Ten film wideo pokazuje, jak ktoś przypadkowo otwiera Goggle.com zamiast Google.com. Jest zalewany wyskakującymi okienkami, SpySheriff lub SpywareSTOP są instalowane automatycznie, a użytkownik komputera nie ma szans na zamknięcie pozornie setek wyskakujących okienek:

The Wayback Machine niestety wyklucza Goggle.com, Goggle.net i Goggle.org z nieznanych powodów.

Czy to szalone, zalewające wyskakujące okienko szkodliwe oprogramowanie faktycznie istniało w 2006 roku?

Komentarze

  • Cóż, literówki istnieją od co najmniej wczesne lata 90., prawdopodobnie wcześniej.
  • Po pierwsze, nie jest to " złośliwe oprogramowanie ", ale literówka . Chociaż ładunek może pobrać złośliwe oprogramowanie. Druga. goggle to po prostu słowo słownikowe. Po trzecie, maszyna Wayback będzie próbowała usunąć większość javascript, aby zapobiec niebezpiecznemu przekierowaniu. Po czwarte: wyłudzanie informacji za pomocą literówki wciąż trwa business.
  • Każdego dnia tworzone są setki witryn ze spamem tylko po to . Używali już takich rzeczy, jak apple.com, ale z cyrylicą a (która praktycznie we wszystkich czcionkach wygląda na nie do odróżnienia dla ludzkiego oka …) . Służył do nakłaniania programistów do pobierania pakietów open source zainfekowanych złośliwym oprogramowaniem (zarówno przez wpisanie liter w domenie repozytorium, jak i po prostu przesłanie pakietu zawierającego literówkę do repozytorium).
  • @ neverMind9 Przyczyną jest standard wykluczania robotów. Archiwum internetowe ma wątpliwą praktykę retrospektywnego usuwania witryny z archiwum, jeśli nowa witryna z tą samą domeną wyklucza bota z archiwizacji. Innymi słowy, mogę zarejestrować starą, martwą domenę, która została zarchiwizowana i utworzyć /robots.txt, która wyklucza wszystko, a zarchiwizowana wersja witryny zostanie ocenzurowana.
  • @Evorlor archiwum historyczne wielu stron internetowych w różnym czasie. web.archive.org . to ' jest niezłe zajebiste i cały czas oszczędza mi 404 stron.

Odpowiedź

Pozwól mi podsumować to, co widzisz:

  • ktoś przechodzi do witryny zawierającej literówki (goggle.com)
  • przeglądarka jest następnie zalewana licznymi wyskakującymi okienkami, oknami ostrzegawczymi itp.
  • w końcu program antywirusowy zaczyna wykrywać złośliwe oprogramowanie.
  • komputer ulega awarii

Trudno sobie wyobrazić, że są teraz młodzi specjaliści od technologii, dla których ta sekwencja jest nowa i dziwna. Dla tych z nas, którzy przeglądali Internet w 2006 roku, była to rzeczywistość. Sam doświadczyłem tego więcej razy, niż mogłem zliczyć.

Odpowiadając na Twoje pytanie, nie było to ani szalone, ani ograniczone do tej jednej witryny.

Złośliwa (lub zhakowana) witryna została zakodowana w taki sposób, aby zalewać użytkownika reklamami i wyglądającymi na wiarygodne okna ostrzegawcze systemu Windows. Gdy użytkownik próbował zamknąć okna, dziesiątki kolejnych wyrastały, aż maszyna się rozbiła. Dla wielu ludzi takie zdarzenia pozwoliły im zapoznać się z Menedżerem zadań systemu Windows, który był jedynym sposobem uniknięcia całkowitego załamania maszyny.

Okna ostrzegawcze były w rzeczywistości oknami przeglądarki i kiedy gdy wchodziłeś z nimi w interakcję, to przetłumaczyło kliknięcie użytkownika na „OK” w celu zainstalowania czegoś. W ten sposób wirusy zostały zainstalowane.

Tak więc te małe klejnoty spowodowały awarię twojego komputera (powodując restart) i zainstalowały wszelkiego rodzaju wirusy. Czasami niemożliwe było ich usunięcie bez „nukingu z orbity”.

W przeglądarkach istnieje obecnie wiele warstw zabezpieczeń, które zapobiegają tego typu problemom (chociaż osoby atakujące nadal ewoluują). Blokowanie wyskakujących okienek, teraz standardowe, było pierwszą rzeczą, która została użyta po stronie przeglądarki. UAC była jedną z pierwszych prób zablokowania tego rodzaju zachowania aplikacji przez system operacyjny Windows.

Komentarze

  • Dziękuję za dopełnienie mojego dnia, sprawiając, że czuję się bardzo stara … Czy rok 2006 i wszystkie te rzeczy sprzed 12 lat?
  • To ' to nie złośliwe oprogramowanie, ale kod HTML. Poszukaj " wyskakujących reklam " en.wikipedia.org/wiki/ Pop-up_ad i en.wikipedia.org/wiki/Adware
  • Jest to również częściowo źródło pop- kultura reprezentująca " wirusa, " będący milionem wyskakujących okienek pojawiających się wszędzie.Myślę, że nawet ten aspekt może się starzeć, ponieważ wydaje mi się, że ostatnio pamiętam więcej odniesień do popkultury dotyczących oprogramowania ransomware niż powodzi wyskakujących okienek (chociaż nie mogę ' wymyślić konkretnych przykładów)
  • Nigdy tego nie dostałem, może dlatego, że mogłem powiedzieć, że to okna przeglądarki.
  • @JohnDvorak W tamtych czasach mieliśmy dużo większe zaufanie programistów … Microsoft w pewnym momencie związał system Windows Zaktualizuj swoje przeglądarki za pomocą czegoś, co nazywa się ActiveX, co umożliwia formatowanie komputerów za pośrednictwem strony internetowej. To ' jest dość szalone.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *