Denne videoen viser hvordan noen ved et uhell åpner Goggle.com i stedet for Google.com. Han blir oversvømmet av popup-vinduer, SpySheriff eller SpywareSTOP blir installert automatisk, og datamaskinbrukeren har ingen sjanse til å lukke de tilsynelatende hundrevis av popup-vinduene:

Wayback Machine ekskluderer dessverre Goggle.com, Goggle.net og Goggle.org av ukjente årsaker.

Eksisterte denne sprø pop-up-flom-skadelig programvaren faktisk i 2006?

Kommentarer

  • Typosquatting har eksistert siden i det minste tidlig på 1990-tallet, sannsynligvis tidligere.
  • For det første er dette ikke en " skadelig programvare ", men en skrivefeil på huk . Selv om nyttelasten kan laste ned skadelig programvare. Sekund. goggle er ganske enkelt et ordbokord. For det tredje vil wayback-maskinen prøve å fjerne det meste av javascript for å forhindre farlig omdirigering. Fjerde: skrivehukende phishing er en pågående business.
  • Hver dag opprettes hundrevis av nettsøppnettsteder bare for dette . De har allerede brukt ting som apple.com men med en kyrillisk a (som i praktisk talt alle skrifttyper ser skiller ut for det menneskelige øye …) . Det har blitt brukt for å lure utviklere for å laste ned malware-infiserte opensource-pakker (både ved å skrive feil lagringsdomenet eller bare laste opp en typosquatted-pakke til depotet).
  • @ neverMind9 Årsaken er på grunn av standardene for ekskludering av roboter. Nettarkivet har den tvilsomme praksisen med å fjerne et nettsted med tilbakevirkende kraft fra arkivet hvis et nytt nettsted med samme domene ekskluderer boten fra å arkivere det. Så med andre ord, jeg kan registrere et gammelt, dødt domene som ble arkivert og opprette /robots.txt som ekskluderer alt, og den arkiverte versjonen av siden vil bli sensurert.
  • @Evorlor historisk arkiv med mange nettsider på forskjellige tidspunkter. web.archive.org . det ' s frickin dope og sparer meg fra 404 sider hele tiden.

Svar

La meg oppsummere det du ser:

  • noen navigerer til et sted med skrivefeil (goggle.com)
  • nettleseren blir deretter oversvømmet med mange popup-vinduer, advarselsvinduer osv.
  • til slutt begynner antivirusprogrammet å oppdage skadelig programvare
  • maskinen krasjer

Det er vanskelig å tenke at det nå er unge teknikere som sekvensen er ny og merkelig for. For de av oss som surfer på internett i 2006, var dette en realitet. Jeg opplevde dette selv flere ganger enn jeg kunne telle.

For å svare på spørsmålet ditt var dette verken gal eller begrenset til dette nettstedet.

Det ondsinnede (eller hackede) nettstedet ble kodet for å oversvømme brukeren med annonser og legitime Windows-advarselsvinduer. Da brukeren prøvde å lukke vinduene, sprang titalls flere til maskinen krasjet. For mange mennesker er hendelser som dette det som fikk dem til å kjenne Windows Task Manager, som var den eneste måten å forhindre en total maskinsmelting.

Advarselsvinduene var faktisk nettleservinduer, og når du kommuniserte med dem, oversatte det brukerens klikk til et «OK» for å installere noe. Slik ble virusene installert.

Så, disse små perlene krasjet maskinen din (forårsaket en omstart) og installerte alle slags virus. Det var noen ganger umulig å fjerne dem uten å «nukne fra bane».

Det finnes nå mange sikkerhetslag i nettlesere for å forhindre den typen problemer (selv om angriperne fortsetter å utvikle seg). Pop-up-blokkere, nå standard, var det første som ble brukt på nettlesersiden. UAC var et av Windows første forsøk på å blokkere denne typen applikasjonsatferd fra operativsystemet.

Kommentarer

  • Takk for at du gjorde dagen min komplett ved å få meg til å føle meg veldig gammel … Var 2006 og alt dette for 12 år siden ??
  • Det ' er ikke skadelig programvare, men HTML-kode. Se etter " popup-annonser " en.wikipedia.org/wiki/ Pop-up_ad og no.wikipedia.org/wiki/Adware
  • Dette er også delvis kilden til pop- kulturrepresentasjon av " å få et virus " som en million popup-vinduer som vises overalt.Jeg tror at selv dette aspektet kan bli eldre siden jeg ser ut til å huske flere popkulturreferanser for ransomware enn popup-flom nylig (selv om jeg ikke kan ' ikke tenke på spesifikke eksempler)
  • Jeg fikk aldri de tingene, kanskje fordi jeg kunne fortelle at det var nettleservinduer.
  • @JohnDvorak Den gang hadde vi mye mer tillit til programmerere … Microsoft, på et tidspunkt, bundet Windows Oppdater til nettleserne via noe som heter ActiveX, som lar folk formatere datamaskiner via en webside. Det ' er ganske gal.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *