкнув всплывающее окно с текстом, предназначенным для введения вас в заблуждение, например, с ложным сообщением об ошибке. Этот тип вредоносных программ особенно пугает, потому что практически невозможно узнать, сделали ли вы что-то для установки вредоносного ПО. Более того, ваше антивирусное программное обеспечение может быть не в состоянии обнаружить его, потому что хакеры намеренно затрудняют обнаружение антивирусным программным обеспечением.

Загрузка с диска часто не требует вашего согласия или обманом заставляет вас дать его. Иногда вредоносный код прячется глубоко в коде сайта. После загрузки может быть трудно или невозможно оторваться от компьютера, планшета или мобильного телефона. Возможно, вы даже посещаете веб-сайт, который вы посещали сотни раз и которому доверяете, но каким-то образом туда попала попутная загрузка.

Как защитить себя от вредоносных веб-сайтов и попутных загрузок?

• Программное обеспечение для обеспечения безопасности в Интернете не всегда может обнаружить вредоносное программное обеспечение с вредоносных веб-сайтов и загрузок. Однако это может помешать вам получить их в первую очередь. Защитное программное обеспечение, такое как Norton Security, предотвратит известные попутные загрузки и предупредит вас, когда вы попытаетесь посетить вредоносный веб-сайт.
• Лучшее, что вы можете сделать, чтобы защитить себя, — это постоянно обновлять программное обеспечение вашего компьютера, особенно вашу операционную систему. Часто хакеры используют известные проблемы безопасности в программном обеспечении до того, как производители смогут исправить проблему. Обновление вашего программного обеспечения не позволяет вам быть низко висящим фруктом.
• Не устанавливайте кодеки, если вы не уверены в их безопасности.
• Не открывайте электронные письма, которые кажутся подозрительными или спамными, особенно если они содержат вложения или отправлены неизвестными отправителями.
• Если вы получили ссылку по электронной почте, не помешает посетить основной веб-сайт, введя адрес в адресную строку браузера вручную. Если вы сомневаетесь, позвоните человеку, который отправил вам электронное письмо, прежде чем нажимать кнопку.
• Если вы хоть немного подозреваете URL-адрес, используйте Norton Safe Web , чтобы проверить его.
• Если веб-сайт не работает, выглядит так, будто что-то устанавливает или запрашивает разрешение на установку кодеков, лучше закрыть вкладку и поискать содержимое в другом месте.