Embora isso não aconteça com muita frequência, às vezes, sempre que visito um novo site em busca de informações, acaba sendo um daqueles malévolos que tentam abrir vários pop-ups e redirecioná-lo sabe-se lá para onde. . Sempre que isso acontece, normalmente fecho o navegador imediatamente porque não sei realmente o que esses tipos de sites estão fazendo quando você os visita. Não sei muito sobre segurança na Internet, então não sei até que ponto esses sites são capazes de fazer quando você simplesmente os visita no navegador. Imagino que eles provavelmente tenham algum tipo de JavaScript malicioso na página que o navegador tenta executar, mas, mais uma vez, não entendo realmente do que ele é capaz.
Por exemplo, é possível que eu tenha um keylogger no meu sistema agora? Ele plantou algum tipo de cookie no meu navegador que tentará extrair informações de outros sites que visito? Faço parte de uma botnet agora? Entendo que esses são exemplos extremos, mas realmente não entendo até que ponto esses tipos de sites podem fazer simplesmente visitando-os.
Além disso, você tem algum conselho ou sequência de ações que devo seguir sempre que tropeçar acidentalmente em um desses sites?
Responder1
é possível que eu tenha um keylogger no meu sistema agora?
É altamente improvável que um vírus tenha sido instalado através do navegador, a menos que você tenha respondido Sim ou OK a alguma caixa de diálogo.
O dano máximo possível é a instalação de uma extensão malévola no navegador, mas os navegadores modernos requerem alguma interação humana e autorização para isso.
Você pode verificar as extensões instaladas no seu navegador, mas como na maioria dos casos a extensão mudará sua página inicial, se isso não acontecer, provavelmente você não está infectado.
No entanto, para sua tranquilidade, você pode executar algumas verificações antivírus de empresas conhecidas como a Malwarebytes.
Ele plantou algum tipo de cookie no meu navegador que tentará extrair informações de outros sites que visito?
Os cookies são estáticos e não ativos e referem-se apenas ao seu website. Não há problema aqui.
Faço parte de uma botnet agora?
Eu diria que 99,9% não. Mas ficar de olho no comportamento do seu computador, principalmente no consumo de largura de banda da Internet, é em geral uma boa ideia. Fechar imediatamente o navegador foi um sucesso.
Além disso, você tem algum conselho ou sequência de ações que devo tomar
Uma proteção é configurar seu navegador para desativar pop-ups. Outra é proibir sites que você não conhece de executar JavaScript sem autorização, usando uma extensão como NoScript, que também mantém uma lista branca.
Responder2
O pior que pode acontecer é provavelmenteExecução de Código Arbitrário, ou para ser mais preciso Execução Remota de Código (RCE). Um site malicioso pode explorar uma falha no mecanismo JavaScript do seu navegador, ou mecanismo CSS, ou mecanismo gráfico, etc., e ser capaz de executar código arbitrário em sua máquina.
Depois de ganhar o RCE, as possibilidades são infinitas. Qualquer coisa pode ser feita em sua máquina, desde que você mantenha seu navegador aberto por tempo suficiente e permaneça tempo suficiente no site malicioso para concluir a execução da exploração.
Por exemplo, é possível que eu tenha um keylogger no meu sistema agora? [...] Faço parte de uma botnet agora?
É muito difícil e muito raro, mas essas coisaspodepotencialmente acontecer.
você tem algum conselho ou sequência de ações que devo seguir sempre que tropeçar acidentalmente em um desses sites?
Não tropece neles em primeiro lugar. Aprenda a distinguir um link bom de um link ruim. Fora isso, se acontecer de você se deparar com um site desse tipo, a coisa mais inteligente a fazer é fechá-lo imediatamente, e se você estiver realmente paranóico, feche o navegador ou até mesmo desligue o computador imediatamente. Fora isso... bem, execute um bom antivírus e bloqueador de conteúdo, como por exemplo o uBlock origin.