Cara menginfeksi PC Windows Anda saat menjelajahi web untuk mendapatkan barang gratis

Apakah Anda percaya bahwa jika Anda tidak mengunduh banyak hal dari internet dan Anda menggunakan browser web(web browser) hanya untuk mengunjungi situs web populer, Anda tidak memerlukan solusi antivirus? Apakah menurut Anda informasi pribadi Anda tidak dapat dicuri oleh penjahat karena Anda dapat mengidentifikasi situs web yang cerdik tanpa bantuan antivirus? Jika Anda melakukannya, kami punya kabar buruk untuk Anda. Browser web merupakan salah satu jalan paling umum untuk infeksi malware dan pencurian data terjadi secara teratur di internet. Hanya kewaspadaan permanen dan langkah-langkah keamanan yang tepat yang dapat melindungi Anda dari situs web jahat, pencuri online, dan peretas. Pada artikel ini, kami akan memandu Anda melalui eksperimen kecil di mana Anda dapat melihat betapa mudahnya Anda terinfeksi saat menjelajahi web. Semoga(Hopefully), eksperimen ini akan membantu Anda belajar untuk lebih siap di masa mendatang dan mengetahui kapan harus melarikan diri dari situs web jahat:

Tentang apa eksperimen keamanan(security experiment) kami ?

Tujuan kami adalah untuk menunjukkan kepada Anda seperti apa tampilan situs web jahat dan betapa mudahnya Anda terinfeksi atau mendapatkan data Anda dicuri. Untuk melakukan itu, pertama-tama kami harus menyiapkan mesin virtual, tempat kami menginstal Windows 10 Pro . Kemudian, kami menggunakan browser web (web browser)Google Chrome untuk mencari dan mengunjungi berbagai situs web yang tidak dapat dipercaya yang cenderung populer di kalangan pengguna internet. Misalnya, kami mengunjungi beberapa situs web torrent, beberapa yang menawarkan film online gratis, beberapa situs web yang memungkinkan Anda mengunduh perangkat lunak secara gratis, situs dengan konten video(video content)untuk orang dewasa dan situs web biasa dengan banyak iklan di dalamnya. Kami mengklik semua tempat di mana pengguna akan mengklik jika dia tidak memperhatikan dan kami mengatakan ya untuk semua yang dilemparkan kepada kami, bahkan jika browser web(web browser) mengatakan bahwa kami tidak boleh mengunjungi suatu tempat atau yang lain. Inilah yang telah terjadi:

1. Mengklik tombol Putar(Play) untuk memulai "aksi"

Saat Anda mencari video di internet dan ingin menontonnya, Anda akan melihat tombol Putar besar di sana. (Play)Seperti di YouTube , kan? Tetapi tidak semua tombol Putar(Play) benar-benar memutar video. Terutama bukan yang Anda lihat di situs web yang menjanjikan Anda dapat menonton film atau trailer komersial secara gratis.

virus, malware, ransomware

Meskipun situs web ini mengatakan semuanya gratis, seperti semua hal dalam hidup, tidak ada yang benar-benar gratis. Dalam percobaan kecil kami, kami akan segera menemukannya. Di situs web di atas, kami mengklik film dan menunggu untuk memuatnya. Itu tampak seperti ini:

virus, malware, ransomware

Ada dua tombol Putar(Play) di atasnya: satu ada di sana di film, dan yang lainnya adalah tombol kuning di sudut kanan bawah film. Itu ditulis dalam bahasa Rumania, tetapi tertulis "Tonton dalam HD"("Watch in HD") . Terlepas dari mana dari dua tombol Putar(Play) yang Anda klik, keduanya mengarah ke situs web tempat Anda diminta untuk mengunduh " ekstensi peramban(browser extension) " untuk mengunduh film dan cuplikan online. Anda dapat melihatnya di tangkapan layar di bawah, yang membawa kita ke hal palsu berikutnya yang mudah Anda temukan online: ekstensi peramban(browser extension) palsu s.

2. Memasang ekstensi peramban web palsu yang memungkinkan Anda menonton film online, gratis

virus, malware, ransomware

Semuanya cukup jelas: jika kami ingin menonton trailer atau film secara gratis, kami harus memasang berbagai ekstensi peramban web. Langkah-langkahnya sesederhana mengambil permen dari bayi: unduh, tambahkan, buka halaman tab(tab page) baru . Inilah tampilan Google Chrome setelah mengunjungi beberapa situs web dengan "film online gratis":

virus, malware, ransomware

Kami berakhir dengan ekstensi "tanpa nama" di sisi kanan atas jendela browser(browser window) , bilah alat "tanpa nama", dan beranda "tanpa nama". Mengagumkan(Awesome) , bukan?

Kami cukup yakin bahwa semua ekstensi dan perubahan yang kami buat ini tidak hanya menghancurkan privasi apa pun yang mungkin tersisa di sistem kami, tetapi juga menginfeksinya dengan beberapa malware. Dan semua itu karena kami diminta untuk memasang ekstensi palsu ini oleh situs web yang berjanji untuk mengizinkan kami menonton film dan trailer, online, gratis.

3. Memasang Flash Player HD palsu atau plugin browser palsu

Untuk membuat Anda mengunduh file yang terinfeksi, memasang ekstensi peramban berbahaya, atau mencuri informasi pribadi Anda, beberapa penjahat membuat tautan Unduhan palsu, tombol (Download)Putar(Play) palsu, dan situs web palsu dengan konten "asli". Banyak situs web yang cerdik, memaksa Anda untuk mengunduh " Pemutar Flash(Flash Player) " yang sekarang terkenal atau beberapa " versi HD(HD version) " sehingga Anda dapat melihat kontennya. Anda dapat melihat salah satu contohnya di bawah ini.

virus, malware, ransomware

Ini adalah tipuan karena tidak menginstal plugin Adobe Flash Player(Adobe Flash Player plugin) yang sebenarnya , atau jenis plugin lainnya. Apa yang dilakukannya, adalah meminta kami untuk memasang ekstensi peramban web(web browser extension) lainnya . Kali ini, tentang memasang ekstensi untuk menonton acara TV secara gratis. Benar...

virus, malware, ransomware

Kami beruntung, karena kami berakhir dengan ekstensi browser(browser extension) "palsu" lainnya . Sering kali, plugin Flash Player(Flash Player) palsu ini menginstal ransomware yang benar-benar mengunci data Anda, atau segala jenis trojan.

4. Bahkan situs web tepercaya dapat memiliki iklan Unduhan(Download) berbahaya di dalamnya

Seperti yang dikatakan tajuk, bahkan situs web yang tepercaya dan harus aman dapat menampilkan iklan berbahaya. Iklan yang Anda lihat di situs web terkenal seperti FileHippo , CNET , Ars Technica , Lifehacker dan sebagainya, biasanya tidak diatur oleh pemilik situs web tersebut, tetapi oleh agen iklan online yang dikontrak untuk memonetisasi konten situs web tersebut. Misalnya, banyak iklan di situs web kami - Warga Digital(Digital Citizen) - diterbitkan oleh Google menggunakan platform Google AdSense(Google AdSense platform) mereka . Secara teori, semua iklan seharusnya aman tetapi terkadang tidak, meskipun Googlememiliki beberapa mekanisme untuk mendeteksi dan menghapus iklan berbahaya secara otomatis. Hal-hal menjadi lebih buruk ketika situs web bekerja dengan platform periklanan lain yang tidak memeriksa iklan mereka untuk malware, upaya phishing, dan masalah keamanan lainnya.

Misalnya, ketika kami mengunjungi situs web yang kami sukai - FileHippo.com - salah satu iklan yang kami lihat menawarkan kepada pengguna cara mudah untuk "mendapatkan akses ke email mereka". Tetapi kenyataannya adalah, ketika kami mengklik iklan itu, kami dibawa ke tab baru di mana kami menerima rekomendasi untuk mengunduh dan menginstal ekstensi browser web adware(adware web browser extension) yang awalnya disebut " Tab Baru(New Tab) ". 🙂.

virus, malware, ransomware

Tidak masalah jika pemilik situs web(website owner) berniat baik dan mencoba menggunakan platform periklanan yang aman. Akan selalu ada iklan yang berbahaya bagi orang-orang yang mengkliknya. Pembuat malware(Malware) akan selalu menemukan cara untuk menghindari pemeriksaan yang dilakukan oleh pengiklan dan menipu mereka agar menampilkan iklan mereka.

5. Internet adalah untuk pr0n, mengumpulkan data pribadi Anda dan banyak lagi

Ada banyak statistik tentang berapa banyak lalu lintas internet(internet traffic) yang digunakan untuk mengakses konten pornografi. Menurut statistik terbaru(recent stats) , salah satu situs web terbesar untuk jenis konten ini, pada tahun 2016 menerima total 23 miliar kunjungan, mengumpulkan total hampir 92 miliar penayangan video sepanjang tahun. Itu sangat besar!

Jadi ya, kami melanjutkan dan mencari Google lama yang perkasa untuk pr0n: klik di sini, klik di sana, dan kami berakhir di situs web dengan banyak film dewasa…(adult movies…) untuk semua selera, ukuran, dan durasi :).

Kami tidak dapat memposting gambar situs web ini di sini, di Digital Citizen , tetapi kami percaya bahwa Anda dapat mempercayai kami ketika kami mengatakan bahwa sebagian besar dari mereka penuh dengan iklan. Terutama yang menyediakan konten gratis. Sayangnya, pada lebih dari beberapa kesempatan, iklan ini membawa kami ke halaman di mana kami diminta untuk mengisi lebih dari beberapa detail pribadi untuk membuat akun online, membayar uang, dan akhirnya mencocokkan dengan "gadis yang tersedia" dari kami wilayah. Keren(Cool) , kan? Kecuali pengambilan uang(money taking) dan pengumpulan informasi pribadi. 🙂.

virus, malware, ransomware

Kami mengisi detail pribadi yang diperlukan dengan data palsu, dan kami melanjutkan permainan. Adakah(Does anyone) yang bertanya-tanya apa yang terjadi dengan data Anda di situs web dewasa gratis? Bagaimana cara menggunakannya? Jelas, tidak ada cara untuk mengatakan dan tidak ada transparansi yang ditawarkan oleh banyak situs web.

Rupanya, tidak ada hal buruk yang terjadi dan, setelah beberapa langkah tambahan, kami bangga menjadi pemilik situs web yang menawarkan film dewasa "eksklusif" untuk ditonton dalam kualitas HD(HD quality) ! Itu semua sangat bagus, tetapi Anda seharusnya melihat jumlah iklan di situs web itu. Itu sangat besar! Dan, seperti yang akan Anda lihat di akhir eksperimen ini, setidaknya beberapa dari iklan ini digunakan untuk menyebarkan malware. Yang(Which) membawa kita ke contoh lain tentang bagaimana Anda bisa terinfeksi saat menjelajahi web.

6. Iklan dapat membawa Anda langsung ke penipuan phishing dan ransomware

Salah satu iklan yang kami klik sambil "bersenang-senang" di situs web dewasa membawa kami ke situs yang terus membuka jendela dialog(dialog window) yang sama tentang virus yang ditemukan di sistem kami, berulang kali. Menyetel Google Chrome ke "mencegah halaman ini membuat dialog tambahan" tidak berpengaruh dan, yang terpenting… situs web juga mulai berbicara. Itu terus mengulangi pesan tentang peringatan kritis dari Microsoft yang membuat perusahaan tersebut memblokir(company block) dan menonaktifkan mesin kami karena merusak jaringan mereka ... Dan itu karena komputer (sebenarnya mesin virtual kami) diduga "terinfeksi virus dan spyware(virus and spyware) " yang sudah mencuri detail kartu kredit(credit card) ,email dan login akun Facebook(email and Facebook account logins) dan foto yang tersimpan di dalamnya. Optimis, bukan? 🙂.

virus, malware, ransomware

Satu-satunya solusi yang menurut situs web ini kami miliki, adalah menghubungi nomor telepon dukungan(support phone number) bebas pulsa . Yang benar adalah ya, kami baru saja terinfeksi virus ransomware(ransomware virus) , tetapi menghubungi nomor dukungan(support number) itu hanya akan memperburuk keadaan.

Jika Anda menemukan sesuatu seperti ini, jangan menelepon siapa pun(phone anyone) yang tidak Anda kenal. Hal terbaik yang dapat Anda lakukan adalah mematikan PC Anda dan menjalankan antivirus yang bagus sesegera mungkin.

7. Mendapatkan semuanya secara gratis dari situs web torrent P2P(P2P torrent) memerlukan biaya

Sebagian besar lalu lintas internet(internet traffic) digunakan untuk torrent dan mengunduh "konten gratis" dari situs web P2P . Berapa(How) banyak dari Anda yang telah mengunduh perangkat lunak, film, atau game menggunakan torrent? Berapa(How) banyak dari Anda yang menemukan virus di dalam file yang Anda dapatkan dari situs web torrent? Kami yakin ada banyak.

Juga, ada banyak pengguna yang mengunduh konten bajakan secara online dan bahkan tidak mengambil tindakan pencegahan dasar seperti memasang antivirus di komputer mereka. Lagi pula, tidak ada antivirus yang mengganggu mereka untuk berhenti, tidak ada uang untuk membayar barang-barang yang mereka unduh dan tidak ada yang bisa menghentikan mereka ketika mereka memasuki kegilaan unduhan torrent(torrent download frenzy) . Belum lagi fakta bahwa meskipun Anda mengunduh perangkat lunak, film, musik, atau apa(music or anything) pun dari situs web torrent(torrent website) , proses untuk sampai ke sana merupakan petualangan tersendiri.

Kami, misalnya, mencoba mencari beberapa film anime di situs torrent semacam itu. Kami bahkan tidak sempat menulis nama film yang kami inginkan di kolom pencarian(search field) sehingga tiga tab baru dibuka secara otomatis. Dan mereka dipenuhi dengan iklan perjudian dan belanja(gambling and shopping) online . Hasil yang kami dapatkan bahkan tidak semuanya berhubungan dengan film yang kami inginkan – ada juga yang film dewasa.

virus, malware, ransomware

Setelah mengunduh torrent sebentar di mesin virtual kami, itu sudah menunjukkan tanda-tanda kelelahan. Itu bekerja lebih keras, namun terasa lebih lambat. Sampai suatu saat ketika mouse dan keyboard macet dan sepertinya tidak ada yang berfungsi lagi. Saat itulah kami merasa harus menghentikan eksperimen kami. Jika mesin virtual memiliki suara dan bakat bernyanyi(talent singing) , kami bertaruh bahwa itu akan menyanyikan lagu ini sekarang:

Akhir sudah dekat ... atau hanya awal yang baru?

Sebelum memulai eksperimen kecil ini, kami menginstal Bitdefender Total Security 2017 di mesin virtual kami dan menggunakannya untuk menjalankan pemindaian sistem penuh. Semuanya baik-baik saja pada saat itu dan tidak ada malware yang dapat ditemukan. Kemudian, kami menghapus Bitdefender dan memulai eksperimen kami untuk menjelajahi web dan di situs web yang kami jelaskan di artikel ini secara sembarangan.

Ketika percobaan hampir selesai, kami menginstal ulang produk antivirus Bitdefender dan menggunakannya untuk menjalankan pemindaian sistem penuh. Selama percobaan kami, kami tidak hanya berhasil mengisi mesin virtual kami dengan adware, kami juga berhasil membuatnya terinfeksi trojan dan, yang lebih buruk, dengan ransomware. Di bawah ini adalah hasil pemindaian sistem penuh Bitdefender . Perlu diingat bahwa virus ini ditemukan setelah perlindungan real-time menyingkirkan beberapa virus lainnya, selama proses instalasi dan pembaruan Bitdefender .

virus, malware, ransomware

Bagaimana Anda menginfeksi komputer Windows(Windows computer) Anda saat menjelajahi web?

Eksperimen kami dimaksudkan untuk membuat Anda mengetahui apa yang telah disiapkan oleh penjahat dunia maya untuk Anda di internet. Jika Anda tidak berpikir dan pergi ke tujuan online populer di mana Anda bisa mendapatkan banyak barang secara gratis, Anda mengklik sembarangan pada iklan yang dimaksudkan untuk menipu Anda atau pada tombol Putar(Play) yang tidak benar-benar memutar konten yang ingin Anda tonton , Anda akan menjadi korban penjahat cyber hanya dalam beberapa menit. Ini benar-benar membutuhkan waktu kurang dari 5 menit untuk mendapatkan masalah. Jika Anda memiliki cerita horor kami sendiri yang ingin Anda bagikan, jangan ragu untuk meninggalkan komentar di bawah. Kami ingin tahu bagaimana Anda membuat komputer Anda terinfeksi dan apa yang terjadi.



About the author

Saya seorang pengulas profesional dan penambah produktivitas. Saya suka menghabiskan waktu online bermain video game, menjelajahi hal-hal baru, dan membantu orang dengan kebutuhan teknologi mereka. Saya memiliki beberapa pengalaman dengan Xbox dan telah membantu pelanggan menjaga keamanan sistem mereka sejak 2009.



Related posts