Toto video ukazuje, jak někdo omylem otevře Goggle.com místo Google.com. Zaplaví vyskakovací okna, automaticky se nainstaluje SpySheriff nebo SpywareSTOP a uživatel počítače nemá šanci zavřít zdánlivě stovky vyskakovacích oken:
Wayback Machine, bohužel, z neznámých důvodů vylučuje Goggle.com, Goggle.net a Goggle.org.
Existoval tento šílený vyskakovací malware ve skutečnosti v roce 2006?
Komentáře
odpověď
Dovolte mi shrnout, co vidíte:
- někdo přejde na typo-squatovou stránku (goggle.com)
- prohlížeč je poté zaplaven mnoha vyskakovacími okny, varovnými okny atd.
- nakonec antivirový program začne detekovat malware
- dojde k chybě počítače
Je těžké si myslet, že nyní existují mladí technologičtí profesionálové, pro které je tato sekvence nová a podivná. Pro ty z nás, kteří v roce 2006 procházeli internet, to byla realita. Sám jsem to zažil vícekrát, než jsem dokázal spočítat.
Abych odpověděl na vaši otázku, nebylo to ani šílené, ani omezené na tento jeden web.
Škodlivý (nebo napadený) web byl kódován tak, aby zaplavil uživatele reklamami a legitimně vypadajícími varovnými okny systému Windows. Když se uživatel pokusil zavřít okna, vyrašily další desítky, dokud se stroj nezhodil. Pro mnoho lidí jsou takové události tím, co je seznámilo se Správcem úloh systému Windows, což byl jediný způsob, jak zabránit úplnému zhroucení stroje.
Varovná okna byla ve skutečnosti okna prohlížeče a kdy při interakci s nimi došlo k převedení kliknutí uživatele na „OK“ pro instalaci něčeho. Takto se nainstalovaly viry.
Takže tyto malé drahokamy havarovaly váš počítač (způsobily restart) a nainstalovaly všechny druhy virů. Někdy bylo nemožné je odstranit bez „nulování z oběžné dráhy“.
V prohlížečích nyní existuje mnoho vrstev zabezpečení, které tomuto typu problému zabraňují (i když se útočníci stále vyvíjejí). Blokování automaticky otevíraných oken, nyní standardní, byla první věc, která se použila na straně prohlížeče. UAC byl jedním z prvních pokusů systému Windows zablokovat tento druh chování aplikace z operačního systému.
Komentáře
- Děkuji, že jste mi udělali celý den tím, že se cítím velmi starý … Byl rok 2006 a všechny tyto věci před 12 lety ??
- Není to ' malware, ale HTML kód. Hledejte " vyskakovací reklamy " en.wikipedia.org/wiki/ Pop-up_ad a en.wikipedia.org/wiki/Adware
- Toto je také částečně zdroj pop- kulturní reprezentace " získání viru ", který je milionem vyskakovacích oken objevujících se všude.Myslím, že i tento aspekt může stárnout, protože se mi zdá, že si v poslední době pamatuji více odkazů na popkulturu pro ransomware než na vyskakovací povodně (i když ' nemůžu myslet na konkrétní příklady)
- Nikdy jsem takové věci nedostal, možná proto, že jsem poznal, že jde o okna prohlížeče.
- @JohnDvorak Tehdy jsme měli mnohem větší důvěru programátorů … Microsoft, v jednom okamžiku, svázal Windows Aktualizace do jejich prohlížečů pomocí něčeho, co se nazývá ActiveX, což umožňuje lidem formátovat počítače prostřednictvím webové stránky. ' je to dost šílené.
goggleje jednoduše slovníkové slovo. Za třetí, Wayback Machine se pokusí odstranit většinu JavaScriptu, aby se zabránilo nebezpečnému přesměrování. Za čtvrté: typický squatting phishing je pokračováníbusiness.apple.com, ale s cyrilicía(která prakticky ve všech písmech vypadá pro lidské oko nerozeznatelně …) . Používá se k podvádění vývojářů, aby stahovali balíčky opensource infikovaných malwarem (buď typosquatováním domény úložiště, nebo jednoduše nahráním typosquatted balíčku do úložiště)./robots.txt, který vylučuje vše, a archivovaná verze webu bude cenzurována.