Questo video mostra come qualcuno abbia accidentalmente aperto Goggle.com invece di Google.com. Viene invaso da pop-up, SpySheriff o SpywareSTOP vengono installati automaticamente e lutente del computer non ha alcuna possibilità di chiudere le apparentemente centinaia di finestre pop-up:

La Wayback Machine, purtroppo, esclude Goggle.com, Goggle.net e Goggle.org per ragioni sconosciute.

Questo pazzo malware di inondazione pop-up esisteva davvero nel 2006?

Commenti

  • Beh, il typosquatting esiste almeno da quando allinizio degli anni 90, probabilmente prima.
  • Innanzitutto, questo non è un " malware " ma un errore di battitura squatting phishing . Sebbene il payload possa scaricare un malware. Secondo. goggle è semplicemente una parola del dizionario. Terzo, la macchina wayback proverà a rimuovere la maggior parte dei javascript per prevenire pericolosi reindirizzamenti. Quarto: errore di battitura, squatting, phishing è un business.
  • Ogni giorno vengono creati centinaia di siti di spam solo per questo . Hanno già usato cose come apple.com ma con un a cirillico (che praticamente in tutti i caratteri sembra indistinguibile allocchio umano …) . È stato utilizzato per indurre gli sviluppatori a scaricare pacchetti opensource infetti da malware (sia digitando il dominio del repository o semplicemente caricando un pacchetto con typosquatted nel repository).
  • @ neverMind9 Il motivo è dovuto allo standard di esclusione dei robot. Larchivio web ha la discutibile pratica di rimuovere retroattivamente un sito dal suo archivio se un nuovo sito con lo stesso dominio esclude il bot dallarchiviazione. Quindi, in altre parole, posso registrare un vecchio dominio morto che è stato archiviato e creare /robots.txt che esclude tutto e la versione archiviata del sito verrà censurata.
  • @Evorlor archivio storico di molte pagine web in vari momenti. web.archive.org . è ' è fottutamente stupido e mi salva da 404 pagine tutto il tempo.

Risposta

Vorrei riepilogare ciò che stai vedendo:

  • qualcuno naviga in un sito di errore di battitura (goggle.com)
  • il browser viene quindi invaso da numerosi pop-up, finestre di avviso, ecc.
  • alla fine, lantivirus inizia a rilevare malware
  • la macchina si arresta in modo anomalo

È difficile pensare che ora ci siano giovani professionisti della tecnologia per i quali quella sequenza è nuova e strana. Per quelli di noi che navigavano in Internet nel 2006, questa era una realtà. Lho sperimentato io stesso più volte di quanto potessi contare.

Per rispondere alla tua domanda, questo non era né folle né limitato a questo sito.

Il sito Web dannoso (o compromesso) è stato codificato per inondare lutente di annunci e finestre di avviso di Windows dallaspetto legittimo. Quando lutente ha provato a chiudere le finestre, ne sono spuntate altre dozzine fino a quando la macchina non si è bloccata. Per molte persone, eventi come questo sono ciò che li ha resi familiari con il Task Manager di Windows, che era lunico modo per prevenire il crollo totale della macchina.

Le finestre di avviso erano, in effetti, finestre del browser e quando hai interagito con loro, ha tradotto il clic dellutente in un “OK” per linstallazione di qualcosa. È così che sono stati installati i virus.

Quindi, queste piccole gemme hanno bloccato la tua macchina (provocando un riavvio) e installato ogni sorta di virus. A volte era impossibile rimuoverli senza “bombardare dallorbita”.

Molti livelli di sicurezza ora esistono nei browser per prevenire quel tipo di problema (sebbene gli aggressori continuino ad evolversi). I blocchi popup, ora standard, erano la prima cosa da utilizzare sul lato browser. UAC è stato uno dei primi tentativi di Windows di bloccare questo tipo di comportamento dellapplicazione dal sistema operativo.

Commenti

  • Grazie per aver completato la mia giornata facendomi sentire molto vecchia … Era il 2006 e tutte queste cose 12 anni fa ??
  • ' non è malware ma codice HTML. Cerca " annunci popup " en.wikipedia.org/wiki/ Pop-up_ad e en.wikipedia.org/wiki/Adware
  • Questa è anche parzialmente lorigine del pop- rappresentazione della cultura di " che riceve un virus " costituito da un milione di popup che appaiono ovunque.Penso che anche questo aspetto possa invecchiare poiché mi sembra di ricordare più riferimenti alla cultura pop per ransomware che pop-up inondazioni di recente (anche se non posso ' pensare a esempi specifici)
  • Non ho mai ricevuto quella roba, forse perché potevo dire che si trattava di finestre del browser.
  • @JohnDvorak Allora avevamo molta più fiducia dei programmatori … Microsoft, a un certo punto, legò Windows Aggiorna i loro browser tramite qualcosa chiamato ActiveX, che consente alle persone di formattare i computer tramite una pagina web. ' è piuttosto folle.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *