Czy można zainfekować swój komputer złośliwym oprogramowaniem przeglądając strony Internetowe?

Czy można zainfekować swój komputer złośliwym oprogramowaniem przeglądając strony Internetowe?

Czy można zainfekować swój komputer złośliwym oprogramowaniem przeglądając strony Internetowe?

 

Odpowiedź brzmi – niestety TAK, jest to jak najbardziej możliwe.

Myśląc o włamaniach komputerowych zazwyczaj mamy na myśli hakera, który wykorzystując błąd w oprogramowaniu serwera (np. serwera WWW) uzyskuje dostęp do komputera (serwera) na którym to oprogramowanie działało. Często wydaje nam się, że tak właśnie wygląda najczęstszy przebieg włamania, ale nie jest to prawdą. Takie włamania na serwery rzeczywiście się zdarzają, ale znacznie rzadziej niż infekcje komputerów osób surfujących po sieci – a to dlatego, że złośliwe oprogramowanie może być równie dobrze ukryte wśród treści normalnych stron WWW, które są dostępne z poziomu przeglądarek. Wystarczy kliknąć jakąś reklamę, wejść na stronę oferującą licencje na oprogramowanie lub systemy czy też kliknąć na dostarczony w poczcie elektronicznej link. Ten ostatni sposób należy do najczęściej wykorzystywanych przez przestępców, szczególnie,gdy w naszej przeglądarce zostanie wykryty błąd – wtedy złośliwe oprogramowanie zainstaluje się w systemie nie wzbudzając żadnych podejrzeń. Od chwili uruchomienia takiego złośliwego oprogramowania nasz komputer staje się komputerem „zombie” – tzn. aby nie wzbudzać podejrzeń możemy na nim normalnie pracować, ale „w tle” łączy się on z serwerem sterującym w celu odebrania poleceń i wykonuje on pracę zleconą przez przestępców wykorzystując do tego nasze uprawnienia i dostępy. W szczególności przestępcy mogą nakazać komputerowi pobranie wrażliwych danych i ich wysłanie na serwery będące pod ich kontrolą. Mogą oni również próbować (wykorzystując nasz komputer) dokonywać włamań na inne komputery i serwery znajdujące się wewnątrz sieci firmowej.

Pamiętajmy, że wszelkie nielegalne działania są – z punktu widzenia systemów bezpieczeństwa – wykonywane przez właściciela komputera, bo to ta osoba jest zalogowana na tym komputerze, sama zainstalowała malware (który działa z poświadczeniami tej osoby) i wszelkie czynności podjęte przez to oprogramowanie wykonywane są w imieniu zalogowanej osoby.

Ryzyko infekcji można zmniejszyć poprzez:

  • Zapewnienie aktualizacji oprogramowania,
  • Zapewnienie aktualnego oprogramowania antywirusowego,
  • Zachowanie szczególnej ostrożności podczas wykorzystywania łączy do stron internetowych otrzymywanych za pośrednictwem poczty e-mail  – pamiętajmy, że to, gdzie wejdzie przeglądarka po kliknięciu w link nie jest tym samym co widoczne w tekście linku, np. kliknięcie w niżej umieszczone łącza do stron internetowych nie prowadzą do strony Google (po najechaniu myszką na dany link w lewym dolnym narożniku wyświetlany jest rzeczywisty adres, pod który skierowana zostanie przeglądarka po kliknięciu):
    1. https://www.goocom/
    2. https://www.goocom/
    3. https://www.google.com/
  • Zachowanie szczególnej ostrożności podczas otwierania dokumentów przysłanych pocztą –  złośliwe oprogramowanie jest bardzo często dystrybuowane pod postacią dokumentów pdf, arkuszy kalkulacyjnych, dokumentów tekstowych, obrazków, itp.
  • Jeżeli wyszarzeje nam ekran i pojawi się pytanie „Czy chcesz wprowadzić zmiany na swoim komputerze…” a nie uruchamialiśmy instalatora nowego programu czy instalacji poprawek – zawsze klikamy „Nie”! Najczęściej złośliwe oprogramowanie po „kliknięciu wyrażenia zgody” wykona próbę zainstalowania w systemie szkodliwych komponentów.

Pamiętajmy jednak, że wyżej opisane porady tylko zmniejszają prawdopodobieństwo infekcji.

 

 

 

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w ustawieniach przeglądarki.

Rozumiem