8 800 550 54 53

Прием звонков: с 09:00 до 21:00 (мск).

Без выходных.

Заказать

Прием заказов:

круглосуточно.

Вирусы через браузер

Статья создана: , обновлена:

Общее о браузерных вирусах и троянах

Часто товарищи, которые нам совсем не товарищи, а именно те, которые пишут вирусы используют всевозможные уязвимости тех или иных браузеров. Зачастую из-за своей популярности данная дурная слава достается именно браузеру Internet Explorer (любой версии). Все дело в том, что данный браузер позволял до недавнего времени (а возможно и до сих пор позволяет) загружать на пользовательский компьютер вредоносные скрипты пользователя. Но главная особенность в том, что эти скрипты можно было автоматически запускать, даже без согласия пользователя. Механизм работы скриптов очень простой. Я думаю это не большая тайна. Ну, кто новый в этой теме, немного углублюсь.

При входе на какой-либо сайт есть такая директива как <script> как правило в ней и находятся скрипты, как хорошие и полезные, так и откровенные негодяи. Так вот, например, в том же Internet Explorer 6.0 когда пользователь хотел посмотреть свой гороскоп и попадал на сайт он тут же хватал заразу. Таким образом, основной задачей злоумышленников, становилось только, что бы под любым предлогом заманить пользователя на нужный сайт. Вот тут то и проявляется вся фантазия и изобретательность «пригласительных билетов». От банального «Посмотри на мои сиськи на моем сайте», до вполне вменяемых и похожих на правду деловых писем (предлогов) посетить тот или иной вредоносный сайт по указанной ссылке.

Для того, чтобы избегать данных ситуаций, категорически! Обязательно! следует следить за обновлениями браузеров. Ничего в этом страшного нет. Не нужно бояться такого же надуманного повода о том, что если скачать обновление Internet Explorer, то Microsoft вас тут же спалит. Нужны вы ей больно, особенно по предлогу скачивания бесплатного приложения в бесплатной поддержке браузеров. И это касается не только корпорации Microsoft. Ошибаются все, поэтому ошибки неизбежны, а следовательно и выпуск заплаток. Но не ставить их в двойне криТИНическая ошибка. Об этом, правда говориться везде и всегда, но вот только прислушиваются далеко не все.

Сейчас, кстати в эру развития и популярности социальных сетей, таких как, например, vkontakte.ru мошенники, зная о тотальной невнимательности пользователей, запустили новую фишку, использование обмана зрения в доменных именах. И только внимательность может вас оградить от данного рода мошенничества.

Для избегания проблем с подобного рода махинаций, требуется соблюдать минимальные меры безопасности, а именно всего одного правило - не нажимать на незнакомые ссылки.

Примеры обмана зрения в браузерах

А вот примеры обмана зрения:

  • vkontakte.ru - оригинальный сайт
  • vkontaikte.ru - фишинговый / фальшивый сайт
  • vkontacte.ru - фишинговый / фальшивый сайт
  • vkontakite.ru - фишинговый / фальшивый сайт
  • vikontakte.ru - фишинговый / фальшивый сайт
  • vkoutakte.ru - фишинговый / фальшивый сайт

и так далее - не правда ли адреса очень похожи и невнимательный пользователь легко жмакает на подобного рода ссылки.

Но именно невнимательность пользователей позволяет развиваться подобного рода фишинговым сайтам. И именно с этих сайтов приходят очень похожие официальные письма с просьбой экстренно посетить указанную в письме страницу. Где как вы поняли после посещения, мошенник получит нужные ему данные.

Конкретный пример мошенничества

Рассмотрим конкретный пример:

Вы получили письмо от знаменитого обменного пула Exchanger.ru от WebMoney или других финансовых сервисов:

Здравствуйте.

Вас приветствует обменная биржа Exchanger.ru! Только что Вами была совершена операция обмена 180 WMZ на 5160 WMR. По техническим причинам, операция была не завершена. Приносим свои извинения и чтобы получить финансовые средства обратно, пройдите, пожалуйста, по этой ссылке: http://wm.exchager.ru/?operation=123123

Очевидное в безопасности

Очевидное:

  1. Вы должны понимать, что никакого обмена в данный момент вы не делали, а платежные системы при реальном обмене очень редко ошибаются, так как используют двухстороннее подтверждение платежа. Особенно это касается WebMoney. Кто постоянно платит тот в курсе, сколько раз требуется подтвердить, что бы оплатить ;) иногда, кстати, это напрягает, но все понимают, что это издержки безопасности.
  2. Теперь смотрим внимательно на ссылку. Указан домен exchager.ru. Как я описывал чуть выше в статье, используется зрительный обман в доменном имени. Используется домен, похожий на exchanger.ru, но от изменения одной буквы в Интернет можно явно забрести не туда. Тут все просто, расчет ведется на жадность пользователей, которой у этих пользователей хоть отбавляй. Иногда мне кажется, что пользователи сами лезут в интернет, в расчете и в надежде на то, что их там обманут. И чем изящнее их обманывают, тем они больше кайфуют. Не понятен мне этот феномен. Но вернемся к нашим баранам. Расчет, как я уже сказал, идет на жадность пользователей. Как же, такая удача, столько бабла да на халяву. В экстазе жмакает на заветную ссылочку. В 99% случаев так и происходит. От чего данный вид аферы набирает обороты катастрофическими шагами. Понятное дело, что на фальшивом сайте нас ждет большая фига, ну а злоумышленник уже получил то, что нужно. Особенно если у вас стоит старый, не обновленный браузер, то троянский вирус вам обеспечен.

Все это к тому, что после получение на свой компьютер подобного рода вируса трояна, вы легко можете лишаться своих финансовых средства с WebMoney кошельков. Да и не только WebMoney. Практически всегда перед пропаданием финансовых средств, на компьютер жертвы попадает вредоносный скрипт, который тыбзит у вас секретные файлы с нужными ключиками и отлавливает пароль в WebMoney.

Время и вирусы

Вирусам много времени не нужно. В эру быстрого интернета это происходит менее чем за секунду. Ситуация осложняется и тем, что после «угона» доступа к финансовым средствам, эти средства перегоняются в другие платежные системы и поймать их или прекратить их движение практически не возможно. Поэтому прежде чем вводить в интернет значительные суммы, обязательно научитесь элементарным, а лучше расширенным методам безопасности. На данном примере увода доступа, вам даже не спасет закрытие паролем через отпечатки пальцев, сохранение паролей и хранение таковых на отдельной флешке. Уверен, данный материал вам поможет осознать некоторые важные аспекты безопасности.

Удачи всем и безопасного Интернет серфинга.

Внимание! Материал предоставлен в ознакомительных целях и в целях обеспечения вашей безопасности совершения платежей.

Дополнительная информация по теме

Мобильный интернет браузер

Что такое мобильные браузеры, для чего они используются и какими функциями должны обладать

Новый интернет браузер

В статье приводятся основные тенденции развития современных браузеров, и место каждого браузера в предпочтениях пользователя

Установка Интернет браузера

Специалисты нашей компании оказывают разные виды компьютерных услуг, в том числе, по установке Интернет-браузеров на дому или в офисе

Как убрать рекламу в браузере

В статье рекомендации и инструкции как отключить рекламные баннеры в ваших браузерах

Ссылка для обмена:

Ссылка для форума:

Ссылка для сайта:

Есть вопросы, замечания, дополнения? Пишите в комментариях.
Заказать тексты для сайта (онлайн форма) - цена от 60 рублей, срок 24 часа
браузер, вирус, троян, сайт

Страница: Вирусы через браузер

Дата публикации: 2011-01-31 17:51. Последние изменения: 2015-10-19 14:03

наверх