İnternetten pek çok şey indirmiyorsanız ve web tarayıcınızı^{(web browser)} yalnızca popüler web sitelerini ziyaret etmek için kullanıyorsanız, bir antivirüs çözümüne ihtiyacınız olmadığına inanıyor musunuz ? Tehlikeli web sitelerini bir antivirüs yardımı olmadan tanımlayabildiğiniz için kişisel bilgilerinizin suçlular tarafından çalınamayacağını düşünüyor musunuz? Eğer öyleysen sana kötü bir haberimiz var. Web tarayıcıları, kötü amaçlı yazılım bulaşması için en yaygın yollardan birini temsil eder ve veri hırsızlığı internette düzenli olarak gerçekleşir. Yalnızca kalıcı bir dikkat ve uygun güvenlik önlemleri sizi kötü niyetli web sitelerinden, çevrimiçi hırsızlardan ve bilgisayar korsanlarından koruyabilir. Bu yazıda, internette gezinirken ne kadar kolay virüs bulaştığınızı görebileceğiniz küçük bir deneyde size yol göstereceğiz. Umutla^(Hopefully), bu deney gelecekte daha iyi hazırlanmanızı ve kötü amaçlı web sitelerinden ne zaman kaçmanız gerektiğini öğrenmenize yardımcı olacaktır:

Güvenlik denememiz^{(security experiment)} ne hakkında?

Amacımız, size kötü amaçlı web sitelerinin nasıl göründüğünü ve virüs bulaşmanın veya verilerinizin çalınmasının sizin için ne kadar kolay olduğunu göstermektir. Bunu yapabilmek için öncelikle Windows 10 Pro kurduğumuz bir sanal makine kurmamız gerekiyordu . Ardından, internet kullanıcıları arasında popüler olma eğiliminde olan bir dizi güvenilmez web sitesini aramak ve ziyaret etmek için Google Chrome web tarayıcısını kullandık. ^{(web browser)}Örneğin, bazıları ücretsiz çevrimiçi filmler sunan birkaç torrent web sitesini, ücretsiz yazılım indirmenize izin veren bazı web sitelerini, video içerikli siteleri ziyaret ettik.^{(video content)}yetişkinler ve üzerlerinde birçok reklam bulunan normal web siteleri için. Bir kullanıcının dikkat etmemesi durumunda tıklayacağı tüm yerlere tıkladık ve web tarayıcısı^{(web browser)} bir yeri veya başka bir yeri ziyaret etmememiz gerektiğini söylese bile bize atılan her şeye evet dedik. İşte olanlar:

1. "Eylemi başlatmak" için Oynat^(Play) düğmelerini tıklamak

İnternette bir video ararken ve onu izlemek istediğinizde, üzerinde büyük bir Oynat^(Play) düğmesi görmeyi beklersiniz. YouTube'daki^(YouTube) gibi , değil mi? Ancak tüm Oynat^(Play) düğmeleri aslında videoları oynatmaz. Özellikle ticari filmleri veya fragmanları ücretsiz olarak izlemenize izin vermeyi vaat eden web sitelerinde gördükleriniz değil.

virüsler, kötü amaçlı yazılımlar, fidye yazılımı

Bu web siteleri hayattaki her şey gibi her şeyin ücretsiz olduğunu söylese de, hiçbir şey gerçekten ücretsiz değildir. Küçük deneyimizde, bunu çok yakında bulacaktık. Yukarıdaki web sitesinde bir filme tıkladık ve yüklenmesini bekledik. Şuna benziyordu:

virüsler, kötü amaçlı yazılımlar, fidye yazılımı

Üzerinde iki Oynat^(Play) düğmesi var: biri filmin hemen üzerinde, diğeri ise filmin sağ alt köşesindeki sarı düğme. Rumence yazılmış ama "HD izle"^{("Watch in HD")} yazıyor . İki Oynat^(Play) düğmesinden hangisini tıkladığınızdan bağımsız olarak, ikisi de çevrimiçi film ve fragman indirmek için bir " tarayıcı uzantısı^{(browser extension)} " indirmenizin istendiği bir web sitesine yönlendirir . Aşağıdaki ekran görüntüsünde görebilirsiniz, bu da bizi çevrimiçi olarak kolayca bulabileceğiniz bir sonraki sahte şeye götürür: sahte tarayıcı uzantısı^{(browser extension)} s.

2. Filmleri çevrimiçi olarak ücretsiz izlemenizi sağlayan sahte web tarayıcısı uzantıları yükleme

virüsler, kötü amaçlı yazılımlar, fidye yazılımı

Her şey oldukça açıktı: Fragmanları veya filmleri ücretsiz izlemek istiyorsak, çeşitli web tarayıcı uzantıları yüklememiz gerekiyordu. Adımlar bir bebekten şeker almak kadar basitti: indirin, ekleyin, yeni bir sekme sayfası^{(tab page)} açın . "Ücretsiz çevrimiçi filmler" içeren birkaç web sitesini ziyaret ettikten sonra Google Chrome şöyle görünüyordu:

virüsler, kötü amaçlı yazılımlar, fidye yazılımı

Tarayıcı penceresinin^{(browser window)} sağ üst tarafında "isimsiz" uzantılar, "isimsiz" araç çubuğu ve "isimsiz" ana sayfa bulduk. Harika^(Awesome) , değil mi?

Yaptığımız tüm bu uzantıların ve değişikliklerin yalnızca sistemimizde bırakabileceğimiz gizliliği yok etmekle kalmadığından, aynı zamanda bazı kötü amaçlı yazılımlarla da etkilediğinden emindik. Ve tüm bunlar, filmleri ve fragmanları çevrimiçi olarak ücretsiz olarak izlememize izin vermeyi vaat eden web siteleri tarafından bu sahte uzantıları yüklememiz istendiği için.

3. Sahte Flash Player HD veya sahte tarayıcı eklentilerini yükleme

Bazı suçlular, virüslü dosyaları indirmenizi, kötü amaçlı tarayıcı uzantılarını yüklemenizi veya kişisel bilgilerinizi çalmanızı sağlamak için sahte İndirme^(Download) bağlantıları, sahte Oynatma^(Play) düğmeleri ve "orijinal" içerikli sahte web siteleri oluşturur. Pek çok tehlikeli web sitesi, içeriklerini görüntüleyebilmeniz için sizi artık ünlü " Flash Player " veya bunun bazı " HD sürümlerini^{(HD version)} " indirmeye zorluyor . Aşağıda böyle bir örneği görebilirsiniz.

virüsler, kötü amaçlı yazılımlar, fidye yazılımı

Gerçek Adobe Flash Player eklentisini^{(Adobe Flash Player plugin)} veya başka herhangi bir eklentiyi yüklemediği için bu bir aldatmacadır. Yaptığı şey, bizden başka bir web tarayıcı uzantısı^{(web browser extension)} yüklememizi istemekti . Bu sefer, TV şovlarını ücretsiz izlemek için bir uzantı yüklemekle ilgiliydi. Doğru...

virüsler, kötü amaçlı yazılımlar, fidye yazılımı

Yine de şanslıydık çünkü başka bir "sahte" tarayıcı uzantısı^{(browser extension)} bulduk . Çoğu zaman, bu sahte Flash Player eklentileri, verilerinizi veya her türlü truva atını tamamen kilitleyen fidye yazılımları yükler.

4. Güvenilir web sitelerinde bile kötü amaçlı İndirme^(Download) reklamları olabilir

Başlığın dediği gibi, güvenilir ve güvenli olması gereken web sitelerinde bile kötü amaçlı reklamlar görüntülenebilir. FileHippo , CNET , Ars Technica , Lifehacker ve benzeri ünlü web sitelerinde gördüğünüz reklamlar , genellikle bu web sitelerinin sahipleri tarafından değil, bu web sitelerinin içeriğinden para kazanmak için sözleşmeli çevrimiçi reklam ajansları tarafından düzenlenir. Örneğin, web sitemizdeki ( Dijital Vatandaş ) reklamların çoğu, ^{(Digital Citizen)}Google tarafından kendi Google AdSense platformları^{(Google AdSense platform)} kullanılarak yayınlanmaktadır . Teorik olarak, tüm reklamlar güvenli olmalıdır, ancak bazen, Googlekötü amaçlı reklamları otomatik olarak tespit etmek ve kaldırmak için bazı mekanizmalara sahiptir. Web siteleri, reklamlarını kötü amaçlı yazılım, kimlik avı girişimleri ve diğer güvenlik sorunlarına karşı kontrol etmeyen diğer reklamcılık platformlarıyla çalıştığında işler daha da kötüleşir.

Örneğin, sevdiğimiz bir web sitesini ziyaret ettiğimizde - FileHippo.com - gördüğümüz reklamlardan biri, kullanıcılara "e-postalarına erişmenin" kolay bir yolunu sunmaktı. Ancak gerçek şu ki, o reklamı tıkladığımızda, orijinal olarak " Yeni Sekme " adlı bir ^{(New Tab)}reklam yazılımı web tarayıcısı uzantısını^{(adware web browser extension)} indirip yüklememiz için bir öneri aldığımız yeni bir sekmeye yönlendirildik . 🙂

virüsler, kötü amaçlı yazılımlar, fidye yazılımı

Bir web sitesi sahibinin^{(website owner)} çok iyi niyetli olması ve güvenli reklam platformlarını kullanmaya çalışması önemli değildir. Onlara tıklayan insanlar için her zaman bir şekilde kötü amaçlı reklamlar olacaktır. Kötü amaçlı yazılım^(Malware) yaratıcıları her zaman reklamcılar tarafından yapılan kontrolleri atlatmanın ve onları reklamlarını göstermeleri için kandırmanın yollarını bulacaktır.

5. İnternet, kişisel verilerinizi ve daha fazlasını toplamak için pr0n içindir

İnternet trafiğinin^{(internet traffic)} ne kadarının pornografik içeriğe erişmek için kullanıldığına dair birçok istatistik var. Son istatistiklere^{(recent stats)} göre , bu tür içerik için en büyük web sitelerinden biri, 2016 yılında toplam 23 milyar ziyaret aldı ve yıl boyunca toplamda yaklaşık 92 milyar video görüntüleme elde etti. Bu çok büyük!

Evet, devam ettik ve eski güçlü Google'da^(Google) pr0n'yi aradık: bir buraya bir tıkla, bir oraya tıkla ve sonunda tonlarca yetişkin filminin olduğu web sitelerine ulaştık…^{(adult movies…)} her zevke, boyuta ve süreye göre :).

Bu web sitelerinin resimlerini burada, Digital Citizen'de^{(Digital Citizen)} yayınlayamıyoruz, ancak çoğunun reklamlarla dolu olduğunu söylediğimizde bize güvenebileceğinize inanıyoruz. Özellikle ücretsiz içerik sağlayanlar. Ne yazık ki, birkaç durumda, bu reklamlar bizi çevrimiçi bir hesap oluşturmak, para ödemek ve nihayetinde bizimkilerden "müsait kızlar" ile eşleştirmek için birkaç kişisel ayrıntıdan fazlasını doldurmamızın istendiği sayfalara yönlendirdi. bölge. Harika^(Cool) , değil mi? Para alma^{(money taking)} ve kişisel bilgilerin toplanması hariç . 🙂

virüsler, kötü amaçlı yazılımlar, fidye yazılımı

Gerekli kişisel bilgileri sahte verilerle doldurduk ve oyuna devam ettik. Ücretsiz yetişkinlere yönelik web sitelerindeki verilerinize ne olduğunu merak eden var mı ? ^{(Does anyone)}Nasıl kullanılır? Açıkçası, birçok web sitesi tarafından anlatmanın ve şeffaflık sunmanın bir yolu yoktur.

Görünüşe göre, kötü bir şey olmadı ve birkaç ek adımdan sonra, HD kalitesinde^{(HD quality)} izlemek için "özel" yetişkin filmleri sunan bir web sitesinin gururlu sahipleri olduk ! 🙂 Hepsi çok güzel ama o sitedeki reklamların sayısını görmeliydin. Muazzamdı! Ve bu deneyin sonunda göreceğiniz gibi, bu reklamlardan en azından bazıları kötü amaçlı yazılım dağıtmak için kullanıldı. Bu^(Which) da bizi internette gezinirken nasıl virüs bulaşabileceğinin başka bir örneğine getiriyor.

6. Reklamlar sizi doğrudan kimlik avı dolandırıcılığına ve fidye yazılımlarına götürebilir

Yetişkinlere yönelik web sitelerinde "eğlenirken" tıkladığımız reklamlardan biri bizi , sistemimizde bulunan virüslerle ilgili aynı diyalog penceresini^{(dialog window)} tekrar tekrar açan bir siteye götürdü . Google Chrome'u^{(Google Chrome)} "bu sayfanın ek diyaloglar oluşturmasını önleyecek" şekilde ayarlamanın hiçbir etkisi olmadı ve hepsinden önemlisi… web sitesi de konuşmaya başladı. Microsoft'tan^(Microsoft) , bahsi geçen şirketin ağlarına zarar verdiği için makinemizi bloke^{(company block)} etmesine ve devre dışı bırakmasına neden olan kritik bir uyarı hakkında bir mesajı tekrarlamaya devam etti … Ve bunun nedeni, bilgisayarın (aslında sanal makinemiz) sözde " virüs ve casus yazılım^{(virus and spyware)} bulaşmış " olmasıydı. kredi kartı^{(credit card)} bilgilerini zaten çalmış olan ,e-posta ve Facebook hesabı girişleri^{(email and Facebook account logins)} ve üzerinde depolanan fotoğraflar. İyimser, değil mi? 🙂

virüsler, kötü amaçlı yazılımlar, fidye yazılımı

Bu web sitesinin sahip olduğumuzu söylediği tek çözüm, ücretsiz bir destek telefon numarasını^{(support phone number)} aramaktı . Gerçek şu ki, evet, az önce bir fidye yazılımı virüsü kapmıştık^{(ransomware virus)} , ancak bu destek numarasını^{(support number)} aramak sadece işleri daha da kötüleştirecekti.

Böyle bir şeye rastlarsanız, tanımadığınız kimseye telefon etmeyin. ^{(phone anyone)}Yapabileceğiniz en iyi şey, bilgisayarınızı kapatmak ve mümkün olan en kısa sürede iyi bir antivirüs çalıştırmaktır.

7. P2P torrent^{(P2P torrent)} web sitelerinden her şeyi ücretsiz almanın bir maliyeti vardır

İnternet trafiğinin^{(internet traffic)} büyük bir kısmı torrentler ve P2P web sitelerinden "ücretsiz içerik" indirmek için kullanılır. Kaçınız^(How) torrent kullanarak yazılım, film veya oyun indirdiniz? Torrent sitelerinden aldığınız dosyalarda kaçınız virüs buldu ? ^(How)Bahse gireriz birçoğu vardır.

Ayrıca, çevrimiçi olarak korsan içerik indiren ve bilgisayarlarına bir virüsten koruma yazılımı yüklemek gibi bazı temel önlemleri bile almayan birçok kullanıcı var. Ne de olsa, onları durduracak bir antivirüs yok, indirdikleri şeyler için ödeyecek para yok ve torrent indirme çılgınlığına^{(torrent download frenzy)} girdiklerinde hiçbir şey onları durduramaz . Bir torrent web sitesinden yazılımı, filmi, ^{(torrent website)}müziği veya başka bir şeyi^{(music or anything)} indirseniz bile, oraya gitme sürecinin kendi başına bir macera olduğu gerçeğinden bahsetmiyorum bile .

Örneğin, böyle bir torrent sitesinde bazı anime filmleri bulmaya çalıştık. Üç yeni sekmenin otomatik olarak açıldığı arama alanına^{(search field)} istediğimiz filmin adını bile yazamadık . Ve çevrimiçi kumar ve alışveriş^{(gambling and shopping)} reklamlarıyla doluydular . Elde ettiğimiz sonuçların tamamı istediğimiz filmle ilgili bile değildi - bazıları yetişkin filmleriydi.

virüsler, kötü amaçlı yazılımlar, fidye yazılımı

Sanal makinemizde bir süre torrent indirdikten sonra şimdiden yorgunluk belirtileri gösteriyordu. Daha çok çalıştı, ancak daha yavaş hissetti. Hem farenin hem de klavyenin sıkıştığı ve artık hiçbir şeyin işe yaramadığı bir ana kadar. Bu, deneyimizi durdurmamız gerektiğini hissettiğimiz andı. Sanal makinenin bir sesi ve şarkı söyleyen bir yeteneği^{(talent singing)} olsaydı bahse gireriz şu şarkıyı söylerdi:

Son yakın… yoksa sadece yeni bir başlangıç mı?

Bu küçük denememize başlamadan önce, sanal makinemize Bitdefender Total Security 2017'yi kurduk ve tam sistem taraması yapmak için kullandık. ^{(Bitdefender Total Security 2017)}O noktada her şey yolundaydı ve bulunacak kötü amaçlı yazılım yoktu. Ardından Bitdefender'ı^{(Bitdefender)} kaldırdık ve web'de ve bu makalede açıkladığımız web sitelerinde dikkatsizce gezinme denememize başladık.

Deney neredeyse bittiğinde, Bitdefender'ın^{(Bitdefender)} antivirüs ürününü yeniden yükledik ve onu tam sistem taraması yapmak için kullandık. Denememiz sırasında, sanal makinemizi yalnızca reklam yazılımlarıyla doldurmayı değil, aynı zamanda onu truva atları ve daha da kötüsü fidye yazılımlarıyla enfekte etmeyi başardık. Aşağıda Bitdefender'ın^{(Bitdefender)} tam sistem taramasının sonuçları verilmiştir. Bu virüslerin, Bitdefender'ın^{(Bitdefender)} kurulum ve güncelleme işlemi sırasında, gerçek zamanlı koruma birkaç virüsten kurtulduktan sonra bulunduğunu unutmayın .

virüsler, kötü amaçlı yazılımlar, fidye yazılımı

Web'de gezinirken Windows bilgisayarınıza^{(Windows computer)} nasıl bulaştınız ?

Deneyimiz, siber suçluların internette sizin için neler hazırladığından haberdar olmanızı amaçlıyordu. Pek çok şeyi ücretsiz olarak bulabileceğiniz popüler çevrimiçi destinasyonları düşünmüyorsanız ve bunlara gitmiyorsanız, sizi kandırmaya yönelik reklamlara veya izlemek istediğiniz içeriği gerçekten oynatmayan Oynat^(Play) düğmelerine dikkatsizce tıklarsınız. , sadece birkaç dakika içinde siber suçluların kurbanı olacaksınız. Başını belaya sokmak kelimenin tam anlamıyla 5 dakikadan az sürer. Paylaşmak istediğiniz kendi korku hikayelerimiz varsa, aşağıya yorum bırakmaktan çekinmeyin. Bilgisayarınıza nasıl bulaştığını ve ne olduğunu merak ediyoruz.

How to infect your Windows PC while browsing the web for free stuff

Do уou believe that if you don't download many things from the internet and yoυ use your web browser only for visiting pоpular websiteѕ, you don't neеd an antivirus solution? Do you think that your personal information can't be stolen by criminals beсause you can identify dodgy websites without the help of an antiviruѕ? If you do, we have some bad newѕ for yoυ. Web browsers represent one of the most common avenues for malware infections and data theft occurs on a regular basis on the іnternet. Only a permanent watchfulnеss and appropriatе safety measures can protect you frоm maliciouѕ websites, online thieves, аnd hackеrs. In thіs article, we will walk you through a little experiment in whiсh yoυ can see how easily you can get infected whilе browѕing the web. Hopefully, this experiment will hеlp you learn to be better prepared in the future and know when to run away from malicious websites:

What's our security experiment about?

Our intention is to show you what malicious websites look like and how easy it is for you to get infected or get your data stolen. In order to do that, we first had to set up a virtual machine, on which we installed Windows 10 Pro. Then, we used the Google Chrome web browser to search and visit a range of untrustworthy websites that tend to be popular among internet users. For instance, we visited a few torrents websites, some that offer free online movies, some websites which let you download software for free, sites with video content for adults and regular websites with many ads on them. We clicked on all the places where a user would click if he or she doesn't pay attention and we said yes to everything that was thrown at us, even if the web browser said that we shouldn't visit a place or another. Here's what has happened:

1. Clicking Play buttons to get the "action started"

When you're looking for a video on the internet and you want to watch it, you expect to see a big Play button on it. Like on YouTube, right? But not all Play buttons actually play videos. Especially not those you see on websites that promise to let you watch commercial movies or trailers, for free.

viruses, malware, ransomware

Although these websites say everything is free, like all things in life, nothing is truly free. In our little experiment, we were going to find that soon enough. On the website above, we clicked on a movie and waited for it to load. It looked like this:

viruses, malware, ransomware

There are two Play buttons on it: one is right there on the movie, and the other is the yellow button on the bottom right corner of the movie. It's written in Romanian, but it says "Watch in HD". Regardless on which of the two Play buttons you click, they both lead to a website where you are asked to download a "browser extension" for downloading movies and trailers online. You can see it in the screenshot below, which brings us to the next fake thing that you easily find online: fake browser extensions.

2. Installing fake web browser extensions that let you see movies online, for free

viruses, malware, ransomware

Things were pretty clear: if we wanted to watch trailers or movies for free, we had to install various web browser extensions. The steps were as simple as taking candy from a baby: download, add, open a new tab page. Here's what Google Chrome looked like after visiting a few websites with "free online movies":

viruses, malware, ransomware

We ended up with "no-name" extensions on the top right side of the browser window, a "no-name" toolbar, and a "no-name" homepage. Awesome, isn't it?

We were pretty sure that all these extensions and changes we've made not only destroyed any privacy we could have left on our system, but also infected it with some malware. And all that because we were asked to install these fake extensions by the websites that promised to let us watch movies and trailers, online, for free.

3. Installing the fake Flash Player HD or fake browser plugins

In order to make you download infected files, install malicious browser extensions, or steal your personal information, some criminals create fake Download links, fake Play buttons and fake websites with "original" content. Many dodgy websites, force you to download the now renowned "Flash Player" or some "HD version" of it so that you can view their content. You can see one such example below.

viruses, malware, ransomware

This is a hoax as it didn't install the real Adobe Flash Player plugin, nor any other kind of plugin. What it did, was to ask us to install yet another web browser extension. This time, it was about installing an extension for watching TV shows for free. Right...

viruses, malware, ransomware

We were lucky, though, because we ended up with another "fake" browser extension. Many times, these fake Flash Player plugins install ransomware that completely locks your data, or trojans of all kinds.

4. Even trustworthy websites can have malicious Download ads on them

Like the header says, even websites that are trustworthy and should be safe can have malicious ads displayed. The ads you see on famous websites like FileHippo, CNET, Ars Technica, Lifehacker and so on, are not usually regulated by the owners of those websites, but by online ad agencies that are contracted to monetize the content of those websites. For instance, many of the ads on our website - Digital Citizen - are published by Google using their Google AdSense platform. In theory, all the ads should be safe but sometimes they aren't, even if Google has some mechanisms in place to detect and remove malicious ads automatically. Things get worse when websites work with other advertising platforms that don't check their ads for malware, phishing attempts, and other security problems.

For instance, when we visited a website we love - FileHippo.com - one of the ads we saw was offering users an easy way to "get access to their emails". But the truth was that, when we clicked on that ad, we were taken to a new tab where we received a recommendation to download and install an adware web browser extension called originally "New Tab". 🙂

viruses, malware, ransomware

It doesn't matter if a website owner is very well intentioned and tries to use safe advertising platforms. There will always be ads that are malicious in some way for the people that click on them. Malware creators will always find ways to circumvent the checks made by advertisers and fool them into displaying their ads.

5. The internet is for pr0n, collecting your personal data and more

There are many stats about how much of the internet traffic is used for accessing pornographic content. According to recent stats, one of the biggest websites for this type of content, in 2016 received a total of 23 billion visits, accumulating a total of nearly 92 billion video views during the year. That's huge!

So yes, we went on and searched the old mighty Google for pr0n: a click here, a click there, and we ended up on websites with tons of adult movies… for any taste, size, and duration :).

We can't post images of these websites here, on Digital Citizen, but we believe that you can trust us when we say that most of them are full of ads. Especially those that provide free content. Unfortunately, on more than a few occasions, these ads led us to pages in which we were asked to fill in more than a few personal details in order to create an online account, pay money, and ultimately match with "available girls" from our region. Cool, right? Except the money taking and the collection of personal information. 🙂

viruses, malware, ransomware

We filled the required personal details with fake data, and we went through with the game. Does anyone wonder what happens with your data on free adult websites? How is it used? Obviously, there's no way of telling and no transparency being offered by many websites.

Apparently, nothing bad happened and, after a few additional steps, we were the proud owners of a website which offered "exclusive" adult movies for watching in HD quality! 🙂 That's all very nice, but you should've seen the number of ads on that website. It was humongous! And, as you'll see at the end of this experiment, at least some of these ads were used for distributing malware. Which bring us to another example of how you can get infected while browsing the web.

6. Ads can take you straight to phishing scams and ransomware

One of the ads we clicked on while having "fun" on adult websites took us to a site which kept on opening the same dialog window about viruses being found on our system, over and over again. Setting Google Chrome to "prevent this page from creating additional dialogues" had no effect and, to top it all… the website also began speaking. It kept on repeating a message about a critical alert from Microsoft which made the aforementioned company block and disable our machine because it damaged their network… And that was because the computer (in fact our virtual machine) was supposedly "infected with virus and spyware" which already had stolen credit card details, email and Facebook account logins and photos stored on it. Optimistic, isn't it? 🙂

viruses, malware, ransomware

The only solution this website said we had, was to call a toll free support phone number. The truth is that yes, we had just got infected with a ransomware virus, but calling that support number was only going to make things worse.

If you do stumble upon something like this, don't phone anyone you don't know. The best thing you can do is to power off your PC and run a good antivirus as soon as possible.

7. Getting everything for free from P2P torrent websites has a cost

A huge portion of the internet traffic is used for torrents and downloading "free content" from P2P websites. How many of you have downloaded software, movies, or games using torrents? How many of you found viruses inside the files you got from the torrent websites? We bet there are many.

Also, there are many users who download pirated content online and don't even take some basic precautions like installing an antivirus on their computers. After all, there's no antivirus bugging them to stop, no money to pay for the stuff they download and nothing can stop them when they enter the torrent download frenzy. Not to mention the fact that even if you do get to download the software, movies, music or anything else from a torrent website, the process of getting there is an adventure by itself.

We, for instance, tried to find some anime movies on such a torrent site. We didn't even get to write the name of the movie we wanted in the search field that three new tabs were automatically opened. And they were filled with ads for online gambling and shopping. The results we got were not even all related to the movie that we wanted - some were adult films.

viruses, malware, ransomware

After downloading torrents for a while in our virtual machine, it was already showing signs of weariness. It worked harder, yet it felt slower. Until one moment when both the mouse and the keyboard got stuck and nothing seemed to work anymore. This was the moment when we felt we had to stop our experiment. If the virtual machine had a voice and a talent singing, we bet that it would have sung this song right now:

The end is nigh… or is it just a new beginning?

Before we started this little experiment of ours, we installed Bitdefender Total Security 2017 on our virtual machine and used it to run a full system scan. Everything was fine at that point and there was no malware to be found. Then, we removed Bitdefender and started our experiment of carelessly browsing the web and on the websites that we described in this article.

When the experiment was almost over, we reinstalled Bitdefender's antivirus product and used it to run a full system scan. During our experiment, we managed not only to fill our virtual machine with adware, we also managed to get it infected with trojans and, what's even worse, with ransomware. Below are the results of Bitdefender's full system scan. Keep in mind that these viruses were found after the real-time protection got rid of a few others, during Bitdefender's installation and update process.

viruses, malware, ransomware

How did you infect your Windows computer while browsing the web?

Our experiment was meant to make you aware of what the cybercriminals have prepared for you on the internet. If you don't think and go to popular online destinations where you can get lots of stuff for free, you click carelessly on ads that are meant to trick you or on Play buttons that don't really play the content that you want to watch, you will become a victim of cyber criminals in just a couple of minutes. It literally takes less than 5 minutes to get in trouble. If you have our own horror stories that you want to share, don't hesitate to leave a comment below. We are curious how you got your computer infected and what happened.

Dilara Şen

About the author

Ben profesyonel bir yorumcu ve üretkenlik arttırıcıyım. İnternette video oyunları oynayarak, yeni şeyler keşfetmeyi ve teknoloji ihtiyaçları konusunda insanlara yardım ederek vakit geçirmeyi seviyorum. Xbox ile biraz deneyimim var ve 2009'dan beri müşterilerin sistemlerini güvende tutmalarına yardımcı oluyorum.

Ücretsiz şeyler için internette gezinirken Windows PC'nize nasıl bulaşırsınız?

Güvenlik denememiz(security experiment) ne hakkında?

1. "Eylemi başlatmak" için Oynat(Play) düğmelerini tıklamak

2. Filmleri çevrimiçi olarak ücretsiz izlemenizi sağlayan sahte web tarayıcısı uzantıları yükleme

3. Sahte Flash Player HD veya sahte tarayıcı eklentilerini yükleme

4. Güvenilir web sitelerinde bile kötü amaçlı İndirme(Download) reklamları olabilir

5. İnternet, kişisel verilerinizi ve daha fazlasını toplamak için pr0n içindir

6. Reklamlar sizi doğrudan kimlik avı dolandırıcılığına ve fidye yazılımlarına götürebilir

7. P2P torrent(P2P torrent) web sitelerinden her şeyi ücretsiz almanın bir maliyeti vardır

Son yakın… yoksa sadece yeni bir başlangıç ​​mı?

Web'de gezinirken Windows bilgisayarınıza(Windows computer) nasıl bulaştınız ?

How to infect your Windows PC while browsing the web for free stuff

What's our security experiment about?

1. Clicking Play buttons to get the "action started"

2. Installing fake web browser extensions that let you see movies online, for free

3. Installing the fake Flash Player HD or fake browser plugins

4. Even trustworthy websites can have malicious Download ads on them

5. The internet is for pr0n, collecting your personal data and more

6. Ads can take you straight to phishing scams and ransomware

7. Getting everything for free from P2P torrent websites has a cost

The end is nigh… or is it just a new beginning?

How did you infect your Windows computer while browsing the web?

Dilara Şen

About the author

Related posts

InPrivate and Incognito sağlar. Özel tarama nedir? Which browser en iyisidir?

Windows Defender Güvenlik Duvarı ile uygulamaların ve oyunların internete erişmesini engelleyin

CyberGhost'u İnceleyin: Paranın satın alabileceği en iyi VPN'lerden biri

Yeni Windows Defender Güvenlik Merkezi ile yapabileceğiniz 5 şey

Herkes için güvenlik - GlassWire'ın İncelenmesi. Güzel ağ izleme aracı!

Analiz: Hızlı masaüstü uygulaması kurulumları bilgisayar performansını mahvediyor!

Açık Bağlantı Noktalarını Tara ve Nmap ile Sisteminizin Güvenliğini Değerlendirin

Nasıl Windows 10 proxy sunucu ayarlarını yapılandırmak için

Windows'ta Hosts dosyası nedir? etc/host'lar nasıl düzenlenir?

Ödüller: 2018 yılının en iyi ücretsiz antivirüs ürünü

Windows Güvenlik Duvarının En İyi Güvenlik Duvarlarından Biri Olmasının 5 Nedeni

Windows 10'u yerel ağdaki veya internetteki başka bir bilgisayardan güncelleyin

Diğer Ağ Bilgisayarlarından Herhangi Bir Windows Sürümü Nasıl Yüklenir

Herkes için Güvenlik - Review ESET Internet Security

Windows 7 Paylaşılan Bölümleri ve Klasörleri Ubuntu'ya Bağlayın

Windows 10'da bir VPN'yı nasıl ekleyebilir ve kullanabilirsiniz (bilmeniz gereken tek şey)

ASUS AiProtection: Açık veya Kapalı? Yönlendiricinizin güvenliğini arttırın!

Çevrimiçiyken güvenli bankacılık ve finansal işlemler nasıl yapılır?

Bitdefender Box 2 incelemesi: Yeni nesil ev ağı güvenliği!

Basit sorular: Windows Güvenlik Duvarı nedir ve nasıl açılır veya kapatılır?

Güvenlik denememiz^{(security experiment)} ne hakkında?

1. "Eylemi başlatmak" için Oynat^(Play) düğmelerini tıklamak

4. Güvenilir web sitelerinde bile kötü amaçlı İndirme^(Download) reklamları olabilir

7. P2P torrent^{(P2P torrent)} web sitelerinden her şeyi ücretsiz almanın bir maliyeti vardır

Son yakın… yoksa sadece yeni bir başlangıç mı?

Web'de gezinirken Windows bilgisayarınıza^{(Windows computer)} nasıl bulaştınız ?