우수 답변
저장소 . http://googleapis.com 는 악성 사이트이며 기술 사기 지원입니다. 가짜 보안 경고를 표시하고 제공된 유료 온라인 서비스를 사용하도록 유도함으로써 피해자에게 돈을 사기 위해 사이버 범죄자가 만든 것입니다. 일반적으로 애드웨어 나 멀웨어는 컴퓨터에 나타나도록 유도 할 수 있습니다.
이것은 내 전문 분야가 아닙니다. .
Jagjit.
답변
불가능하게 들리지만 웹 사이트와 웹 사이트가 어떻게 코딩되는지 알고 있다면 어떻게 수행되는지 이해할 것입니다. . 그러나 질문을 완전히 다루기 전에 한 가지를 알아야합니다. 웹의 모든 웹 사이트에 멀웨어가 포함되어있는 것은 아닙니다. 일부는 생각보다 웹 사용자에게 훨씬 더 위험합니다. 일부 사람들이 얼마나 나쁜지 알 수 있습니다. 웹 사이트를보기 위해 브라우저는 다른 확장자를 가진 많은 파일을 다운로드합니다. 웹 서버에서는 대부분 이미지, HTML, 자바 스크립트, swf (요즘은 더 적습니다!) 등을 보냅니다. 브라우저는 HTML 언어에 따라 페이지를 다시 작성하며 여기에는 자바 스크립트와 쿠키 코드가 포함될 수 있습니다.
저는 웹 호스팅 회사에서 일했습니다. 그러나 저는 일반적인 기술 지원 데스크 직원이 아니었고 다른 국가에서 원격으로 일하여 연중 무휴 24 시간 지원 데스크를 담당했습니다. 해킹 된 웹 사이트를 처리하도록 부름받은 사람은 웹 사이트에서 바이러스 검사를했는데 아무것도 찾지 못했지만 모든 해킹 코드와 백도어를 정리하는 것이 내 임무였습니다.
의심스럽게 이상하게 행동하는 웹 사이트를 방문했을 때 티켓 / 직업에 배정되는 사람은 저였습니다. 내가 필요한 것은 개인 웹 사이트가 무엇을하고 있는지 알고 가능한 경우 동일한 문제를 복제하는 것입니다. 이것은 어떤 형태의 맬웨어도 죽일 가능성이 높기 때문에 바이러스 백신을 활성화 할 필요가 없음을 의미하기도했습니다. 따라서 때로는 일부러 감염되지만 동시에 브라우저와 파일 및 코드 내에서 발생하는 다양한 일을 확인합니다.
AV를 비활성화하지 마십시오. 당신이 무엇을하고 있는지 알지 못한다면 어떤 상황에서도 해결책을 찾을 수 있습니다! 나는 누구에게도 자신의 컴퓨터에서이 작업을 수행하는 것을 권하지 않습니다. 저는 제가 무엇을하고 있는지 알고 있으며 개발자 유형 모드에서 Windows 또는 Linux를 사용하고있었습니다. 무슨 일이 일어 났는지보십시오. 어떠한 경우에도 맬웨어 나 AV 솔루션을 비활성화해서는 안됩니다.
HTML 또는 SQL 주입 방법 웹 사이트는 일반적으로 HTML 주입 또는 SQL 주입,이 모든 의미는 소스 코드의 바닥 글이 일반적으로 어떤 방식 으로든 변경되었으며 때로는 페이지의 헤더 코드이지만 드물게 변경되었습니다. 실제로이 추가 코드를 소스 코드에 삽입하기 위해 일반적으로 웹 사이트에서 익스플로잇이 사용 된 다음 삽입됩니다.
감염된 웹 사이트를 방문했을 때 다른 악성 코드가 브라우저를 제어 할 수 있는지 살펴 보겠습니다. 당신이 들어 보지 못했던 이들 중 일부는 매주 웹 트래픽을 확인하지 않는 한 웹 마스터가 감지하지 못합니다. 이러한 경우 중 일부는 사용자가 결국 감옥에 갇히게되므로 극단적으로 진행될 수 있습니다. (이는 미국에서 몇 번 발생했습니다.)
일부 공격자는 웹 사이트에 백도어를 남겨 두어 문제가 해결되면 돌아와 다시 로그인 할 수 있습니다.
- 1. -Standard Malware injection 일반적으로 소스 코드에 작성됩니다. JavaScript 코드를 사용하여 Trojan.Downloader 스크립트 를 다른 웹 서버에서 브라우저로 가져오고 페이지로드시 실행됩니다. (다운로드는 자동)이며 일반적으로 System Temp 폴더에 저장됩니다. 그러나 코드는 Temp 폴더에서 실행되거나 브라우저의 Temp 파일, 캐시 등이 비워 질 때까지 계속 실행될 수 있습니다. 많은 사람들이 브라우저 데이터를 정리하지 않으며 잠시 후 브라우저 속도가 느려지고 다른 문제가 발생할 수 있습니다. 이러한 스크립트 중 일부를 수동으로 제거하려고하면 자체 복제 또는 다형성 <을 사용할 수 있습니다. / span>. 즉, 멀웨어를 더 많이 퍼뜨릴 수 있습니다. 항상 좋은 AV 솔루션을 사용하세요! 의심되는 악성 파일 제거
- 2. – 제로픽셀 다운로드 트릭 이것은 매우 위험한 트릭이며 일반적으로 누구에게도 알려지지 않습니다. 알려진 모든 정의를 무너 뜨리기 때문에 맬웨어 또는 바이러스 백신 플래 깅을 트리거하지 않으며 실제로 차단할 방법도 찾을 수 없습니다. 일반적으로 고용 된 해커가 다른 사람에 대해 심한 원한이있을 때 수행합니다. 해커에게 사람의 삶을 완전히 파괴 해달라고 요청합니다. 이것의 문제는 해커가 그 사람을 감옥에 넣기 위해 가장 치명적인 방법을 사용한다는 것입니다. 때때로 이것은 컴퓨터에 아동 포르노를 설치하기위한 것일 수도 있고 생명에 치명적인 종말을 초래하는 것처럼 더 나쁠 수도 있습니다.
수행 방법 :
- [a]- 해커는 그 사람이 사용하는 모든 웹 사이트를 감염 시키며, 일반적으로이 정보를 고용 한 사람으로부터 얻습니다. 해커는 코드를 삽입하지만이 코드는 자바 스크립트가 아니라 이미지를 표시하기위한 표준 HTML 코드 일뿐 이미지의 너비와 높이 값이 모두 “0”이므로 이미지는 여전히 이미지 참조에 의해 호출되지만 본 적이 없다. 이렇게함으로써, 웹상의 어디에나 저장 될 수있는 아동 포르노로 참조를 몇 번 채우면 사용자는 컴퓨터 시스템에 아동 포르노가 있다는 사실을 전혀 알지 못합니다. 그런 다음 해당 지역에서 가장 가까운 경찰서에 전화가 걸려 컴퓨터에 아동 포르노가 있다고 생각한다고 알립니다. 해커는 몇 가지 세부 정보만으로 모든 사람을 정확히 찾아 낼 수 있습니다. 물론 경찰은 컴퓨터와 모든 하드 드라이브를 압수하고 임시 파일에서 전체 크기 이미지를 찾을 컴퓨터 포렌식 팀이이를 확인합니다. 대상은 일반적으로 범죄로 수감됩니다.
- 3. -웹 사이트-트래픽 리디렉션 이것은 잘 알려져 있지만 웹 사이트의 쿠키가 악의적으로 변경되었을 때 수행됩니다. 새로운 값이 추가되어 다시 방문 할 때 웹 사이트에서 쿠키를 읽을 수 있고 쿠키에 새로운 추가 값이있는 것을 볼 수 있습니다. 이로 인해 일반적으로 포르노 웹 사이트로 리디렉션됩니다. 이것은 주로 SQL 인젝션을 통해 이루어지며, 웹 사이트의 파일 시스템이나 메인 데이터베이스에있을 수 있습니다.
모든 것이 어떻게 작동하는지 더 잘 알고 있어야합니다. 웹 사이트에는 모든 서버 측 코딩과 브라우저는 클라이언트 측에 불과하며 인터넷을 통해 전송되는 데이터를 재구성합니다. 요즘 멀웨어를 막는 일은 정규직이며 하루에 150 만 개 이상의 변형이 출시되고 있습니다.
이 정보가 도움이되기를 바랍니다. 좋은 하루 보내세요!