Gelooft u dat als u niet veel dingen van internet downloadt en u uw webbrowser alleen gebruikt voor het bezoeken van populaire websites, u geen antivirusoplossing nodig hebt? Denkt u dat uw persoonlijke informatie niet door criminelen kan worden gestolen omdat u dodgy websites zonder de hulp van een antivirus kunt identificeren? Als dat zo is, hebben we slecht nieuws voor je. Webbrowsers vormen een van de meest voorkomende manieren voor malware-infecties en gegevensdiefstal vindt regelmatig plaats op internet. Alleen een permanente waakzaamheid en passende veiligheidsmaatregelen kunnen u beschermen tegen kwaadwillende websites, online dieven en hackers. In dit artikel laten we je een klein experiment volgen waarin je kunt zien hoe gemakkelijk je kunt worden geïnfecteerd tijdens het surfen op internet. Hopelijk helpt dit experiment je om in de toekomst beter voorbereid te zijn en weet je wanneer je weg moet rennen van kwaadaardige websites:
Waar gaat ons beveiligingsexperiment over?
Het is onze bedoeling u te laten zien hoe kwaadwillende websites eruit zien en hoe gemakkelijk het voor u is om geïnfecteerd te raken of uw gegevens te laten ontvreemden. Om dat te doen, moesten we eerst een virtuele machine opzetten, waarop we Windows 10 Pro installeerden. Vervolgens hebben we de Google Chrome-webbrowser gebruikt om te zoeken naar en een bezoek te brengen aan een reeks onbetrouwbare websites die populair zijn onder internetgebruikers. We hebben bijvoorbeeld een paar torrent-websites bezocht, een aantal die gratis online films aanbieden, een aantal websites waarmee je gratis software kunt downloaden, sites met video-inhoud voor volwassenen en reguliere websites met veel advertenties erop. We hebben geklikt op alle plaatsen waar een gebruiker zou klikken als hij of zij niet oplet en we zeiden ja tegen alles dat naar ons werd gegooid, zelfs als de webbrowser zei dat we geen plaats of iets anders moesten bezoeken. Dit is wat er is gebeurd:
1. Klikken op de knoppen Afspelen om de "actie gestart" te krijgen
Wanneer u op internet op zoek bent naar een video en deze wilt bekijken, verwacht u een grote knop Afspelen te zien. Zoals op YouTube, toch? Maar niet alle Play- knoppen spelen video's. Vooral niet die die je ziet op websites die je gratis commerciële films of trailers laten zien.
Hoewel deze websites zeggen dat alles gratis is, zoals alle dingen in het leven, is niets echt gratis. In ons kleine experiment zouden we dat snel genoeg vinden. Op de bovenstaande website hebben we op een film geklikt en gewacht tot deze is geladen. Het zag er zo uit:
Er zijn twee Play- knoppen: de ene staat daar in de film en de andere is de gele knop in de rechter benedenhoek van de film. Het is in het Roemeens geschreven, maar er staat "Watch in HD" . Ongeacht op welke van de twee afspeelknoppen u klikt, ze leiden allebei naar een website waar u wordt gevraagd om een "browserextensie" te downloaden voor het online downloaden van films en trailers. Je kunt het in de onderstaande schermafbeelding zien, wat ons naar het volgende nep ding brengt dat je gemakkelijk online kunt vinden: nep-browserextensies.
2. Nep-webbrowser-uitbreidingen installeren waarmee u films online gratis kunt bekijken
Dingen waren vrij duidelijk: als we trailers of films gratis wilden bekijken, moesten we verschillende webbrowser-extensies installeren. De stappen waren net zo eenvoudig als het nemen van snoepjes van een baby: downloaden, toevoegen, een nieuw tabblad openen. Hier is hoe Google Chrome eruit zag na een bezoek aan een paar websites met 'gratis online films':
We eindigden met "no-name" -extensies in de rechterbovenhoek van het browservenster, een "no-name" -werkbalk en een "no-name" -homepage. Geweldig, toch?
We waren er vrij zeker van dat al deze extensies en wijzigingen die we hebben aangebracht niet alleen de privacy die we op ons systeem hadden kunnen hebben vernietigd, maar het ook met wat malware hebben geïnfecteerd. En dat allemaal omdat ons werd gevraagd deze nep-extensies te installeren door de websites die beloofden ons gratis films en trailers te laten kijken.
3. Installeren van de valse Flash Player HD of fake browser plug-ins
Om u te helpen geïnfecteerde bestanden te downloaden, kwaadwillende browserextensies te installeren of uw persoonlijke gegevens te stelen, maken sommige criminelen valse downloadlinks, nep-afspeelknoppen en valse websites met "originele" inhoud. Veel onbetrouwbare websites dwingen je om de nu bekende "Flash Player" of een "HD-versie" ervan te downloaden, zodat je hun inhoud kunt bekijken. Je kunt zo'n voorbeeld hieronder zien.
Dit is een hoax omdat het de echte Adobe Flash Player-plug-in en geen enkele andere plug-in installeerde. Wat het deed, was om ons te vragen om nog een andere webbrowser-extensie te installeren. Deze keer ging het om het gratis installeren van een extensie voor het kijken van tv-programma's. Rechts...
We hadden echter geluk, want we hadden een andere "nep" browserextensie. Vele malen installeren deze nep-Flash Player-plug-ins ransomware die uw gegevens of trojaanse paarden van alle soorten volledig vergrendelt.
4. Zelfs betrouwbare websites kunnen schadelijke download-advertenties op ze hebben
Zoals de kop zegt, kunnen zelfs websites die betrouwbaar zijn en veilig moeten zijn, schadelijke advertenties laten weergeven. De advertenties die u ziet op beroemde websites zoals FileHippo, CNET, Ars Technica, Lifehacker en dergelijke, worden meestal niet gereguleerd door de eigenaren van die websites, maar door online reclamebureaus die zijn gecontracteerd om inkomsten te genereren met de inhoud van die websites. Veel van de advertenties op onze website - Digital Citizen - worden bijvoorbeeld gepubliceerd door Google met behulp van hun Google AdSense-platform. In theorie zouden alle advertenties veilig moeten zijn, maar soms zijn ze dat niet, ook al beschikt Google over een aantal mechanismen om schadelijke advertenties automatisch te detecteren en te verwijderen. Het wordt nog erger wanneer websites samenwerken met andere advertentieplatforms die hun advertenties niet controleren op malware, phishing-pogingen en andere beveiligingsproblemen.
Toen we bijvoorbeeld een website bezochten waar we van houden - FileHippo.com - bood een van de advertenties die we zagen gebruikers een eenvoudige manier om 'toegang te krijgen tot hun e-mails'. Maar de waarheid was dat toen we op die advertentie klikten, we naar een nieuw tabblad werden geleid, waar we een aanbeveling ontvingen om een adware-webbrowser-extensie te downloaden en te installeren, oorspronkelijk genaamd "New Tab". :)
Het maakt niet uit of een website-eigenaar zeer goed is bedoeld en probeert veilige advertentieplatforms te gebruiken. Er zullen altijd advertenties zijn die op de een of andere manier kwaadaardig zijn voor de mensen die erop klikken. Malware-makers zullen altijd manieren vinden om de controles van adverteerders te omzeilen en hen voor de gek te houden bij het weergeven van hun advertenties.
5. Het internet is voor pr0n, het verzamelen van uw persoonlijke gegevens en meer
Er zijn veel statistieken over hoeveel internetverkeer wordt gebruikt voor toegang tot pornografische inhoud. Volgens recente statistieken, een van de grootste websites voor dit soort inhoud, ontving het in 2016 in totaal 23 miljard bezoeken, wat in totaal bijna 92 miljard videoweergaven gedurende het jaar ophoopte. Dat is groot!
Dus ja, we gingen verder en zochten de oude machtige Google door naar pr0n: een klik hier, een klik daar, en we kwamen terecht op websites met heel veel films voor volwassenen ... voor elke smaak, grootte en duur :).
We kunnen hier geen afbeeldingen van deze websites plaatsen op Digital Citizen, maar we geloven dat u ons kunt vertrouwen als we zeggen dat de meeste vol zitten met advertenties. Vooral die met gratis inhoud. Helaas leidden deze advertenties ons bij meer dan enkele gelegenheden naar pagina's waarin ons werd gevraagd meer dan enkele persoonlijke gegevens in te vullen om een online account te maken, geld te betalen en uiteindelijk overeen te komen met "beschikbare meisjes" van onze regio. Cool toch? Behalve het verzamelen van geld en het verzamelen van persoonlijke informatie. :)
We vulden de vereiste persoonlijke gegevens met nepgegevens en we hebben het spel doorgenomen. Vraagt iemand zich af wat er gebeurt met uw gegevens op gratis websites voor volwassenen? Hoe gebruik je het? Vanzelfsprekend is er geen manier om te vertellen en wordt er door veel websites geen transparantie geboden.
Blijkbaar gebeurde er niets slechts en na een paar extra stappen waren we de trotse bezitters van een website die "exclusieve" pornofilms voor het kijken in HD-kwaliteit aanbood! :) Dat is allemaal erg leuk, maar je zou het aantal advertenties op die website moeten hebben gezien. Het was gigantisch! En zoals u aan het einde van dit experiment zult zien, werden ten minste enkele van deze advertenties gebruikt voor het verspreiden van malware. Dit brengt ons bij een ander voorbeeld van hoe u geïnfecteerd kunt raken tijdens het surfen op internet.
6. Advertenties kunnen u rechtstreeks naar phishing en ransomware leiden
Een van de advertenties waarop we klikten terwijl we 'plezierig' waren op websites voor volwassenen, bracht ons naar een site die steeds weer hetzelfde dialoogvenster over virussen op ons systeem moest openen. Het instellen van Google Chrome om "te verhinderen dat deze pagina extra dialogen zou maken" had geen effect en, bovendien ... de website begon ook te spreken. Het bleef maar een bericht herhalen over een kritieke waarschuwing van Microsoft die het bovengenoemde bedrijf blokkeerde en onze machine uitschakelde omdat het hun netwerk beschadigde ... En dat kwam omdat de computer (in feite onze virtuele machine) zogenaamd "met virussen en spyware was geïnfecteerd" die al creditcardgegevens, e-mail en Facebook-accountlogins en foto's erop hadden gestolen. Optimistisch, is het niet? :)
De enige oplossing die we op deze website hadden, was om een gratis telefoonnummer voor ondersteuning te bellen. De waarheid is dat ja, we waren net geïnfecteerd met een ransomware-virus, maar het bellen van dat supportnummer zou het alleen maar erger maken.
Als je op zoiets stuit, bel dan niemand die je niet kent. Het beste dat u kunt doen is uw pc uitschakelen en zo snel mogelijk een goede antivirus uitvoeren.
7. Om alles gratis te krijgen van P2P torrent websites kost het
Een groot deel van het internetverkeer wordt gebruikt voor torrents en het downloaden van "gratis inhoud" van P2P-websites. Hoeveel van jullie hebben software, films of games gedownload met behulp van torrents? Hoeveel van jullie hebben virussen aangetroffen in de bestanden die je van de torrent-websites hebt gekregen? Er zijn er vast veel.
Er zijn ook veel gebruikers die illegaal gekopieerde inhoud downloaden en nemen zelfs geen enkele basisvoorzorgsmaatregelen zoals het installeren van een antivirusprogramma op hun computer. Er is tenslotte geen antivirus die hen afluistert om te stoppen, geen geld om te betalen voor de dingen die ze downloaden en niets kan hen stoppen wanneer ze de torrent download-frenzy binnengaan. Om nog maar te zwijgen over het feit dat zelfs als je de software, films, muziek of iets anders van een torrent-website downloadt, het proces om er te komen een avontuur op zich is.
We hebben bijvoorbeeld geprobeerd om anime-films te vinden op zo'n torrent-site. We hebben zelfs niet de naam van de film die we wilden in het zoekveld geschreven, dat er automatisch drie nieuwe tabbladen werden geopend. En ze waren gevuld met advertenties voor online gokken en winkelen. De resultaten die we kregen waren niet eens allemaal gerelateerd aan de film die we wilden - sommige waren films voor volwassenen.
Na een tijdje torrents te hebben gedownload in onze virtuele machine, was er al sprake van vermoeidheid. Het werkte harder, maar het voelde langzamer. Tot een moment dat zowel de muis als het toetsenbord vast kwamen te zitten en niets meer leek te werken. Dit was het moment waarop we vonden dat we ons experiment moesten stoppen. Als de virtuele machine een stem en een talentzang had, wedden we dat het dit nummer nu zou hebben gezongen:
Het einde is nabij ... of is het gewoon een nieuw begin?
Voordat we aan dit kleine experiment van ons begonnen, hebben we Bitdefender Total Security 2017 op onze virtuele machine geïnstalleerd en gebruikt om een volledige systeemscan uit te voeren. Alles was goed op dat moment en er was geen malware te vinden. Daarna hebben we Bitdefender verwijderd en zijn we begonnen met ons experiment van zorgeloos surfen op internet en op de websites die we in dit artikel hebben beschreven.
Toen het experiment bijna voorbij was, hebben we Bitdefender's antivirusproduct opnieuw geïnstalleerd en gebruikt om een volledige systeemscan uit te voeren. Tijdens ons experiment slaagden we er niet alleen in onze virtuele machine te vullen met adware, we slaagden er ook in om het met trojans en, wat nog erger, met ransomware te besmetten. Hieronder staan de resultaten van de volledige systeemscan van Bitdefender. Houd er rekening mee dat deze virussen werden gevonden nadat de realtime-beveiliging een aantal andere had weggenomen tijdens het installatie- en updateproces van Bitdefender.
Hoe hebt u uw Windows-computer geïnfecteerd tijdens het surfen op internet?
Ons experiment was bedoeld om u bewust te maken van wat de cybercriminelen voor u hebben voorbereid op internet. Als u niet denkt en naar populaire online bestemmingen gaat waar u veel dingen gratis kunt krijgen, klikt u achteloos op advertenties die bedoeld zijn om u te misleiden of op afspeelknoppen die niet echt de inhoud afspelen die u wilt bekijken, je wordt binnen een paar minuten slachtoffer van cybercriminelen. Het kost letterlijk minder dan 5 minuten om problemen te krijgen. Als je onze eigen griezelverhalen hebt die je wilt delen, aarzel dan niet om hieronder een reactie achter te laten. We zijn benieuwd hoe je je computer hebt geïnfecteerd en wat er is gebeurd.
