Cette vidéo montre comment quelquun ouvre accidentellement Goggle.com au lieu de Google.com. Il est inondé de fenêtres contextuelles, SpySheriff ou SpywareSTOP s’installent automatiquement, et l’utilisateur de l’ordinateur n’a aucune chance de fermer les centaines de fenêtres contextuelles apparemment:

La Wayback Machine, malheureusement, exclut Goggle.com, Goggle.net et Goggle.org pour des raisons inconnues.

Est-ce que ce malware malveillant qui envahit les pop-up a réellement existé en 2006?

Commentaires

  • Eh bien, le typosquattage existe depuis au moins début des années 1990, probablement plus tôt.
  • Premièrement, il ne s’agit pas d’un " malware " mais d’une faute de frappe . Bien que la charge utile puisse télécharger un malware. Deuxième. goggle est simplement un mot du dictionnaire. Troisièmement, wayback machine essaiera de supprimer la plupart des javascript pour éviter une redirection dangereuse. Quatrièmement: le phishing par typo squatting est un business.
  • Chaque jour, des centaines de sites de spam sont créés rien que pour cela . Ils ont déjà utilisé des choses comme apple.com mais avec un a cyrillique (qui, dans pratiquement toutes les polices, semble impossible à distinguer à lœil humain …) . Il a été utilisé pour inciter les développeurs à télécharger des packages OpenSource infectés par des logiciels malveillants (à la fois en typosquattant le domaine du référentiel ou simplement en téléchargeant un package typosquatté dans le référentiel).
  • @ neverMind9 La raison est due au standard dexclusion des robots. Larchive Web a la pratique discutable de supprimer rétroactivement un site de ses archives si un nouveau site avec le même domaine exclut le bot de son archivage. Donc en dautres termes, je peux enregistrer un ancien domaine mort qui a été archivé et créer /robots.txt qui exclut tout, et la version archivée du site sera censurée.
  • @Evorlor archive historique de nombreuses pages Web à différents moments. web.archive.org . il ' s frickin dope et me fait gagner 404 pages tout le temps.

Réponse

Permettez-moi de résumer ce que vous voyez:

  • quelquun accède à un site typo-squat (goggle.com)
  • le navigateur est alors inondé de nombreuses pop-ups, fenêtres davertissement, etc.
  • finalement, lantivirus commence à détecter les malwares
  • la machine plante

Il est difficile de penser quil y a maintenant de jeunes professionnels de la technologie pour qui cette séquence est nouvelle et étrange. Pour ceux dentre nous qui naviguaient sur Internet en 2006, cétait une réalité. Jai vécu cela, moi-même, plus de fois que je ne pouvais compter.

Pour répondre à votre question, ce nétait ni fou ni limité à ce site.

Le site Web malveillant (ou piraté) a été codé pour inonder lutilisateur dannonces et de fenêtres davertissement Windows légitimes. Lorsque lutilisateur a essayé de fermer les fenêtres, des dizaines dautres ont germé jusquà ce que la machine se bloque. Pour beaucoup de gens, ce sont des événements comme celui-ci qui les ont familiarisés avec le Gestionnaire des tâches de Windows, qui était le seul moyen d’éviter une fusion totale de la machine.

Les fenêtres d’avertissement étaient, en fait, des fenêtres de navigateur, et quand vous avez interagi avec eux, cela a traduit le clic de lutilisateur en un « OK » pour installer quelque chose. Cest ainsi que les virus se sont installés.

Donc, ces petits joyaux ont planté votre machine (provoquant un redémarrage) et installé toutes sortes de virus. Il était parfois impossible de les supprimer sans « nuking from orbit ».

De nombreuses couches de sécurité existent désormais dans les navigateurs pour éviter ce type de problème (bien que les attaquants continuent dévoluer). Les bloqueurs de fenêtres publicitaires, désormais standard, ont été la première chose à utiliser du côté du navigateur. UAC a été lune des premières tentatives de Windows pour bloquer ce type de comportement dapplication du système dexploitation.

Commentaires

  • Merci davoir rendu ma journée complète en me faisant me sentir très vieux … Cétait 2006 et tout ça il y a 12 ans ??
  • Ce ' nest pas un malware mais du code HTML. Recherchez des " annonces pop-up " en.wikipedia.org/wiki/ Pop-up_ad et en.wikipedia.org/wiki/Adware
  • Cest aussi en partie la source du pop- représentation culturelle de " obtenant un virus " étant un million de popups apparaissant partout.Je pense que même cet aspect peut vieillir car je semble me souvenir de plus de références à la culture pop pour les ransomwares que les inondations de popup récemment (bien que je ne puisse ' penser à des exemples spécifiques)
  • Je nai jamais eu ce genre de choses, peut-être parce que je pouvais dire que cétait des fenêtres de navigateur.
  • @JohnDvorak À lépoque, nous avions beaucoup plus confiance aux programmeurs … Microsoft, à un moment donné, a lié Windows Mettez à jour leurs navigateurs via quelque chose appelé ActiveX, qui permet aux gens de formater des ordinateurs via une page Web. Cest ' assez fou.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *