Обновена на 02.10.2022 от Questo
Джон Хамънд показва как всеки може да си напише зловреден код, който автоматично сваля файл на компютъра на потребителя веднага, след като зареди уебсайт.
Във видеото Хамънд създава проста уебстраница, която със зареждането сваля инсталацинен файл на устройството на потребителя.
Това само по себе си не е достатъчно, за да инфектира машината. Потребителят може да реши просто да не отваря файла. Дори и да го отвори, антивирусната защита на устройството може да го засече като опасен и да забрани стартирането му.
Но с малко социално инженерство тези защити могат да се избегнат: например ако потребителят бъде убеден, че това е ъпдейт за Windows и че е необходимо да пренебрегне предупрежденията на антивирусния софтуер.
По подобен, макар и по-сложен начин, работи и т.нар. HTML Smuggling. Потребителят клика върху линк или прикачен файл, който е получил по имейл. Това действие активира JavaScript код, който от своя страна дърпа от интернет друг зловреден код. По този начин се намалява вероятността опасният код да бъде блокиран от антивирусната програма или от защитната стена.
Как да се предпазите
Стряскащо е да видите как веднага след отварянето на уебсайт на машината ви започва да се сваля някакъв файл. Какво да правите, за да не ви се случва?
Не отваряйте файлове, които сте свалили от съмнителни сайтове. Това включва сайтове, до които сте стигнали чрез търсене в Googlе или друга интернет търсачка.
Изключете JavaScript. За съжаление това може да повлияе на преживяването ви като интернет потребител, тъй като много сайтове използват JavaScript. Може да го изключите през настройките на браузъра или чрез разширение от рода на Disable JavaScript.
Използвайте антивирусна защита.
|