Come evitare di contraffare "Windows Virus Alert"

Naviga le tue risposte
4

Di recente stavo navigando online quando ho trovato questa pagina:

Quandohosceltodichiuderelascheda,horicevutoquestomessaggio:

Edopoaverscelto"Lascia questa pagina" due volte , ricevo questo messaggio:

Scegliendo OK si ritorna al primo messaggio. Sembra che l'unico modo per chiudere questa scheda sia forzare la chiusura di Internet Explorer. So già di truffe come questa; ti mostrano il tuo registro eventi dichiarando che eventuali errori sono un segno di malware, quindi ti parlano attraverso l'installazione di software di controllo remoto, dove poi ti comunicano fornendo i dati della tua carta di credito, cambiando la tua password di accesso e facendo anche dio cos'altro.

Come si può evitare questo tipo di dirottamento? Sto eseguendo Internet Explorer con Windows 8.

    
posta motoku 07.08.2015 - 22:35
fonte

3 risposte

2

Innanzitutto, il numero di telefono che appare sugli allarmi dei messaggi sembra essere usato da persone malvagie come puoi leggere ad esempio qui .

Si dice, voglio descrivere lo scenario che hai vissuto in base al comportamento a cui hai assistito:

Alcuni siti Web compromessi potrebbero portare all'installazione di malware sul computer semplicemente visitandoli e senza notare nulla di sospetto. Altri siti web possono raggiungere lo stesso obiettivo popolando finestre fastidiose che se fai clic su Ok o Cancel o anche fai clic sull'angolo di chiusura X potrebbe attivare l'installazione di malware (quale è il tuo caso). In entrambi i casi lo scenario è chiamato attacco di download drive-by che sfrutta semplicemente le vulnerabilità dei tuoi browser o dei tuoi plugin installato al loro interno. Molti computer diventano zombi usando questo schema o semplicemente sono stati infettati da adware , spyware o altri tipi di malware.

Questa non è una finzione. Potrebbe essere uno dei migliori esempi che potrei citare è il famoso sito Web PHP.net che potresti già utilizzare se hai sviluppato in PHP. Pertanto, su 24-ott-2013 , 6.500 computer sono stati infettati da DGA.Changer, un titolo di malware il cui unico compito è quello di scaricare surrettiziamente altri malware su sistemi compromessi. Inoltre, su giugno 2011 , la homepage di Amnesty International ha fornito malware che sfruttano una vulnerabilità recentemente riparata in Java.

Controlla se nessuna estensione è stata aggiunta al tuo browser IE senza il tuo consenso (puoi farlo a seconda della versione di IE). Se è così allora:

  1. La prima cosa che devi fare è disconnettere il tuo computer da Internet. 2. Esegui una scansione completa e approfondita sulla tua macchina con tutto il software AV di cui disponi.
  2. Anche se non riesci a trovare nulla di sospetto, esegui la scansione delle porte durante la connessione a Internet.

Questo è detto, per motivi di sicurezza:

  • Non navigare su siti Web non attendibili (senza certificati validi)
  • Non utilizzare gestori di download facilmente compromessi per scaricare malware nel processo in background
  • Cancella sempre le tue attività di navigazione (cookie, sessioni ...)
  • Evita i siti web popolari che sono i primi bersagli usati per diffondere malware (siti Web porno ...)
  • Se ti viene richiesto di utilizzare le tue credenziali per un determinato sito web, assicurati di ciò che stai facendo.
  • Utilizza servizi gratuiti ma potenti come StopBadWare per verificare la sicurezza dei siti web che desideri utilizzare
  • Meglio di tutti, usa le macchine virtuali per navigare su siti Web di cui non ti fidi.
risposta data 08.08.2015 - 11:33
fonte
5

Suggerisco di utilizzare Firefox con NoScript o impostazioni simili.

NoScript consente di monitorare script caricati da siti Web e consentire in modo selettivo l'esecuzione di determinati JavaScript. In questo modo puoi evitare l'esecuzione di script dubbi. È particolarmente utile poiché molti malware non sono ospitati sul sito web stesso, ma spesso attraverso annunci o altri contenuti di terze parti.

Oltre a questo è sempre una buona idea evitare i siti web ombrosi, avere prodotti AV aggiornati, installare sempre patch per il tuo browser e sistema operativo.

Nel caso in cui sia necessario visitare siti Web con reputazione discutibile, è possibile utilizzare una VM con configurazione corretta per evitare infezioni dell'host. Questo non è sicuro al 100%, ma è abbastanza buono contro le minacce medie.

Al contrario del commento di begueradj l'uso di NoScript impedisce i download drive-by , se correttamente configurati. I download drive-by utilizzano exploit nel browser o nelle sue estensioni. Tali exploit possono essere distribuiti attraverso ad es. JavaScript, Java, Flash, Silverlight tra gli altri.
NoScript è in grado di monitorare tutto il contenuto a cui si fa riferimento e ha tentato di caricare da un sito Web che si sta visitando. Tale contenuto può essere disabilitato e quindi non viene caricato e, naturalmente, non eseguito.
Cerca anche di proteggere contro XSS (Cross-Site-Scripting), CSRF (Cross-Site-Request-Forgery) e clickjacking. Dai un'occhiata al sito NoScript .

Se hai autorizzato un sito che ospita exploit, ovviamente NoScript non può proteggerti (hai permesso l'esecuzione manuale degli script). Questo è il motivo per cui dovresti anche seguire le altre linee guida sulla sicurezza.

    
risposta data 07.08.2015 - 23:14
fonte
4

How can this type of hijacking be avoided? I am running Internet Explorer with Windows 8.

Passa a Google Chrome. Questo ha la seguente opzione che si attiva quando vengono visualizzate finestre di dialogo ripetute:

La selezione della casella di controllo aiuterà a impedire che una pagina Web dannosa tenga in ostaggio la tua attuale sessione del browser.

    
risposta data 10.08.2015 - 10:20
fonte

Leggi altre domande sui tag

Sicurezza degli strumenti di decompressione Il malware può fornire accesso remoto nascosto al desktop di un utente?