インターネットから多くのものをダウンロードせず、人気のあるWebサイトにアクセスするためだけにWebブラウザー(web browser)を使用する場合、ウイルス対策ソリューションは必要ないと思いますか?ウイルス対策の助けを借りずに危険なWebサイトを特定できるため、犯罪者が個人情報を盗むことはできないと思いますか?もしそうなら、私たちはあなたにいくつかの悪いニュースがあります。Webブラウザーは、マルウェア感染の最も一般的な手段の1つであり、データの盗難はインターネット上で定期的に発生します。悪意のあるWebサイト、オンライン泥棒、およびハッカーからユーザーを保護できるのは、永続的な注意と適切な安全対策だけです。この記事では、Webを閲覧しているときにどれほど簡単に感染するかを確認できる簡単な実験について説明します。うまくいけば(Hopefully)、この実験は、将来の準備を整え、悪意のあるWebサイトから逃げるタイミングを知るのに役立ちます。
私たちのセキュリティ実験(security experiment)は何についてですか?
私たちの意図は、悪意のあるWebサイトがどのように見えるか、そして感染したりデータが盗まれたりするのがいかに簡単かを示すことです。そのためには、まず、 Windows10Proを(Windows 10) インストール(Pro)した仮想マシンをセットアップする必要がありました。次に、Google Chrome Webブラウザー(web browser)を使用して、インターネットユーザーに人気のある信頼できないさまざまなWebサイトを検索してアクセスしました。たとえば、いくつかのトレントWebサイト、無料のオンライン映画を提供するWebサイト、ソフトウェアを無料でダウンロードできるWebサイト、ビデオコンテンツを含むサイトにアクセスしました。(video content)大人や多くの広告が掲載されている通常のウェブサイト向け。ユーザーが注意を払わないとクリックするすべての場所をクリックし、Webブラウザー(web browser)が別の場所にアクセスするべきではないと言ったとしても、私たちに投げられたすべての場所に「はい」と答えました。起こったことは次のとおりです。
1.[再生(Play)]ボタンをクリックして「アクションを開始」します
インターネットでビデオを探していて、それを見たいときは、大きな再生(Play)ボタンが表示されるはずです。YouTubeのようにね?ただし、すべての再生(Play)ボタンが実際にビデオを再生するわけではありません。特に、商用映画や予告編を無料で視聴できると約束しているWebサイトに表示されるものはそうではありません。
これらのウェブサイトは、人生のすべてのものと同様に、すべてが無料であると言っていますが、本当に無料のものはありません。私たちの小さな実験では、それをすぐに見つけるつもりでした。上記のWebサイトで、ムービーをクリックしてロードされるのを待ちました。それはこのように見えました:
2つの再生(Play)ボタンがあります。1つはムービーのすぐ上にあり、もう1つはムービーの右下隅にある黄色のボタンです。ルーマニア語で書かれていますが、「HDで見る」("Watch in HD")と書かれています。2つの再生(Play)ボタンのどちらをクリックしても、どちらもWebサイトに移動し、映画や予告編をオンラインでダウンロードするための「ブラウザ拡張機能」をダウンロードするように求められます。(browser extension)下のスクリーンショットでそれを見ることができます。これは、オンラインで簡単に見つけられる次の偽物である偽のブラウザ拡張機能(browser extension)に私たちをもたらします。
2.無料で映画をオンラインで見ることができる偽のWebブラウザ拡張機能をインストールする
物事はかなり明確でした。予告編や映画を無料で見たい場合は、さまざまなWebブラウザー拡張機能をインストールする必要がありました。手順は、赤ちゃんからキャンディーを取り出すのと同じくらい簡単でした。ダウンロード、追加、新しいタブページ(tab page)を開きます。「無料のオンライン映画」を掲載しているいくつかのウェブサイトにアクセスした後のGoogleChromeの外観は次のとおりです。(Google Chrome)
最終的に、ブラウザウィンドウ(browser window)の右上に「名前なし」の拡張機能、「名前なし」のツールバー、「名前なし」のホームページが表示されました。すごい(Awesome)ですね。
これらすべての拡張機能と変更により、システムに残された可能性のあるプライバシーが破壊されるだけでなく、マルウェアに感染することも確実でした。そして、それはすべて、映画や予告編をオンラインで無料で視聴できるようにすることを約束したWebサイトからこれらの偽の拡張機能をインストールするように依頼されたためです。
3.偽のFlashPlayerHDまたは偽のブラウザプラグインをインストールする
感染したファイルをダウンロードしたり、悪意のあるブラウザ拡張機能をインストールしたり、個人情報を盗んだりするために、一部の犯罪者は、偽のダウンロード(Download)リンク、偽の再生(Play)ボタン、および「元の」コンテンツを含む偽のWebサイトを作成します。多くの危険なWebサイトでは、コンテンツを表示できるように、現在有名な「 FlashPlayer」またはその「HDバージョン」をダウンロードする必要があります。(HD version)以下にそのような例の1つを見ることができます。
これは、実際のAdobe Flash Playerプラグイン(Adobe Flash Player plugin)やその他の種類のプラグインをインストールしなかったため、デマです。それがしたことは、さらに別のWebブラウザ拡張機能(web browser extension)をインストールするように依頼することでした。今回は、テレビ番組を無料で視聴するための拡張機能をインストールすることでした。右...
しかし、幸運なことに、別の「偽の」ブラウザ拡張機能(browser extension)ができあがりました。多くの場合、これらの偽のFlash Playerプラグインは、データを完全にロックするランサムウェア、またはあらゆる種類のトロイの木馬をインストールします。
4.信頼できるWebサイトでさえ、悪意のあるダウンロード(Download)広告が掲載されている可能性があります
ヘッダーにあるように、信頼できて安全であるはずのWebサイトでも、悪意のある広告が表示される可能性があります。FileHippo、CNET、Ars Technica、Lifehackerなどの有名なWebサイトに表示される広告は、通常、それらのWebサイトの所有者によって規制されているのではなく、それらのWebサイトのコンテンツを収益化する契約を結んでいるオンライン広告代理店によって規制されています。たとえば、当社のWebサイト(Digital Citizen )の広告の多くは、 (Digital Citizen)GoogleAdSenseプラットフォーム(Google AdSense platform)を使用してGoogleによって公開されています。理論的には、すべての広告は安全である必要がありますが、 Google(Google)であっても安全でない場合があります悪意のある広告を自動的に検出して削除するためのメカニズムがいくつかあります。ウェブサイトがマルウェア、フィッシングの試み、その他のセキュリティ問題について広告をチェックしない他の広告プラットフォームと連携すると、事態はさらに悪化します。
たとえば、私たちが大好きなWebサイト(FileHippo.com )にアクセスしたとき、私たちが見た広告の1つは、ユーザーに「電子メールにアクセスする」ための簡単な方法を提供することでした。しかし、実際には、その広告をクリックすると、新しいタブが表示され、元々は「新しいタブ(New Tab)」と呼ばれていたアドウェアWebブラウザ拡張機能(adware web browser extension)をダウンロードしてインストールするように勧められました。🙂
ウェブサイトの所有者(website owner)が非常に善意であり、安全な広告プラットフォームを使おうとしているかどうかは関係ありません。それらをクリックする人々にとって何らかの形で悪意のある広告が常に存在します。マルウェア(Malware)の作成者は、広告主によるチェックを回避し、広告を表示するように仕向ける方法を常に見つけます。
5.インターネットはpr0nのためのものであり、あなたの個人データなどを収集します
ポルノコンテンツへのアクセスに使用されるインターネットトラフィック(internet traffic)の量については、多くの統計があります。このタイプのコンテンツの最大のWebサイトの1つである最近の統計(recent stats)によると、2016年には合計230億回の訪問があり、年間で合計約920億回のビデオ視聴がありました。それは巨大です!
そうです、私たちは続けて古い強力なグーグル(Google)でpr0nを検索しました:ここをクリックして、そこをクリックしてください、そして私たちはたくさんのアダルト映画のあるウェブサイトに行き着きました…(adult movies…)どんな好み、サイズ、そして期間でも:)。
これらのウェブサイトの画像をここ、デジタルシチズン(Digital Citizen)に投稿することはできませんが、ほとんどのウェブサイトが広告でいっぱいであると言えば、信頼できると信じています。特に無料コンテンツを提供するもの。残念ながら、これらの広告は、オンラインアカウントを作成し、お金を払い、最終的に私たちの「利用可能な女の子」と一致させるために、いくつかの個人情報を入力するように求められたページに私たちを導きました。領域。かっこいい(Cool)ですよね?お金の取り方(money taking)と個人情報の収集を除きます。🙂
必要な個人情報を偽のデータで埋め、ゲームを進めました。無料のアダルトウェブサイトのデータはどうなるのだろうか?(Does anyone)どのように使用されますか?明らかに、多くのWebサイトで提供されていることを伝える方法や透明性はありません。
どうやら、悪いことは何も起こらなかったし、いくつかの追加のステップの後、私たちはHD品質(HD quality)で見るための「独占的な」アダルト映画を提供するウェブサイトの誇り高い所有者でした!🙂それはすべてとてもいいことですが、あなたはそのウェブサイト上の広告の数を見るべきでした。すごくでした!そして、この実験の終わりにわかるように、これらの広告の少なくとも一部はマルウェアの配布に使用されました。これ(Which)は、Webの閲覧中に感染する方法の別の例を示しています。
6.広告は、フィッシング詐欺やランサムウェアに直接つながる可能性があります
アダルトWebサイトで「楽しんで」いるときにクリックした広告の1つは、システムで見つかったウイルスについて同じダイアログウィンドウ(dialog window)を何度も開いているサイトに私たちを連れて行ってくれました。「このページが追加のダイアログを作成しないようにする」ようにGoogleChromeを設定しても効果はなく、何よりも…Webサイトも話し始めました。マイクロソフト(Microsoft)からの重大な警告についてのメッセージを繰り返し続け、前述の会社がネットワークを損傷したためにマシンをブロック(company block)して無効にしました…そしてそれは、コンピューター(実際には仮想マシン)が「ウイルスとスパイウェアに感染した」と考えられていたためです。(virus and spyware)すでにクレジットカード(credit card)の詳細が盗まれていた、メールとFacebookアカウントのログイン(email and Facebook account logins)とそれに保存されている写真。楽観的ですね。🙂
このウェブサイトが私たちに持っていたと言った唯一の解決策は、フリーダイヤルのサポート電話番号(support phone number)に電話することでした。実は、そうです、ランサムウェアウイルスに感染したばかりですが、その(ransomware virus)サポート番号(support number)に電話をかけると事態はさらに悪化するだけでした。
このようなことに遭遇した場合は、知らない人に電話(phone anyone)をかけないでください。あなたができる最善のことは、あなたのPCの電源を切り、できるだけ早く良いアンチウイルスを実行することです。
7.P2Pトレント(P2P torrent)ウェブサイトからすべてを無料で入手するにはコストがかかります
インターネットトラフィック(internet traffic)の大部分は、トレントとP2PWeb(P2P)サイトからの「無料コンテンツ」のダウンロードに使用されます。トレントを使用してソフトウェア、映画、またはゲームをダウンロードした人は何(How)人いますか?トレントWebサイトから取得したファイル内でウイルスを見つけた人は何人いますか?(How)きっとたくさんあります。
また、海賊版コンテンツをオンラインでダウンロードし、コンピューターにウイルス対策ソフトウェアをインストールするなどの基本的な予防策を講じていないユーザーも多くいます。結局のところ、ウイルス対策が彼らを止めさせたり、ダウンロードしたものにお金を払ったりすることはなく、彼らが急流のダウンロード狂乱(torrent download frenzy)に入ったときに彼らを止めることはできません。ソフトウェア、映画、音楽などを(music or anything)トレントWebサイト(torrent website)からダウンロードしたとしても、そこに到達するプロセスはそれ自体が冒険であるという事実は言うまでもありません。
たとえば、私たちはそのような急流のサイトでいくつかのアニメ映画を見つけようとしました。3つの新しいタブが自動的に開かれるという検索フィールド(search field)に、必要な映画の名前を入力することすらできませんでした。そして、彼らはオンラインギャンブルやショッピング(gambling and shopping)の広告でいっぱいでした。私たちが得た結果は、私たちが望んでいた映画にすべて関連しているわけではありませんでした-いくつかはアダルト映画でした。
仮想マシンにしばらくの間トレントをダウンロードした後、それはすでに疲労の兆候を示していました。それはもっと一生懸命働いたが、それでも遅く感じた。マウスとキーボードの両方が動かなくなって、何も機能しなくなったように見える瞬間まで。これは、実験をやめなければならないと感じた瞬間でした。仮想マシンに声と才能(talent singing)のある歌があれば、今すぐこの歌を歌っていただろうに違いありません。
終わりは近づいています…それとも単なる新しい始まりですか?
この小さな実験を開始する前に、仮想マシンにBitdefender Total Security 2017をインストールし、それを使用してシステム全体のスキャンを実行しました。(Bitdefender Total Security 2017)その時点ではすべてが正常で、マルウェアは見つかりませんでした。次に、 Bitdefender(Bitdefender)を削除し、不注意にWebを閲覧したり、この記事で説明したWebサイトを閲覧したりする実験を開始しました。
実験がほぼ終了したとき、Bitdefenderのウイルス対策製品を再インストールし、それを使用してシステム全体のスキャンを実行しました。実験中、仮想マシンをアドウェアで満たすだけでなく、トロイの木馬、さらに悪いことにランサムウェアに感染させることもできました。以下は、Bitdefenderのフルシステムスキャンの結果です。これらのウイルスは、 Bitdefender(Bitdefender)のインストールおよび更新プロセス中に、リアルタイム保護によって他のいくつかのウイルスが除去された後に発見されたことを覚えておいてください。
Webを閲覧しているときに、 Windowsコンピュータ(Windows computer)にどのように感染しましたか?
私たちの実験は、サイバー犯罪者がインターネット上であなたのために何を準備したかをあなたに知らせることを目的としていました。たくさんのものを無料で入手できる人気のあるオンラインの目的地を考えて行かない場合は、だまそうとする広告や、見たいコンテンツを実際に再生しない再生(Play)ボタンを不注意にクリックします。 、あなたはほんの数分でサイバー犯罪者の犠牲者になります。トラブルに巻き込まれるのに文字通り5分もかかりません。あなたが共有したい私たち自身のホラーストーリーを持っているなら、下にコメントを残すことを躊躇しないでください。私たちはあなたがどのようにしてあなたのコンピュータを感染させたのか、そして何が起こったのか興味があります。
How to infect your Windows PC while browsing the web for free stuff
Do you belіeve that if you don't download many things from the internet and you use yoυr web browser only fоr visiting рopular websites, you don't need аn antivirus solution? Do yоu think thаt yоur personal informatiоn сan't be stolen by criminals because you can identify dodgy websites wіthout the help оf an antivirus? If you do, we have some bad news for you. Web browsers represent one of the most сommon аvenues for malware infectionѕ and dаta theft occurs on a regular basis on the intеrnet. Only a permanent watchfulness and apрropriate safety measures can protect you from malicious websites, onlinе thieves, and hackеrs. In this article, we will walk you through a little experiment in which you can see how easily you can get infected while browsing the web. Hopefully, this experiment will hеlp yоu lеarn to be better prepared in the futυre and know when to run away from maliсious websites:
What's our security experiment about?
Our intention is to show you what malicious websites look like and how easy it is for you to get infected or get your data stolen. In order to do that, we first had to set up a virtual machine, on which we installed Windows 10 Pro. Then, we used the Google Chrome web browser to search and visit a range of untrustworthy websites that tend to be popular among internet users. For instance, we visited a few torrents websites, some that offer free online movies, some websites which let you download software for free, sites with video content for adults and regular websites with many ads on them. We clicked on all the places where a user would click if he or she doesn't pay attention and we said yes to everything that was thrown at us, even if the web browser said that we shouldn't visit a place or another. Here's what has happened:
1. Clicking Play buttons to get the "action started"
When you're looking for a video on the internet and you want to watch it, you expect to see a big Play button on it. Like on YouTube, right? But not all Play buttons actually play videos. Especially not those you see on websites that promise to let you watch commercial movies or trailers, for free.
Although these websites say everything is free, like all things in life, nothing is truly free. In our little experiment, we were going to find that soon enough. On the website above, we clicked on a movie and waited for it to load. It looked like this:
There are two Play buttons on it: one is right there on the movie, and the other is the yellow button on the bottom right corner of the movie. It's written in Romanian, but it says "Watch in HD". Regardless on which of the two Play buttons you click, they both lead to a website where you are asked to download a "browser extension" for downloading movies and trailers online. You can see it in the screenshot below, which brings us to the next fake thing that you easily find online: fake browser extensions.
2. Installing fake web browser extensions that let you see movies online, for free
Things were pretty clear: if we wanted to watch trailers or movies for free, we had to install various web browser extensions. The steps were as simple as taking candy from a baby: download, add, open a new tab page. Here's what Google Chrome looked like after visiting a few websites with "free online movies":
We ended up with "no-name" extensions on the top right side of the browser window, a "no-name" toolbar, and a "no-name" homepage. Awesome, isn't it?
We were pretty sure that all these extensions and changes we've made not only destroyed any privacy we could have left on our system, but also infected it with some malware. And all that because we were asked to install these fake extensions by the websites that promised to let us watch movies and trailers, online, for free.
3. Installing the fake Flash Player HD or fake browser plugins
In order to make you download infected files, install malicious browser extensions, or steal your personal information, some criminals create fake Download links, fake Play buttons and fake websites with "original" content. Many dodgy websites, force you to download the now renowned "Flash Player" or some "HD version" of it so that you can view their content. You can see one such example below.
This is a hoax as it didn't install the real Adobe Flash Player plugin, nor any other kind of plugin. What it did, was to ask us to install yet another web browser extension. This time, it was about installing an extension for watching TV shows for free. Right...
We were lucky, though, because we ended up with another "fake" browser extension. Many times, these fake Flash Player plugins install ransomware that completely locks your data, or trojans of all kinds.
4. Even trustworthy websites can have malicious Download ads on them
Like the header says, even websites that are trustworthy and should be safe can have malicious ads displayed. The ads you see on famous websites like FileHippo, CNET, Ars Technica, Lifehacker and so on, are not usually regulated by the owners of those websites, but by online ad agencies that are contracted to monetize the content of those websites. For instance, many of the ads on our website - Digital Citizen - are published by Google using their Google AdSense platform. In theory, all the ads should be safe but sometimes they aren't, even if Google has some mechanisms in place to detect and remove malicious ads automatically. Things get worse when websites work with other advertising platforms that don't check their ads for malware, phishing attempts, and other security problems.
For instance, when we visited a website we love - FileHippo.com - one of the ads we saw was offering users an easy way to "get access to their emails". But the truth was that, when we clicked on that ad, we were taken to a new tab where we received a recommendation to download and install an adware web browser extension called originally "New Tab". 🙂
It doesn't matter if a website owner is very well intentioned and tries to use safe advertising platforms. There will always be ads that are malicious in some way for the people that click on them. Malware creators will always find ways to circumvent the checks made by advertisers and fool them into displaying their ads.
5. The internet is for pr0n, collecting your personal data and more
There are many stats about how much of the internet traffic is used for accessing pornographic content. According to recent stats, one of the biggest websites for this type of content, in 2016 received a total of 23 billion visits, accumulating a total of nearly 92 billion video views during the year. That's huge!
So yes, we went on and searched the old mighty Google for pr0n: a click here, a click there, and we ended up on websites with tons of adult movies… for any taste, size, and duration :).
We can't post images of these websites here, on Digital Citizen, but we believe that you can trust us when we say that most of them are full of ads. Especially those that provide free content. Unfortunately, on more than a few occasions, these ads led us to pages in which we were asked to fill in more than a few personal details in order to create an online account, pay money, and ultimately match with "available girls" from our region. Cool, right? Except the money taking and the collection of personal information. 🙂
We filled the required personal details with fake data, and we went through with the game. Does anyone wonder what happens with your data on free adult websites? How is it used? Obviously, there's no way of telling and no transparency being offered by many websites.
Apparently, nothing bad happened and, after a few additional steps, we were the proud owners of a website which offered "exclusive" adult movies for watching in HD quality! 🙂 That's all very nice, but you should've seen the number of ads on that website. It was humongous! And, as you'll see at the end of this experiment, at least some of these ads were used for distributing malware. Which bring us to another example of how you can get infected while browsing the web.
6. Ads can take you straight to phishing scams and ransomware
One of the ads we clicked on while having "fun" on adult websites took us to a site which kept on opening the same dialog window about viruses being found on our system, over and over again. Setting Google Chrome to "prevent this page from creating additional dialogues" had no effect and, to top it all… the website also began speaking. It kept on repeating a message about a critical alert from Microsoft which made the aforementioned company block and disable our machine because it damaged their network… And that was because the computer (in fact our virtual machine) was supposedly "infected with virus and spyware" which already had stolen credit card details, email and Facebook account logins and photos stored on it. Optimistic, isn't it? 🙂
The only solution this website said we had, was to call a toll free support phone number. The truth is that yes, we had just got infected with a ransomware virus, but calling that support number was only going to make things worse.
If you do stumble upon something like this, don't phone anyone you don't know. The best thing you can do is to power off your PC and run a good antivirus as soon as possible.
7. Getting everything for free from P2P torrent websites has a cost
A huge portion of the internet traffic is used for torrents and downloading "free content" from P2P websites. How many of you have downloaded software, movies, or games using torrents? How many of you found viruses inside the files you got from the torrent websites? We bet there are many.
Also, there are many users who download pirated content online and don't even take some basic precautions like installing an antivirus on their computers. After all, there's no antivirus bugging them to stop, no money to pay for the stuff they download and nothing can stop them when they enter the torrent download frenzy. Not to mention the fact that even if you do get to download the software, movies, music or anything else from a torrent website, the process of getting there is an adventure by itself.
We, for instance, tried to find some anime movies on such a torrent site. We didn't even get to write the name of the movie we wanted in the search field that three new tabs were automatically opened. And they were filled with ads for online gambling and shopping. The results we got were not even all related to the movie that we wanted - some were adult films.
After downloading torrents for a while in our virtual machine, it was already showing signs of weariness. It worked harder, yet it felt slower. Until one moment when both the mouse and the keyboard got stuck and nothing seemed to work anymore. This was the moment when we felt we had to stop our experiment. If the virtual machine had a voice and a talent singing, we bet that it would have sung this song right now:
The end is nigh… or is it just a new beginning?
Before we started this little experiment of ours, we installed Bitdefender Total Security 2017 on our virtual machine and used it to run a full system scan. Everything was fine at that point and there was no malware to be found. Then, we removed Bitdefender and started our experiment of carelessly browsing the web and on the websites that we described in this article.
When the experiment was almost over, we reinstalled Bitdefender's antivirus product and used it to run a full system scan. During our experiment, we managed not only to fill our virtual machine with adware, we also managed to get it infected with trojans and, what's even worse, with ransomware. Below are the results of Bitdefender's full system scan. Keep in mind that these viruses were found after the real-time protection got rid of a few others, during Bitdefender's installation and update process.
How did you infect your Windows computer while browsing the web?
Our experiment was meant to make you aware of what the cybercriminals have prepared for you on the internet. If you don't think and go to popular online destinations where you can get lots of stuff for free, you click carelessly on ads that are meant to trick you or on Play buttons that don't really play the content that you want to watch, you will become a victim of cyber criminals in just a couple of minutes. It literally takes less than 5 minutes to get in trouble. If you have our own horror stories that you want to share, don't hesitate to leave a comment below. We are curious how you got your computer infected and what happened.
