Ha az interneten böngészek, akkor összeszedhetek vírust és kártékony dolgokat, ha nem töltök le semmit?

Ez mondjuk 20 éve még komoly veszély volt, bár akkor is leginkább az Explorer felhasználóit fenyegette. Ma pár alapszabály betartásával nullához közelire redukálható ennek a valószínűsége.

- Normális böngészőt kell használni. Mondjuk mióta az Explorer kimúlt, az összes nagy böngésző teljesíti az alapvető feltételeket, főleg, hogy igazából a Firefoxon kívül majdnem minden más ismertebb böngésző Chromium alapú.

- Lehetőleg ne használj pár hónapnál régebbi böngészőt! Már csak azért sem jó ötlet, mert sok weboldal imádja kihasználni a legújabb technikákat, és van, hogy a fél évvel azelőtti böngészőben már ez-az szétcsúszik, de a legfőbb dolog, ami miatt a böngészőt érdemes frissen tartani, az az, hogy az idő közben felfedezett sebezhetőségek ezekben már általában javítva vannak. Meg persze időről időre bevezetnek olyan dolgokat, amik még inkább elősegítik a biztonságot.

- Ésszel kell internetezni. Mondjuk pl. a Firefox figyelmeztet is arra, hogy ha ismert gyanús oldalra akarsz menni, és csak akkor enged oda, ha átrágod magad a figyelmeztetéseken (amit persze nyilván nem ajánlott), de gyanítom, a többi böngészőben is van hasonló védelem. De alapelv, hogy nem érdemes gyanús oldalakon járni, így tényleg minimálisra redukálható a fertőzés veszélye.

Megpróbálom a lehető legegyszerűbben leírni, hogy mit csinál egy böngésző és hogyan használhatják ezt ki hackerek.

A böngészőre úgy tekints, mint egy renderelő szoftverre, mert konkrétan azt csinálja, hiszen miután egy lekérést küld az adott website szerverére, utána kódokat kap vissza ami alapján megjeleníti neked a weboldalt.. Természetesen ez a kód nem csak valami random mappába kerül a gépeden, mert akkor könnyen tudna csúnya dolgokat csinálni, hanem gondolj erre úgy, hogy az egy "karantén övezetben" van, szóval ha minden jól működik, akkor nem fog tudni semmi rosszat csinálni a letöltött kód.

Na most mit tud itt csinálni egy hacker? Az egyetlen opciója megpróbálni valahogy kitörni ebből az övezetből. Na de ez nem egy triviális probléma, mert ehhez kell a böngészőben egy hibát találni amiről a böngésző fejlesztői nem tudnak (ezt nevezik zero day-nek, magyarul kb "nulla nap", ami arra utal, hogy nulla napja van tudomásuk a fejlesztőknek erről a hibáról, vagy kihasználnak egy olyan hibát amit már kijavítottak (ugye nem mindenki tölt le frissítéseket, ezért nem baj, hogy ki van javítva. Ezt n day-nek nevezik, mert n napja tudnak a fejlesztők róla).

Tehát a rövid válasz, hogy lehetséges összeszedni így vírust. De itt érdemes hosszabb választ is adni, mert nagyon kicsi az esély arra, hogy így szedj össze egy vírust. Ennek az az oka, hogy pl chrome zero day-ekért nagy összegeket fizetnek legális úton, hogy ezeket ne kihasználják, hanem jelentsék és minél hamarabb kijavítsák + ilyen zero day-eket találni borzasztóan nehéz és nagyon mély IT-s ismereteket igényel. N day-eket már "könnyebb" benyelni, de ha figyelsz a folyamatos frissítésekre, akkor lehetetlen, hiszen nálad ezek a hibák javítva lesznek.

VPN + tűzfal + antivírus

Ismeretlen oldalra ha figyelmeztet a rendszer nem menni.

Az ilyen torrent exe stb lehet azért kivételek között, pláne ha már xezer letöltés van és nem panaszkodnak.

Engem 2 vírus csinált ki. Egyik mert böngésző figyelmeztetése ellenére rossz oldalra mentem.

Több ezer képem, doksim kódolta le a vírus, nem tudom megnyitni.

Másiknál letöltöttem egy progit egy oldalról. Semmi se figyelmeztette de nem voltam körültekintő és se antivírus se tűzfal nem volt.

Így feltörték a facebook üzleti profilom, engem kizártak minden jogosultságból és a saját oldalukat, amin ezt a vírust lehet letölteni kezdték el hirdetni. 5 nap volt mire a Meta helyrerakta. Bankkártya letiltás, vevétel kiesés lett a kár.

Azóta

2 faktoros hitelesítés mindenhol

Minden eszközön fizetős:

VPN

tűzfal

Vírusírtó

Ismeretlen vagy figyelmeztetős oldalra soha nem megyek

Meg majd lesz egy virtual machine ha mégis megnéznék valami progit.

Utolsó: az első esetben simán egyetlen weblap-látogatással, bármilyen programletöltés nélkül történt a megfertőződés?

Erre gondoltam:

"Engem 2 vírus csinált ki. Egyik mert böngésző figyelmeztetése ellenére rossz oldalra mentem."

Tehát az oldal betöltődésének pillanatában történt valami nemkívánatos dolog?

8as igen. Nem emlékszem melyik oldal volt...

Azóta is megvannak valamelyik tárolómon a lekódolt fájlok.

Valami speckó kiterjesztés lett az összes.

Ez elvileg az a vírus, amelyiknél ha fizetek kapok egy kódot amivel helyre tudom rakni a fájlokat, de nem kerestek meg ezzel a hackerek anno, nem mintha fizettem volna.

Nyaralós képek, pár írásom stb.

A második esetben leszedtem egy file-t. Ez nemrégen volt.

Onnantól úgy léptek az üzleti pefilomba mintha én tettem volna. Egyszerre az e-mail-t is feltörték hozzá.

Aztán az én üzleti profilomból a saját oldalukat reklámozták Facebook-on, azt az oldalt amin le tudod tölteni ezt a file, ami aztán feltöri a dolgaid.

A programot egyébként egy A.I. videó editornak reklámozzák, csak hát nem az.

Én azóta vettem fizetős antivírust, tűzfalat, vpn-t. Nem töltök le inkább semmi ilyesmit.

Csak offical dolgokat vagy ncore az tiszta szerintem, oláne ha X ideje él a torrent.

Rátettem a védelmet telókra, gépekre egyaránt azóta.

Az első esetet én se értem amúgy. Mondjuk mindkettő durva.