Jakým způsobem se infikuje počítač přes internet browser?

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat odpověď

Odeslat příspěvekod postcd 17. 6. 2017 18:17

Dobrý den, jakým způsobem se infikuje počítač přes internet browser?

nemám na mysli to, že si stáhnu zavirovaný program a spustím ho, mám na mysli pouze to, že díky návštěvě internetové stránky a nebo třeba že kliknu na něco na té stránce bude znamenat, že se nějak stáhne škodlivý program a spustí se bez mého vědomí a bude na pozadí odesílat citlivá data jako hesla někam do internetu.

Počítejme, že
1) nemám aktuální operační systém (Windows 10)
2) mám aktuální internet browser (Firefox) a Flash player třeba 2 měsíce bez aktualizace. (Firefox odmítne Flash player spustit pokud je v něm nalezena bezpečnostní chyba)
3) Antivirus & Firewall (Comodo Internet Security) blokující síť. komunikaci neznámích aplikací

Jakým způsobem se dostane špatný program do počítače a zároveň aby také odesílal citlivá data (hesla, dokumenty) zpět do internetu pokud mi Firewall blokuje síťový provoz neznámým .exe které nebyly vysloveně povoleny? (je povolen provoz pro firefox.exe a pro flashplayer - plugin-container.exe).

Na PC (které zálohuji) mám důležité snad jen 2 věci:
hesla uložená ve Firefoxu, hesla uložená v programu Keepass, který bude v ten okamžik třeba připojený a bude v něm ta databázel hesel otevřená, nevím jeslti nějaký malware by dokázal Firefox hesla nebo Keepass připojenou databázi hesel nějak přečíst a následně data odeslat. Jako samostatné .exe by to nedokázal, jelikož by to firewall zablokoval jako nepovolenou aplikaci, leda mě napadá (asi se mýlím) že by to ten malware odeslal přes proces firefox.exe nebo plugin-container.exe což se používá pro síťový provoz flash prvků.. ale jako laik nevím jeslti by to šlo a jeslti v minulosti byla nějaká chyba, která by to umožnila.

ještě jednou opakuji: jak by se mohl spustit nějaký malware schopný odesílat moje hesla a nebo soukromé soubory z mého PC (třeba složka Dokumenty) díky pouhé návštěvě internetové stránky aniž bych potvrdil spuštění nějaké aplikace (flash je asi aplikace, ale nevím jestli by díra v ní umožnila to co popisuji a nebo jestli má Firefox nějakou vrstvu která flashi znemožňuje přístup k dalším částem firefoxu jako je databáze hesel, psaná hesla na klávesnici a přístup k souborům na PC)

Pokud něco budete tvrdit, prosím podpořte to nějakým odkazem na článkem nebo zdůvodněte, aby to nebyla anketa kdo si co myslí. Děkuji
FIO e-broker uživatel: Google, National grid, NextEra energy, Munich RE AG, BMW, AT&T, META, Bank Nova Scotia, Allianz, Walgreens Boots
postcd
Junior

Odeslat příspěvekod vladimir 17. 6. 2017 19:08

Jak? Nejčastěji přes Javu. Otevřeš stránku, stačí, aby na ní byla zavirovaná reklama, stáhne se Java prográmek, prohlížeč ho spustí a pokud ten java program využívá nějakou bezpečnostní mezeru, která ještě není zalátaná bum, udělá si, co chce, třeba i vypne firewall. A nebo obdobně přes ten Flash player.

Vše se točí kolem bezpečnostních chyb, které v danou chvíli obecně NEJSOU ZNÁMY, nejsou opravené (proto ani daná ferze flash playeru není zakázaná).
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod freekarol 17. 6. 2017 20:18

Nezaměnuješ JavaScript za Javu?
freekarol
Junior
Uživatelský avatar

Odeslat příspěvekod Wikan 17. 6. 2017 20:28

Nezaměňuje. Java a Flash patří mezi nejděravější věci používané v prohlížečích. Samozřejmě se nedá vyloučit ani díra v samotném prohlížeči či v operačním systému. Ale Java a Flash s přehledem vede.
Wikan
Moderátor
Uživatelský avatar

Odeslat příspěvekod m.kv 17. 6. 2017 21:11

Důležité také je, jestli funguješ pod admin, nebo user účtem
m.kv
Ex-moderátor
Uživatelský avatar
Odeslat odpověď
Zpět na Viry a bezpečnost

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků

Podmínky pro užívání služby informační společnosti | Informace o zpracování osobních údajů | Cookies
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group