Задать вопрос

Как можно заразиться вирусом просто посещая сайты?

Как можно заразиться вирусом просто посещая вредоносные сайты, ничего не скачивая и не запуская? Разве Javascript+браузер дает такую возможность?
  • Вопрос задан
  • 19259 просмотров
Подписаться 11 Простой Комментировать
Решения вопроса 1
@Mercury13
Программист на «си с крестами» и не только
Сейчас это крайне тяжело. Заражение возможно через четыре канала:
• Уязвимости конкретного браузера. Кстати, это одна из причин, почему каждая вкладка Хрома — отдельный (и низкопривилегированный) процесс: если процесс хакнут, меньше шансов, что дойдёт до овладения компьютером.
UPD. Это такой набор данных (например, специально созданный GIF/JPEG/HTML), который, например, пробивает в браузере буфер.
• Уязвимости плагинов. Уязвимости в Java — это настолько обсосанная вещь, что и говорить не буду; вроде от Java в вебе отказались даже сами Oracle. Flash каждую неделю обновляют. Уязвимости плагинов плохи двумя вещами: 1) Пускай сейчас в мире один браузер — есть ещё два десятка прихлебателей и три браузера «труба пониже, дым пожиже». А Флэш один на всех; 2) Старое плагинное API, оставленное только Флэшу,— большая дыра в безопасности.
• Уязвимости прочего софта. Казалось бы, качаешь PDF — а это эксплойт для Adobe Reader.
• «Троянские кони» — но это уже надо своими руками запустить EXE.
Кстати, в нашей пиратской культуре считается, что UAC надо побыстрее отключить, и во всех «левых» дистрибутивах он выключен. По-моему, это в корне неверно.
Ответ написан
Пригласить эксперта
Ответы на вопрос 6
внедрением кода и перенаправлением на запуск вируса/трояна и т.п.

https://antifraud.drweb.ru/phishing/how_to_infect
https://www.kaspersky.ru/blog/vredonosy-na-bezopas...
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Как можно заразиться вирусом просто посещая вредоносные сайты, ничего не скачивая и не запуская?
Запросто.
Вы не сможете посещать сайты ничего не скачивая.
Чтобы посетить сайт нужно его скачать с сервера, и запустить скрпты этого сайта на локальной машине.

А уж дальше дело техники - эксплойты, соц. инженерия, и.т.д. и код получает доступ к системе.
Ответ написан
Как можно заразиться вирусом просто посещая сайты?
Сидя на необновляемой ломаной или уже протрояненной операционке в сеансе администратора.
Всё остальное дело техники.
Ответ написан
Комментировать
saboteur_kiev
@saboteur_kiev Куратор тега Информационная безопасность
software engineer
1. Для начала да, javascript может быть уязвимым.
2. Уязвимости в браузере и ОС(например реализация стандартных функций и библиотек, которые позволяли выполнить код из хитро-сделанного .gif или .pdf)
3. Различные плагины к браузеру могут быть уязвимы. Из плагинов, обычно установленных - flash и java. Сейчас от этого браузеры отказываются, но не все сайты перешли на html5/javastart, приходится поддерживать.
4. Различные обновления к софту, который у вас установлен и периодически обновляется, могут быть скомпроментированы.
5. Уязвимости на уровне железа. Не уверен, но насколько я понял, meltdown можно замутить и через браузер.
6. В IE могут быть свои уязвимости через ActiveX
7. Сторонний софт, открывающиеся по ссылкам (мессенджеры, почтовые клиенты)
Ответ написан
@bubn0ff
it-шник
Кукисы.
Ответ написан
Комментировать
@Dorogusha
Манипуляция сознанием. Фактически заражают компьютеры браузеры через протоколы, разрабатываемые консорциумом WWW. Якобы "уязвимости". Это просто возможность запустить произвольный код. Пассивный просмотрщик никак не может заразить. Раньше браузеры были простыми. Но их постоянно обновляют. Якобы для устранения уязвимости. Но фактически все пользователи в зависимости от корпораций, работающих не в интересах обычных пользователей. Компьютеры также построены на открытой архитектуре. Всё даёт доступ для управления и шпионажа. Никто не обвиняет WWW, IBM, Google. Борются со вторичными проблемами. СМДИ (дезинформации) внушают истории про хакеров, антивирусы и обновления. И собирают деньги. Закон Мура это тоже сговор. Про телефоны та же история. Windows 10 построена по принципу тоталитарного контроля. В ней живут программы-паразиты, которые используют ресурсы вашего ПК, замедляя его работу. И если сегодня у них добрые намерения, то завтра неизвестно - система постоянно обновляется, причём синхронно. И завтра ваш ПК будет действовать так, как это соизволит Microsoft. Процессоры также могут быть перепрошиты (микрокод). Обновления происходят незаметно и вне зависимости от вашего согласия. Теневые процессы делают своё дело. Microsoft не несёт никакой ответственности, иначе бы ошибки тут же исправили и не выпукали бы вечно обновляемое го*но.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы