Denne video viser, hvordan nogen ved et uheld åbner Goggle.com i stedet for Google.com. Han bliver oversvømmet med pop op-vinduer, SpySheriff eller SpywareSTOP installeres automatisk, og computerbrugeren har ingen chance for at lukke de tilsyneladende hundreder af pop-up-vinduer:

Wayback Machine ekskluderer desværre Goggle.com, Goggle.net og Goggle.org af ukendte årsager.

Eksisterede denne skøre pop-up-oversvømmelses malware faktisk i 2006?

Kommentarer

  • Typosquatting har allerede eksisteret siden i det mindste begyndelsen af 1990erne, sandsynligvis tidligere.
  • For det første er dette ikke en " malware ", men en skrivefejl ved squatting . Selvom nyttelasten muligvis downloader en malware. Sekund. goggle er simpelthen et ordbogord. For det tredje vil wayback-maskine forsøge at fjerne det meste af javascript for at forhindre farlig omdirigering. Fjerde: typografi squatting phishing er en vedvarende business.
  • Hver dag oprettes hundreder af spam-sider netop til dette . De har allerede brugt ting som apple.com men med en kyrillisk a (som i stort set alle skrifttyper ser skelne ud for det menneskelige øje …) . Det er blevet brugt til at narre udviklere til at downloade malware-inficerede opensource-pakker (både ved typosquatting på depotdomænet eller simpelthen at uploade en typosquatted-pakke til lageret).
  • @ neverMind9 Årsagen er på grund af robottens ekskluderingsstandard. Webarkivet har den tvivlsomme praksis at fjerne et websted med tilbagevirkende kraft fra dets arkiv, hvis et nyt websted med det samme domæne udelukker boten fra at arkivere det. Så med andre ord kan jeg registrere et gammelt, dødt domæne, der blev arkiveret, og oprette /robots.txt, der udelukker alt, og den arkiverede version af webstedet vil blive censureret.
  • @Evorlor historisk arkiv med mange websider på forskellige tidspunkter. web.archive.org . det ' s frickin dope og sparer mig fra 404 sider hele tiden.

Svar

Lad mig opsummere det, du ser:

  • nogen navigerer til et typo-squat-sted (goggle.com)
  • browseren oversvømmes derefter med adskillige pop op-vinduer, advarselsvinduer osv.
  • til sidst begynder antivirussen at opdage malware
  • maskinen går ned

Det er svært at tro, at der nu er unge teknologiprofessionelle, for hvem denne sekvens er ny og mærkelig. For dem af os, der søgte på Internettet i 2006, var dette en realitet. Jeg oplevede dette selv flere gange, end jeg kunne tælle.

For at besvare dit spørgsmål var dette hverken skør eller begrænset til dette ene sted.

Det ondsindede (eller hackede) websted blev kodet for at oversvømme brugeren med annoncer og legitime Windows-advarselsvinduer. Da brugeren forsøgte at lukke vinduerne, spirede snesevis mere, indtil maskinen styrtede ned. For mange mennesker er begivenheder som dette, der fik dem til at kende Windows Task Manager, hvilket var den eneste måde at forhindre en total maskinsmeltning på.

Advarselsvinduerne var faktisk browservinduer, og hvornår du interagerede med dem, oversatte det brugerens klik til et “OK” for at installere noget. Sådan blev virusene installeret.

Så disse små perler styrtede ned på din maskine (forårsagede en genstart) og installerede alle mulige vira. Det var undertiden umuligt at fjerne dem uden “nuking fra kredsløb”.

Der findes nu mange sikkerhedslag i browsere for at forhindre den slags problemer (selvom angriberne fortsætter med at udvikle sig). Pop-up-blokkere, nu standard, var den første ting, der blev brugt på browsersiden. UAC var et af Windows første forsøg på at blokere denne form for applikationsadfærd fra operativsystemet.

Kommentarer

  • Tak fordi du gjorde min dag komplet ved at få mig til at føle mig meget gammel … Var 2006 og alt dette for 12 år siden ??
  • Det ' er ikke malware, men HTML-kode. Kig efter " pop op-annoncer " da.wikipedia.org/wiki/ Pop-up_ad og da.wikipedia.org/wiki/Adware
  • Dette er også delvist kilden til pop- kulturrepræsentation af " at få en virus " er en million popups, der vises overalt.Jeg tror, at selv dette aspekt måske bliver ældre, da jeg synes at huske flere popkulturreferencer til ransomware end popup-oversvømmelser for nylig (selvom jeg ikke kan ' ikke tænke på specifikke eksempler)
  • De ting fik jeg aldrig, måske fordi jeg kunne fortælle, at det var browservinduer.
  • @JohnDvorak Dengang havde vi meget mere tillid til programmører … Microsoft bundet på et tidspunkt Windows Opdater til deres browsere via noget kaldet ActiveX, som lader folk formatere computere via en webside. Det ' er ret vanvittigt.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *