Bästa svaret
Lagring . http://googleapis.com , en skadlig webbplats, är ett tekniskt bluffstöd, skapad av cyberbrottslingar för att bluffa offrets pengar genom att visa falska säkerhetsvarningar och locka dig till att använda tillhandahållna betalda onlinetjänster. Vanligtvis kan adware eller skadlig programvara bidra till att det ser ut på din dator. .
Jagjit.
Svar
Jag vet att det låter omöjligt, men om du vet om webbplatser och hur de är kodade skulle du förstå hur det görs Innan jag går in på frågan i sin helhet måste du veta en sak, inte alla webbplatser på webben innehåller skadlig programvara, vissa är mycket farligare för webbanvändaren än du kanske tror, du kommer att se hur illa vissa människor är villig att gå.
Om du vill visa alla webbplatser laddar din webbläsare ner en hel del filer med olika tillägg. t finns på webbservrarna skickar mestadels bilder, HTML, Javascript, swf (mindre i dessa dagar!), etc. Din webbläsare kommer att bygga upp sidan igen beroende på HTML-språket, och detta kan innehålla Javascript och kod för cookies.
Jag arbetade för ett webbhotellföretag. Men jag var inte bara din typiska Technical Support Desk-kille och jag arbetade på distans i ett annat land för att täcka supportdisken 24/7/365. Jag var personen som kallades för att hantera hackade webbplatser, även om virussökningar hade gjorts på webbplatserna och inte hittat något, var det mitt jobb att rensa dem från all hackingskod och bakdörrar.
När det gäller webbplatser som agerar misstänkt konstigt var jag killen som skulle tilldelas biljetten / jobbet. Allt jag behövde var att veta vad personens webbplats gjorde och om möjligt replikera samma problem. Detta innebar ibland att jag inte behövde något antivirus-aktiverat, eftersom det mer än troligtvis skulle döda någon form av skadlig kod. Därför skulle jag ibland medvetet bli smittad men samtidigt kontrollera olika saker som händer i webbläsaren och filer och kod.
Inaktivera inte din AV lösning under inga omständigheter, såvida du inte vet vad du gör! Jag föreslår inte att någon gör detta på sina datorer, jag visste vad jag gjorde och använde Windows eller Linux i ett utvecklarläge, så att jag kunde se vad som hände. Under inga omständigheter ska du inaktivera skadlig kod eller någon AV-lösning.
HTML- eller SQL-injektionsmetoder En webbplats är normalt infekterad med antingen HTML-injektion eller SQL Injection, allt detta betyder att källkodens sidfot normalt har ändrats på något sätt, ibland är det sidans sidkod, men sällan. För att faktiskt få in den här ytterligare koden i vilken källkod som helst används normalt en exploatering på webbplatsen och sedan är injektionen.
Låt oss titta på olika skadliga koder som kan styra din webbläsare när du träffar en infekterad webbplats. Några av dessa har du kanske aldrig hört talas om, de upptäcks inte av webbansvariga, såvida de inte kontrollerar sin webbtrafik varje vecka. Observera att vissa av dessa fall kan gå till det yttersta, eftersom en användare hamnar i fängelsestraff. (Detta som hände i USA några gånger)
Vissa angripare lämnar bakdörrar på webbplatser så att de kan återvända och logga in igen om det är fixat.
- 1. – Standardinsprutning av skadlig programvara Normalt skrivet i källkoden. Använder JavaScript-kod för att dra in ett Trojan.Downloader-skript från en annan webbserver till din webbläsare och kommer att köras vid sidladdning. (nedladdningen är automatisk) och hamnar normalt i mappen System Temp. Koden kan dock fortfarande köras i Temp-mappen eller tills din webbläsares Temp-filer, Cache, etc töms. Många städar inte sin webbläsardata, och det kan sakta ner din webbläsare efter ett tag och orsaka andra problem. Om du försöker ta bort några av dessa skript manuellt kan de självreplikera eller kanske använda en polymorpher . Det betyder att du kan sluta sprida skadlig programvara ännu mer. Använd alltid en bra AV-lösning! Ta bort misstänkta skadliga filer.
- 2. – ”Zero” pixelnedladdningstricket Detta är ett mycket farligt trick och blir normalt okänt av någon. Det utlöser ingen skadlig kod eller antivirusflaggning eftersom den besegrar alla kända definitioner, och du kan inte riktigt hitta ett sätt att blockera den heller. Det görs vanligtvis av en anställd hackare när en person har ett allvarligt nag mot en annan. Be hackaren att förstöra en människas liv helt. Problemet med detta är att hackaren kommer att använda de mest dödliga sätten att få personen fängslad. Ibland kan detta vara för att ha barnporr på sina datorer eller så kan det vara värre eftersom det kan leda till ett livsödigt slut.
Hur det görs:
- [a] – En hackare kommer att infektera alla webbplatser som personen använder, han får normalt denna information från den person som har anställt dem. Hackaren kommer att injicera kod, men den här koden är inte javascript, det är bara standard HTML-kod för att visa en bild men både bredden och höjdvärdena på bilden är ”nollade”, därför kallas bilden fortfarande av bildreferensen men aldrig sett. Genom att göra detta, bara några gånger och fylla i referenserna med barnporr som kan lagras var som helst på webben, vet användaren ingenting alls att han eller hon ens har fått barnporr i sitt datorsystem. Sedan ringer ett telefonsamtal till närmaste polisstation på orten och informerar dem om att de tror att det finns barnporr på datorn. Hackare kan peka på vem som helst med bara några få detaljer. Naturligtvis kommer polisen att ta tag i datorn och alla hårddiskar och det kommer att kontrolleras av deras Computer Forensics-team, som hittar bilderna i full storlek i de tillfälliga filerna. Målet är normalt fängslat för brottet.
- 3. – Webbplats – Omdirigera trafik Detta är ganska känt, men det görs när webbplatsens cookie skadligt har ändrats. Ett nytt värde läggs till så när du gör ett nytt besök kan webbplatsen läsa din cookie och se att cookien har den nya ett tilläggsvärde, detta orsakar omdirigering till normalt porrwebbplatser. Detta görs huvudsakligen via SQL Injection, det kan finnas i filsystemet på webbplatsen eller i huvuddatabasen.
Förhoppningsvis borde du få en bättre uppfattning om hur allt fungerar, webbplatser innehåller all kodning på serversidan och din webbläsare är bara på klientsidan och bygger om data som skickas över internet till dig. Att stoppa skadlig programvara idag är ett heltidsjobb, med mer än 1,5 miljoner variationer per dag som släpps.
Hoppas det hjälper dig! Ha en bra dag!