Хотя это случается не очень часто, иногда, когда я посещаю новый веб-сайт в поисках информации, он оказывается одним из тех зловредных, которые пытаются открыть несколько всплывающих окон и перенаправить вас неизвестно куда. Когда это случается, я обычно немедленно закрываю браузер, потому что я не знаю, что делают такие сайты, когда вы их посещаете. Я не очень разбираюсь в интернет-безопасности, поэтому я не знаю, на что способны эти веб-сайты, когда вы просто посещаете их в браузере. Я предполагаю, что у них, вероятно, есть какой-то вредоносный JavaScript на странице, которую браузер пытается запустить, но, опять же, я не понимаю, на что он способен.
Например, возможно ли, что у меня сейчас в системе установлен кейлоггер? Он установил какой-то файл cookie в моем браузере, который попытается извлечь информацию с других сайтов, которые я посещаю? Являюсь ли я теперь частью ботнета? Я понимаю, что это крайние примеры, но я просто не понимаю масштаб того, что могут сделать такие сайты, просто посещая их.
Кроме того, есть ли у вас какие-либо советы или последовательность действий, которые мне следует предпринять, если я случайно наткнусь на один из таких сайтов?
решение1
возможно ли, что в моей системе установлен кейлоггер?
Крайне маловероятно, что вирус был установлен через браузер, если только вы не ответили «Да» или «ОК» в каком-либо диалоговом окне.
Максимально возможный ущерб — установка вредоносного расширения в браузере, однако современные браузеры требуют для этого некоторого взаимодействия и авторизации человека.
Вы можете проверить расширения, установленные в вашем браузере, но, поскольку в большинстве случаев расширение меняет вашу стартовую страницу, если этого не произошло, то, скорее всего, вы не заражены.
Тем не менее, для собственного спокойствия вы можете запустить несколько антивирусных сканирований от известных компаний, таких как Malwarebytes.
Может быть, он установил в моем браузере какой-то файл cookie, который пытается извлечь информацию с других сайтов, которые я посещаю?
Файлы cookie статичны и неактивны, и относятся только к их веб-сайту. Здесь нет проблем.
Я теперь часть ботнета?
Я бы сказал, что на 99,9% нет. Но следить за поведением компьютера, в основном за потреблением интернет-трафика, в целом хорошая идея. Немедленное закрытие браузера было хорошей идеей.
Кроме того, есть ли у вас какие-либо советы или последовательность действий, которые мне следует предпринять?
Одна из мер защиты — отключить всплывающие окна в браузере. Другая — запретить неизвестным сайтам запускать JavaScript без разрешения, используя расширение вроде NoScript, которое также ведет белый список.
решение2
Худшее, что может случиться, это, скорее всего,Выполнение произвольного кода, или, если быть точнее, Удаленное выполнение кода (RCE). Вредоносный веб-сайт может использовать уязвимость в движке JavaScript вашего браузера, или движке CSS, или графическом движке и т. д. и иметь возможность выполнить произвольный код на вашем компьютере.
После получения RCE возможности безграничны. С вашей машиной можно сделать все, что угодно, при условии, что вы держите браузер открытым достаточно долго и находитесь на вредоносном веб-сайте достаточно времени, чтобы завершить выполнение эксплойта.
Например, возможно ли, что в моей системе сейчас установлен кейлоггер? [...] Являюсь ли я теперь частью ботнета?
Это очень трудно и очень редко, но такие вещиможетпотенциально может произойти.
Есть ли у вас какие-либо советы или последовательность действий, которые мне следует предпринять, если я случайно наткнусь на один из таких сайтов?
Не натыкайтесь на них изначально. Научитесь отличать хорошую ссылку от плохой. Кроме того, если вы случайно наткнулись на такой сайт, самое разумное, что можно сделать, это немедленно закрыть его, а если вы действительно параноик, закройте браузер или даже немедленно выключите сам компьютер. Кроме этого... ну, запустите хороший антивирус и блокировщик контента, например, uBlock origin.