Beste antwoord
Opslag . http://googleapis.com , een kwaadaardige site, is een technische scam-ondersteuning, gemaakt door cybercriminelen om “geld van slachtoffers te bedriegen door valse beveiligingswaarschuwingen te tonen en u te verleiden tot het gebruik van betaalde online diensten. Gewoonlijk kan adware of malware de verschijning ervan op uw computer bevorderen.
Dit is niet mijn specialiteit .
Jagjit.
Antwoord
Ik weet dat het onmogelijk klinkt, maar als je weet over websites en hoe ze zijn gecodeerd, zou je begrijpen hoe het wordt gedaan Voordat ik echter volledig inga op de vraag, moet u één ding weten: niet elke website op internet bevat malware; sommige zijn veel gevaarlijker voor de internetgebruiker dan u misschien denkt, u zult zien hoe slecht sommige mensen zijn bereid om te gaan.
Om websites te bekijken, downloadt uw browser nogal wat bestanden met verschillende extensies. Pages tha t zijn op webservers voornamelijk afbeeldingen, HTML, Javascript, swf (tegenwoordig minder!), enz. Uw browser zal de pagina opnieuw opbouwen afhankelijk van de HTML-taal, en dit kan Javascript en code voor cookies bevatten.
Ik werkte vroeger voor een webhostingbedrijf. Ik was echter niet alleen een typische technische ondersteuningsdesk, en ik werkte op afstand in een ander land om de ondersteuningsdesk 24/7/365 te dekken. Ik was de persoon die werd gebeld om gehackte websites af te handelen, zelfs als er virusscans op de websites waren uitgevoerd en er niets was gevonden, was het mijn taak om ze te ontdoen van alle hackcode en achterdeurtjes.
Als het ging om websites die verdacht vreemd deden, was ik de man die aan het ticket / de baan zou worden toegewezen. Het enige dat ik nodig had, was weten wat de website van de persoon aan het doen was, en dan, indien mogelijk, hetzelfde probleem repliceren. Dit betekende soms dat ik geen antivirusprogramma nodig had, omdat het meer dan waarschijnlijk elke vorm van malware zou doden. Daarom raakte ik soms opzettelijk geïnfecteerd, maar tegelijkertijd controleerde ik verschillende dingen die gebeuren in de browser en bestanden en code.
Schakel uw AV niet uit oplossing onder alle omstandigheden, tenzij je weet wat je doet! Ik raad niemand aan dit op hun computers te doen, ik wist wat ik deed en gebruikte Windows of Linux in een ontwikkelaarsmodus, zodat ik kijk wat er gebeurde. U mag in geen geval malware of AV-oplossingen uitschakelen.
HTML- of SQL-injectiemethoden Een website wordt normaal gesproken geïnfecteerd met HTML-injectie of SQL Injection, dit alles betekent dat de voettekst van de broncode normaal gesproken op de een of andere manier is gewijzigd, soms is het de kopcode van een pagina, maar zelden. Om deze aanvullende code daadwerkelijk in een broncode te krijgen, wordt normaal gesproken een exploit op de website gebruikt en vervolgens de injectie.
Laten we eens kijken naar verschillende kwaadaardige code die uw browser kan besturen wanneer u op een geïnfecteerde website komt. Van sommige hiervan heb je misschien nog nooit gehoord, ze worden niet opgemerkt door de webmasters, tenzij ze hun webverkeer elke week controleren. Houd er rekening mee dat sommige van deze gevallen tot het uiterste kunnen gaan, omdat een gebruiker uiteindelijk een gevangenisstraf uitzit. (Dit is een paar keer gebeurd in de VS)
Sommige aanvallers laten achterdeuren achter op websites, zodat ze kunnen terugkeren en weer kunnen inloggen als dit is opgelost.
- 1. – Standaard Malware-injectie Normaal gesproken geschreven in de broncode. Gebruikt JavaScript-code om een Trojan.Downloader-script van een andere webserver naar uw browser te halen, en wordt uitgevoerd bij het laden van de pagina. (download gaat automatisch) en komt normaal gesproken in uw System Temp-map terecht. De code kan echter nog steeds worden uitgevoerd in de map Temp, of totdat de Temp-bestanden, cache, enz. Van uw browser zijn geleegd. Veel mensen schonen hun browsergegevens niet op en het kan uw browser na een tijdje vertragen en andere problemen veroorzaken. Als u een aantal van deze scripts handmatig probeert te verwijderen, kunnen ze zichzelf repliceren of misschien een polymorpher . Dit betekent dat u de malware nog meer zou kunnen verspreiden. Gebruik altijd een goede AV-oplossing! Om verdachte schadelijke bestanden te verwijderen.
- 2. – De ‘nul’ pixel downloadtruc Dit is een zeer gevaarlijke truc en zal normaal gesproken door iedereen onbekend worden. Het activeert geen ‘markeren’ van malware of antivirus omdat het alle bekende definities verslaat, en je kunt ook niet echt een manier vinden om het te blokkeren. Het wordt meestal gedaan door een ingehuurde hacker, wanneer een persoon een ernstige wrok jegens een ander heeft. Ze vragen de hacker om iemands leven volledig te vernietigen. Het probleem hiermee is dat de hacker de meest dodelijke manieren zal gebruiken om de persoon gevangen te zetten. Soms kan dit zijn omdat ze kinderporno op hun computer hebben staan of kan het erger zijn omdat het een fataal einde aan een leven veroorzaakt.
Hoe het wordt gedaan:
- [a] – Een hacker infecteert elke website die de persoon gebruikt, hij krijgt deze informatie normaal gesproken van de persoon die hem heeft ingehuurd. De hacker zal code injecteren, maar deze code is geen javascript, het is gewoon standaard HTML-code om een afbeelding weer te geven, maar zowel de breedte- als de hoogte-waarden van de afbeelding worden op nul gezet, daarom wordt de afbeelding nog steeds aangeroepen door de afbeeldingsreferentie, maar nooit gezien. Door dit slechts een paar keer te doen en de referenties in te vullen met kinderporno die overal op internet opgeslagen zou kunnen worden, weet de gebruiker helemaal niet dat hij of zij zelfs maar kinderporno op zijn computersysteem heeft staan. Vervolgens wordt er gebeld met het dichtstbijzijnde politiebureau in de buurt om hen te informeren dat ze denken dat er kinderporno op de computer staat. Hackers kunnen iedereen opsporen met slechts een paar details. Natuurlijk neemt de politie de computer en eventuele harde schijven in beslag en wordt deze gecontroleerd door hun Computer Forensics-team, die de afbeeldingen op volledige grootte in de tijdelijke bestanden vindt. Het doelwit wordt normaal gevangen gezet voor de overtreding.
- 3. – Website – Verkeer omleiden Dit is vrij algemeen bekend, maar het wordt gedaan wanneer de cookie van de website kwaadwillig is gewijzigd. Er wordt een nieuwe waarde toegevoegd, zodat wanneer u een volgend bezoek brengt, de website uw cookie kan lezen en ziet dat de cookie de nieuwe een extra waarde heeft, dit zorgt ervoor dat de doorverwijzing naar normaal pornowebsites wordt veroorzaakt. Dit gebeurt voornamelijk via SQL Injection, het kan in het bestandssysteem van de website of de hoofddatabase staan.
Hopelijk zou je een beter idee moeten hebben van hoe het allemaal werkt, websites bevatten alle codering aan de serverzijde en uw browser is alleen aan de clientzijde en bouwt de gegevens opnieuw op die via internet naar u worden verzonden. Malware stoppen is tegenwoordig een fulltime baan, met meer dan 1,5 miljoen variaties per dag die worden vrijgegeven.
Ik hoop dat dit je helpt! Een fijne dag verder!