Supponiamo di essere su Internet tutto il giorno. Supponiamo di ascoltare programmi di talk show radiofonici su Internet usando un lettore multimediale, qualcosa come Win Amp. Sono protetto da un dirottamento del browser a condizione che i miei browser (Firefox, Internet Explorer e Chrome) vengano chiusi? È sicuro assumere che non vi è alcun modo per un dirottatore del browser di prendere in consegna il mio computer finché il mio Firefox, Internet Explore e Chrome sono chiusi?
I lettori multimediali spesso si connettono a Internet oggi, ad esempio per ottenere copertine di album, testi, nuova musica (durante lo streaming) o simili. Questa funzionalità può avere bug che potrebbero causare l'esecuzione di codice in modalità remota, ad esempio un rilevamento del sistema da parte dell'utente malintenzionato. Inoltre, l'esecuzione remota può includere l'avvio del browser con un URL specifico che potrebbe causare il dirottamento del browser per altri scopi.
Se vuoi essere sicuro che nessun hacker remoto possa rilevare il tuo sistema tramite il lettore multimediale, assicurati che il sistema non abbia una connessione a Internet e non esegua alcun contenuto che potrebbe essere stato compromesso da un utente malintenzionato, come scaricato in precedenza playlist, musica o simili.
Devo essere d'accordo con Steffen. --Hi, non ho abbastanza punti reputazione da commentare ma per rispondere al tuo commento al post di Steffen-- non sei necessariamente attaccato in modo specifico. Potresti essere uno dei tanti che stanno facendo un bel lavoro. Esistono modi per eseguire da remoto la scansione di vulnerabilità o controllare elementi quali stringhe di user agent, cookie, reindirizzamenti dell'header HTTP e altri elementi che possono comprendere che non si è su un browser e che si è su un altro client. All'inizio del giorno qualsiasi client con una vulnerabilità conosciuta o sconosciuta potrebbe essere sfruttato e potenzialmente "dirottato". Dai un'occhiata a qualcosa chiamato il framework BEEF per saperne di più.
Quindi no, non puoi essere dirottato direttamente se il tuo browser viene elaborato o veramente chiuso-- ma lo sfruttamento può accadere con qualsiasi altro client che stai usando. Vorrei anche effettuare il checkout di qualcosa chiamato Malwarebytes Anti-Exploit che protegge da più tipi di client 0-days potenzialmente per qualcosa 'chiave di svolta '.
Leggi altre domande sui tag malware browser-hijacking