Как можно заразиться вирусом просто посещая сайты?

Question

[Дмитрий Калинин]

Как можно заразиться вирусом просто посещая вредоносные сайты, ничего не скачивая и не запуская? Разве Javascript+браузер дает такую возможность?

Answer 1

[Mercury13]

Сейчас это крайне тяжело. Заражение возможно через четыре канала:
• Уязвимости конкретного браузера. Кстати, это одна из причин, почему каждая вкладка Хрома — отдельный (и низкопривилегированный) процесс: если процесс хакнут, меньше шансов, что дойдёт до овладения компьютером.
UPD. Это такой набор данных (например, специально созданный GIF/JPEG/HTML), который, например, пробивает в браузере буфер.
• Уязвимости плагинов. Уязвимости в Java — это настолько обсосанная вещь, что и говорить не буду; вроде от Java в вебе отказались даже сами Oracle. Flash каждую неделю обновляют. Уязвимости плагинов плохи двумя вещами: 1) Пускай сейчас в мире один браузер — есть ещё два десятка прихлебателей и три браузера «труба пониже, дым пожиже». А Флэш один на всех; 2) Старое плагинное API, оставленное только Флэшу,— большая дыра в безопасности.
• Уязвимости прочего софта. Казалось бы, качаешь PDF — а это эксплойт для Adobe Reader.
• «Троянские кони» — но это уже надо своими руками запустить EXE.
Кстати, в нашей пиратской культуре считается, что UAC надо побыстрее отключить, и во всех «левых» дистрибутивах он выключен. По-моему, это в корне неверно.

Comments

[Wentixon]

Он спрашивает как заразиться.. Как не заражаться мы и без тебя знаем!

[Mercury13]

Wentixon, Чтобы знать, как не заражаться, надо знать, как заразиться.

[fdroid]

< sarcasm>всегда сразу отключаю UAC (он только мешает) и обновления системы (они только компьютер тормозят), весь софт с торрентов (предпочитаю репаки) и ни одного вируса не поймал!УМВР и ЧЯДНТ?< / sarcasm>

[Dubrovin]

Особенность UAC в том, что он спрашивает разрешить или нет процесс. Я думаю, что даже если он включен, то многие не глядя жмут "Разрешить", не задумываясь о том, что приложение может быть вредоносным.

[profesor08]

sanrega, и с чего ты взял, что вирус при проникновении сразу должен о себе заявить? Если у тебя безконтрольно может запускаться все, то скорее всего, ты являешься частью одной из ботнет сетей. Но продолжаешь бить себя в грудь, что у тебя нет ни одного вируса.

[fdroid]

profesor08, эх, тэг sarcasm никто не заметил(

[profesor08]

Dubrovin, Достаточно того, что это предотвратит запуск няшный_котик.jpg.exe

[Илья Девятков]

sanrega, ну так! главное быстрее настрочить и доказать, что кто-то В ИНТЕРНЕТЕ НЕ ПРАВ!

Answer 2

[Михаил Лялин]

внедрением кода и перенаправлением на запуск вируса/трояна и т.п.

https://antifraud.drweb.ru/phishing/how_to_infect
https://www.kaspersky.ru/blog/vredonosy-na-bezopas...

Comments

[Дмитрий Калинин]

это не ответ. как именно? на какой запуск? файл с каким расширением? js? а что можно сделать скриптом из браузера такого?

Answer 3

[АртемЪ]

Как можно заразиться вирусом просто посещая вредоносные сайты, ничего не скачивая и не запуская?

Запросто.
Вы не сможете посещать сайты ничего не скачивая.
Чтобы посетить сайт нужно его скачать с сервера, и запустить скрпты этого сайта на локальной машине.

А уж дальше дело техники - эксплойты, соц. инженерия, и.т.д. и код получает доступ к системе.

Comments

[Дмитрий Калинин]

это тоже не ответ. все вокруг да около. ну и что что скачал? что потом? лежит он папке temp где то к примеру. и?

[АртемЪ]

Повторю еще раз - эксплойты, соц. инженерия, и.т.д. и код получает доступ к системе.

Поясню-
Экслпойт - это эксплуатация ошибок системы или браузера для достижения нужных целей, например для запуска кода или повышения привилегий.
Соц. инженерия - это эксплуатация особенностей психики человека для достижения нужных целей, например для запуска кода, или повышения привилегий.

Как правило код сайта не просто лежит в профиле пользователя, он еще и исполняется.
Сейчас львиная доля функциональности реализуется на фронтэнде, т.е на скриптах исполняемых компьютером клиента.
Ваш браузер исполняет скрипты которые загрузил во время отображения сайта.
Теоретически код исполняется в песочнице и не должен выйти дальше, но практически это можно обойти.
Как обойти я описал выше.

[Дмитрий Калинин]

ну так первый пункт тогда можно было просто охарактеризовать как "дыры браузера". тут понятно. ну соц инженерия не рассматриваем, т.к. у некоторых и по телефону можно пароль выведать, речь щас не об этом.

[АртемЪ]

Дмитрий Калинин, Ну не обязательно это дыры браузера.
Это может быть дыра в операционной системе, или в сторонней программе или драйвере.

Соц. инженерию тоже не стоит скидывать со счетов.
Это самый частый способ взлома.
Выведывать пароль по телефону это какой-то примитив. Эффективнее мотивировать пользователя поставить очень нужную программу нашей фирмы, которая будет приносить ему много пользы, и иметь нужные бэкдоры.

[Дмитрий Калинин]

я глубины программирования не знаю, но как то мне кажется что в данном случае вначале должна быть все таки дыра браузера, т.к. мне тяжело представить как по другому вы выполните лежащий в папке скрипт.

[Монти Пайтон]

Дмитрий Калинин, необязательно дыра именно в браузере, как недавно показал Spectre https://ru.wikipedia.org/wiki/Spectre_(уязвимость) дыра в процессорах

[Дмитрий Калинин]

ну там немного другая тема. там можно получать данные из одного потока, которые однолвременно открыты в другом, что то такое. тут скорее речь о кражах.

[АртемЪ]

Дмитрий Калинин, Вы в браузере видео смотрите? Как вы думаете создатели браузера сами написали кодек и поставляют его вместе с браузером, или же пользуются уже готовыми?

Или например окна - создатели браузера сами пишут код который открывает например диалоговые окна выбора файлов, или все же они используют для этого код операционной системы, через API?

Браузер это просто программа - для того чтобы что-то сделать браузер активно использует ресурсы операционной системы и сторонних программ.

[Монти Пайтон]

Дмитрий Калинин, ну если было бы общеизвестно, то уже бы пофиксили, а вообще да, реально, на старых браузерах заразиться, там где уязвимости не пофиксены

[Монти Пайтон]

АртемЪ,

Не понял смысла фразы.
Какие потоки, какие кражи?

Тогда, в таком случае, просто послушайте это: n7.radio-t.com/rtfiles/rt_podcast579.mp3

[АртемЪ]

Ostin1, Я удалил пост, просто не заметил ваш пост, и не понял что разговор зашел о уязвимостях процессора.

[Дмитрий Калинин]

АртемЪ, ну так и что? а доступ вы как к ним получите даже если там есть какие то бока в коде? вам же надо что то передать из браузера в систему? ладно, проехали вообщем. это больше что то на уровне теории какой то, не особо имеющей под собой реально практические реализации.

[Монти Пайтон]

Дмитрий Калинин, ну возьмите старый какойто хром, и походите по сайтам хакерским с необновлённой ОС, только советую это делать в виртуалке

[Дмитрий Калинин]

а че "старый хром"?)) речь же об "уязвимостях системы")

[Монти Пайтон]

Дмитрий Калинин, без установленных обновлений ОС ))

[АртемЪ]

Дмитрий Калинин,

ладно, проехали вообщем. это больше что то на уровне теории какой то, не особо имеющей под собой реально практические реализации.

Разумеется это чистая теория! А вам что практика нужна?

На практике почти все реально опасные уязвимости быстро закрываются и применить их невозможно.
Работают только те, которые еще не известны общественности. И они стоят денег.

[Дмитрий Калинин]

АртемЪ, нужна конкретика, хотя бы на условном примере.

[Монти Пайтон]

Дмитрий Калинин, тостер не тот ресурс где сидят хакеры, на тостере разработчики

[АртемЪ]

Дмитрий Калинин, Ну конкретика - раньше подавляющее большинство видео проигрывалось с помощью флеша, дыр в этом продукте вагон и маленькая тележка, причем дыры позволяли исполнять произвольный код.
В итоге пользователь смотрит видео, а флеш проигрывая видео дополнительно устанавливает майнер и качает и запускает трояна.

[Дмитрий Калинин]

АртемЪ, ну так с этим все понятно. флеш - это дополнение браузера, без него никакие кодеки использоваться не будут.

[Монти Пайтон]

АртемЪ, у многих кстати флеш до сих пор установлен

[АртемЪ]

Дмитрий Калинин,

ну так с этим все понятно. флеш - это дополнение браузера

Что значит дополнение браузера?
Это сторонняя программа установленная пользователем.
Вместо флеша может быть что угодно.

[Дмитрий Калинин]

АртемЪ, а причем тут стороння программа? вы читали что было выше? если вы о том чтобы взять и запустить исполняемый файл, то спасибо конечно)) но в данном случае речь о получении прав и выполнения кода из браузера. то естественно это может быть реализована в вашем примере через дополнение (ну как флеш например)

[АртемЪ]

Дмитрий Калинин, Речь идет о исполнении кода и получении прав.
А уж какой код вы выполните - решать вам, можете трояна, можете выполнить код который подгрузит с вашего сервера исполняемый файл и запустит его, если вам это надо, или установит службу, или наоборот остановит службу.

Answer 4

[Станислав Бодро́в]

Как можно заразиться вирусом просто посещая сайты?

Сидя на необновляемой ломаной или уже протрояненной операционке в сеансе администратора.
Всё остальное дело техники.

Answer 5

[Saboteur]

1. Для начала да, javascript может быть уязвимым.
2. Уязвимости в браузере и ОС(например реализация стандартных функций и библиотек, которые позволяли выполнить код из хитро-сделанного .gif или .pdf)
3. Различные плагины к браузеру могут быть уязвимы. Из плагинов, обычно установленных - flash и java. Сейчас от этого браузеры отказываются, но не все сайты перешли на html5/javastart, приходится поддерживать.
4. Различные обновления к софту, который у вас установлен и периодически обновляется, могут быть скомпроментированы.
5. Уязвимости на уровне железа. Не уверен, но насколько я понял, meltdown можно замутить и через браузер.
6. В IE могут быть свои уязвимости через ActiveX
7. Сторонний софт, открывающиеся по ссылкам (мессенджеры, почтовые клиенты)

Comments

[Дмитрий Калинин]

а можно поподробнее по 1му пункту. что значит javascript может быть уязвимым? имеется ввиду интерпретатор языка, встроенный в браузер, так?

[Mercury13]

Что за javastart? Javascript, имеете в виду?

[Дмитрий Калинин]

чего чего? а там что написано?

[Mercury13]

Дмитрий Калинин, В ответе написано javastart и это слово не гуглится. А то я уже думал, что новая технология запуска Java-апплетов и я про неё не слышал. :(

[Монти Пайтон]

Mercury13, Дмитрий Калинин может он через мобилку ответил а там предиктивный ввод текста скорее всего наверное

[Saboteur]

Дмитрий Калинин, да, в реализации javascript может быть уязвимость относящаяся или к стандарту javascript или к конкретной реализации в каком-либо движке (разные браузеры могут использовать один движок).

Mercury13,
javastart - имеется ввиду Java Web Start - новый способ запуска java приложений.
https://www.java.com/en/download/faq/java_webstart.xml
https://en.wikipedia.org/wiki/Java_Web_Start@myrecs,

[Mercury13]

Saboteur, JWS — штука старая и, как я понял, тоже брошенная.

[Saboteur]

Mercury13, Нет, она не брошенная, наоборот на нее многие активно переползают те, кто висели на джава апплетах и им нужно выполнять java на фронтенде, поскольку JWS позволяет его запустить не в браузере а в отдельной песочнице.
Для банк-клиентов это хороший и быстрый выход из ситуации, когда chrome и firefox перестали поддерживать NPM плагины.

Но кому не нужна java на десктопе вполне могут обойтись html5/JS и работать через API.

Answer 6

[NeKt0]

Кукисы.

Answer 7

[Dorogusha]

Манипуляция сознанием. Фактически заражают компьютеры браузеры через протоколы, разрабатываемые консорциумом WWW. Якобы "уязвимости". Это просто возможность запустить произвольный код. Пассивный просмотрщик никак не может заразить. Раньше браузеры были простыми. Но их постоянно обновляют. Якобы для устранения уязвимости. Но фактически все пользователи в зависимости от корпораций, работающих не в интересах обычных пользователей. Компьютеры также построены на открытой архитектуре. Всё даёт доступ для управления и шпионажа. Никто не обвиняет WWW, IBM, Google. Борются со вторичными проблемами. СМДИ (дезинформации) внушают истории про хакеров, антивирусы и обновления. И собирают деньги. Закон Мура это тоже сговор. Про телефоны та же история. Windows 10 построена по принципу тоталитарного контроля. В ней живут программы-паразиты, которые используют ресурсы вашего ПК, замедляя его работу. И если сегодня у них добрые намерения, то завтра неизвестно - система постоянно обновляется, причём синхронно. И завтра ваш ПК будет действовать так, как это соизволит Microsoft. Процессоры также могут быть перепрошиты (микрокод). Обновления происходят незаметно и вне зависимости от вашего согласия. Теневые процессы делают своё дело. Microsoft не несёт никакой ответственности, иначе бы ошибки тут же исправили и не выпукали бы вечно обновляемое го*но.