Este vídeo mostra como alguém abre acidentalmente Goggle.com em vez de Google.com. Ele é inundado por pop-ups, SpySheriff ou SpywareSTOP são instalados automaticamente e o usuário do computador não tem chance de fechar as aparentemente centenas de janelas pop-up:

A Wayback Machine, infelizmente, exclui Goggle.com, Goggle.net e Goggle.org por razões desconhecidas.

Esse malware louco de inundação de pop-up realmente existia em 2006?

Comentários

  • Bem, o typosquatting existe desde pelo menos desde início da década de 1990, provavelmente antes.
  • Primeiro, não se trata de um " malware ", mas de um phishing typo squatting . Embora a carga útil possa baixar um malware. Segundo. goggle é simplesmente uma palavra de dicionário. Terceiro, a máquina wayback tentará remover a maior parte do javascript para evitar redirecionamentos perigosos. Quarto: typo squatting phishing é um business contínuo.
  • Todos os dias, centenas de sites de spam são criados apenas para isso . Eles já usaram coisas como apple.com, mas com um a cirílico (que em praticamente todas as fontes parece indistinguível ao olho humano …) . Ele tem sido usado para enganar os desenvolvedores a baixar pacotes de código aberto infectados por malware (tanto por typosquatting no domínio do repositório ou simplesmente enviando um pacote typosquatted para o repositório).
  • @ neverMind9 A razão é por causa do padrão de exclusão de robôs. O arquivo da web tem a prática questionável de remover retroativamente um site de seu arquivo se um novo site com o mesmo domínio excluir o bot de arquivá-lo. Em outras palavras, posso registrar um domínio morto antigo que foi arquivado e criar /robots.txt que exclui tudo, e a versão arquivada do site será censurada.
  • @Evorlor arquivo histórico de muitas páginas da web em vários pontos no tempo. web.archive.org . ele ' enlouquece drogar e me poupa de 404 páginas o tempo todo.

Resposta

Deixe-me resumir o que você está vendo:

  • alguém navega para um site typo-squat (goggle.com)
  • o navegador é então inundado com vários pop-ups, janelas de aviso, etc.
  • eventualmente, o antivírus começa a detectar malware
  • a máquina trava

É difícil pensar que existem jovens profissionais de tecnologia agora para quem essa sequência seja nova e estranha. Para quem navegava na Internet em 2006, isso era uma realidade. Eu mesmo experimentei isso mais vezes do que poderia contar.

Para responder à sua pergunta, isso não foi louco nem limitado a este site.

O site malicioso (ou hackeado) foi codificado para inundar o usuário com anúncios e janelas de aviso do Windows de aparência legítima. Quando o usuário tentou fechar as janelas, dezenas de outras surgiram até que a máquina travou. Para muitas pessoas, eventos como este os familiarizaram com o Gerenciador de Tarefas do Windows, que era a única maneira de evitar o colapso total da máquina.

As janelas de aviso eram, na verdade, janelas do navegador e quando você interagiu com eles, isso traduziu o clique do usuário em um “OK” para instalar algo. Foi assim que os vírus foram instalados.

Então, essas pequenas joias travaram sua máquina (causando uma reinicialização) e instalaram todos os tipos de vírus. Às vezes era impossível removê-los sem “detonar da órbita”.

Muitas camadas de segurança existem agora nos navegadores para evitar esse tipo de problema (embora os invasores continuem a evoluir). Os bloqueadores de pop-up, agora padrão, foram a primeira coisa a ser usada no lado do navegador. O UAC foi uma das primeiras tentativas do Windows de bloquear esse tipo de comportamento de aplicativo no sistema operacional.

Comentários

  • Obrigado por tornar meu dia completo, fazendo-me sentir muito velho … 2006 foi e tudo isso há 12 anos?
  • Ele ' não é malware, mas código HTML. Procure por " anúncios pop-up " en.wikipedia.org/wiki/ Pop-up_ad e en.wikipedia.org/wiki/Adware
  • Isso também é parcialmente a fonte do pop- representação cultural de " recebendo um vírus " sendo um milhão de pop-ups aparecendo em todos os lugares.Acho que até mesmo esse aspecto pode estar envelhecendo, já que pareço me lembrar de mais referências da cultura pop para ransomware do que inundações de pop-up recentemente (embora eu não possa ' pensar em exemplos específicos)
  • Nunca recebi essas coisas, talvez porque percebesse que eram as janelas do navegador.
  • @JohnDvorak Naquela época, tínhamos muito mais confiança dos programadores … A Microsoft, em um ponto, vinculou o Windows Atualize seus navegadores por meio de algo chamado ActiveX, que permite às pessoas formatarem computadores por meio de uma página da web. É ' muito louco.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *