이런 일이 자주 발생하지는 않지만 가끔 정보를 찾을 때 새 웹사이트를 방문할 때마다 여러 개의 팝업을 열고 사용자를 어디로 가는지 아는 사람으로 리디렉션하는 악의적인 웹사이트 중 하나임이 밝혀졌습니다. . 이런 일이 발생할 때마다 저는 보통 즉시 브라우저를 닫습니다. 왜냐하면 이러한 종류의 사이트를 방문할 때 실제로 무엇을 하는지 알 수 없기 때문입니다. 저는 인터넷 보안에 대해 잘 알지 못하기 때문에 브라우저에서 해당 웹사이트를 방문하기만 하면 이러한 웹사이트가 어느 정도까지 수행할 수 있는지 잘 모르겠습니다. 아마도 브라우저가 실행하려고 하는 페이지에 일종의 악성 JavaScript가 있을 것이라고 생각합니다. 하지만 다시 한 번, 그것이 무엇을 할 수 있는지 실제로 이해하지 못합니다.
예를 들어, 현재 내 시스템에 키로거가 있을 수 있습니까? 내가 방문하는 다른 사이트에서 정보를 추출하려고 시도하는 일종의 쿠키를 내 브라우저에 심었나요? 나는 지금 봇넷의 일부인가요? 나는 이것이 극단적인 예라는 것을 이해하지만, 이러한 종류의 웹사이트가 단지 방문만으로 무엇을 할 수 있는지 이해하지 못합니다.
또한 실수로 이러한 사이트 중 하나에 접속할 때마다 취해야 할 조언이나 일련의 조치가 있습니까?
답변1
지금 내 시스템에 키로거가 있을 수 있나요?
일부 대화 상자에 예 또는 확인이라고 대답하지 않는 한 브라우저를 통해 바이러스가 설치되었을 가능성은 거의 없습니다.
가능한 최대 피해는 브라우저에 악의적인 확장 프로그램을 설치하는 것이지만 최신 브라우저에는 이를 위해 사람의 상호 작용과 승인이 필요합니다.
브라우저에 설치된 확장 프로그램을 확인할 수 있지만 대부분의 경우 확장 프로그램이 시작 페이지를 변경하므로 이러한 일이 발생하지 않으면 감염되지 않았을 가능성이 높습니다.
그럼에도 불구하고, 마음의 평화를 위해 Malwarebytes와 같은 잘 알려진 회사에서 몇 가지 바이러스 백신 검사를 실행할 수 있습니다.
내가 방문하는 다른 사이트에서 정보를 추출하려고 시도하는 일종의 쿠키를 내 브라우저에 심었나요?
쿠키는 정적이며 활성이 아니며 해당 웹사이트에만 관련됩니다. 여기서는 문제 없습니다.
나는 지금 봇넷의 일부인가요?
99.9%는 아니라고 하겠다. 그러나 일반적으로 컴퓨터의 동작, 특히 인터넷 대역폭 소비를 주시하는 것이 좋습니다. 브라우저를 즉시 닫는 것이 잘 이루어졌습니다.
추가적으로 제가 취해야 할 조언이나 일련의 조치가 있나요?
한 가지 보호 방법은 브라우저에서 팝업을 비활성화하도록 설정하는 것입니다. 또 다른 방법은 화이트리스트도 유지하는 NoScript와 같은 확장 프로그램을 사용하여 모르는 웹사이트에서 승인 없이 JavaScript를 실행하지 못하도록 하는 것입니다.
답변2
일어날 수 있는 최악의 상황은 아마도임의 코드 실행, 보다 정확하게는 원격 코드 실행(RCE)입니다. 악성 웹사이트는 브라우저의 JavaScript 엔진, CSS 엔진, 그래픽 엔진 등의 결함을 악용하여 컴퓨터에서 임의의 코드를 실행할 수 있습니다.
RCE를 획득한 후에는 가능성이 무궁무진합니다. 익스플로잇 실행을 완료하기 위해 브라우저를 충분히 오랫동안 열어두고 악의적인 웹 사이트에 충분한 시간 동안 머무르면 컴퓨터에 어떤 작업이든 수행될 수 있습니다.
예를 들어, 현재 내 시스템에 키로거가 있을 수 있습니까? [...] 나는 이제 봇넷의 일부인가요?
아주 어렵고 아주 드문 일이지만 그런 일들은~할 수 있다잠재적으로 일어날 수 있습니다.
실수로 이러한 사이트 중 하나에 접속할 때마다 취해야 할 조언이나 일련의 조치가 있습니까?
처음부터 그것들에 걸려 넘어지지 마십시오. 좋은 링크와 나쁜 링크를 구별하는 방법을 배우십시오. 그 외에도 우연히 그러한 웹사이트를 발견했다면 가장 현명한 방법은 즉시 해당 웹사이트를 닫는 것입니다. 편집증이 심한 경우에는 브라우저를 닫거나 컴퓨터 자체를 즉시 종료하는 것입니다. 그 외에는... 음, uBlock Origin과 같은 좋은 바이러스 백신 및 콘텐츠 차단기를 실행하세요.