In che modo la visita di una pagina Web può infettare il tuo computer?

Il computer di mia madre è stato recentemente infettato da una sorta di rootkit. È iniziato quando ha ricevuto un'e-mail da un caro amico che le chiedeva di visitare una specie di pagina web. Non l'ho mai visto, ma mia madre ha detto che era solo un blog di qualche tipo, niente di interessante.

Alcuni giorni dopo, mia madre ha effettuato l'accesso sulla home page di PayPal. PayPal ha dato una sorta di avviso di sicurezza in cui si afferma che per prevenire le frodi, avevano bisogno di alcune informazioni personali aggiuntive. Tra alcune delle informazioni più normali (nome, indirizzo, ecc.), Hanno chiesto il suo SSN e il PIN della banca! Si è rifiutata di inviare tali informazioni e si è lamentata con PayPal del fatto che non avrebbero dovuto richiederle.

PayPal ha dichiarato che non avrebbe mai chiesto tali informazioni e che non si trattava della loro pagina web. Non c'era un simile "avviso di sicurezza" quando accedeva da un altro computer, solo dal suo. Non è stato un tentativo di phishing o reindirizzamento di qualche tipo, IE ha chiaramente mostrato una connessione SSL a https://www.paypal.com/

Ricordò quella strana e-mail e ne chiese alla sua amica - l'amica non l'ha mai inviata!

Ovviamente, qualcosa sul suo computer stava intercettando la home page di PayPal e quell'e-mail era l'unica altra cosa strana accaduta di recente. Mi ha affidato di sistemare tutto. Ho eliminato l'orbita del computer dall'orbita poiché era l'unico modo per essere sicuro (cioè, riformattato il suo disco rigido e fatto un'installazione pulita). Sembrava funzionare bene.

Ma questo mi ha fatto pensare ... mia madre non ha scaricato ed eseguito nulla. Non c'erano strani controlli ActiveX in esecuzione (non è analfabeta per computer e sa di non installarli) e usa solo la webmail (ovvero nessuna vulnerabilità di Outlook). Quando penso alle pagine Web, penso alla presentazione dei contenuti: JavaScript, HTML e forse alcuni Flash.

Come potrebbe eventualmente installare ed eseguire software arbitrario sul tuo computer? Sembra un po 'strano / stupido che esistano tali vulnerabilità.

Se sta usando una versione obsoleta di IE (o Firefox), allora ci sono vulnerabilità ben note nel browser stesso. Sì, è un po 'strano / stupido ma scrivere software perfetto è molto, molto, molto difficile.

Probabilmente ci sono vulnerabilità sconosciute / non divulgate nelle attuali versioni dei browser Web (così come ogni altro software)

Sono abbastanza convinto che il flash abbia alcune vulnerabilità. Sono stato infettato da siti Web che ho visitato utilizzando Firefox e sono sicuro di non aver installato nulla.

Guarda gli attaks di cross-site scripting (XSS) - wikipedia ref .

Potrebbe anche essere un malware eseguibile in un allegato di posta che è stato avviato.
Ma, dal momento che descrivi andare a un sito, è probabile che un exploit del browser dal sito indicato sia colpevole.

Se fa clic sui collegamenti nella sua cassetta postale mentre è connesso a Internet,
tutte le sue vulnerabilità del browser vengono esposte ai siti che raggiunge. Dovresti almeno mantenere la sua macchina patchata (se il sistema operativo è ancora supportato) e installare un antivirus (sì, che farà scattare una grande conversazione qui).

Ma, in gran parte, sarebbe imparare a non fare clic su alcun collegamento sconosciuto o aprire allegati imprevisti che manterranno il suo sistema più sicuro .

Questa domanda non dovrebbe essere migrata su SuperUser ?

Il file host di Windows può essere modificato per deviare sempre il sistema (anche dopo un riavvio).
Ecco un attacco più evoluto usando queste cose: come il malware espande una rete di phishing .
Se usi cose come Spybot Search & Destroy . Continuerà a controllare il file host per danni.

Questo tipo di exploit è pericoloso solo se si esegue il browser con diritti di amministratore.

Internet Explorer non è affatto un browser sicuro, ma una pagina Web non dovrebbe essere in grado di infettare un computer, a meno che non stia sfruttando alcuni buchi di sicurezza piuttosto grandi nei plug-in e / o nelle funzionalità aggiuntive del browser.

Per essere il più sicuro possibile, utilizza un browser Web (come Google Chrome) che visualizza le pagine Web in una sandbox, un ambiente virtuale, che impedirà al codice dannoso di raggiungere il tuo computer. Inoltre, Chrome contatta un database di siti Web dannosi e visualizza un avviso prima di caricarli, per essere sicuri.

Scrivere plugin e componenti aggiuntivi per i browser implicherà sempre un equilibrio tra potenza e sicurezza, qualcuno ha dato al plugin un po 'troppa potenza. (Scommetto che è java)

Sono propenso a credere che ciò che ha vissuto sia stato il risultato di un plug-in obsoleto come Flash o Java. A meno che non si abbia effettivamente bisogno di Java sul sistema, rimuoverlo. E cerca sempre di rimanere aggiornato con gli installatori. Davvero, se la sicurezza è un tale problema, direi loro di usare Linux. Questo ha un programma di aggiornamento molto migliore. In alternativa, potrebbe esserci un exploit all'interno del browser stesso. IE8 è un vecchio browser che è pieno di falle di sicurezza. Usa Chrome, Opera o Firefox, sono tutti chilometri più moderni e più sicuri. Inoltre, il fatto che stia utilizzando XP significa che il sistema non ha assolutamente il concetto di autorizzazioni. Non ci sono sudo e root e nessun controllo account utente. I sistemi operativi Windows più moderni come 7 e 8 hanno UAC, che sebbene non sia all'altezza di sudo + apparmor / SELinux in Linux, è ancora molto meglio di niente.

Solo per eliminare una confusione, un sito può infettare il tuo computer senza plugin. Vale a dire, JavaScript. Sebbene i moderni browser eseguano il sandbox di JavaScript in modo da poter eseguire solo le operazioni sui file in / tmp, JavaScript può comunque sfruttare le vulnerabilità effettive all'interno del browser stesso. In alcuni casi, questo può anche essere un exploit nei browser con patch (comunemente noto come exploit 0day) sebbene tali incidenti siano rari.