Tror du att om du inte laddar ner många saker från internet och du använder din webbläsare endast för att besöka populära webbplatser, behöver du ingen antiviruslösning? Tror du att din personliga information inte kan stjälas av kriminella eftersom du kan identifiera tvivelaktiga webbplatser utan hjälp av ett antivirusprogram? Om du gör det har vi dåliga nyheter till dig. Webbläsare representerar en av de vanligaste vägarna för infektioner med skadlig programvara och datastöld sker regelbundet på internet. Endast en permanent uppsikt och lämpliga säkerhetsåtgärder kan skydda dig från skadliga webbplatser, onlinetjuvar och hackare. I den här artikeln kommer vi att gå igenom ett litet experiment där du kan se hur lätt du kan bli smittad när du surfar på nätet. Förhoppningsvis^(Hopefully), det här experimentet hjälper dig att lära dig att vara bättre förberedd i framtiden och veta när du ska fly från skadliga webbplatser:

Vad handlar vårt säkerhetsexperiment om?

Vår avsikt är att visa dig hur skadliga webbplatser ser ut och hur lätt det är för dig att bli smittad eller få din data stulen. För att göra det var vi först tvungna att ställa in en virtuell maskin, på vilken vi installerade Windows 10 Pro . Sedan använde vi Google Chromewebbläsare för att söka och besöka en rad opålitliga webbplatser som tenderar att vara populära bland internetanvändare. Till exempel besökte vi några torrentwebbplatser, några som erbjuder gratis onlinefilmer, några webbplatser som låter dig ladda ner programvara gratis, webbplatser med videoinnehåll för vuxna och vanliga webbplatser med många annonser. Vi klickade på alla ställen där en användare skulle klicka om han eller hon inte uppmärksammar och vi sa ja till allt som kastades på oss, även om webbläsaren sa att vi inte skulle besöka en eller annan plats. Här är vad som har hänt:

1. Klicka på Spela^(Play) - knapparna för att komma igång med "åtgärden"

När du letar efter en video på internet och vill titta på den, förväntar du dig att se en stor Play -knapp på den. Som på YouTube , eller hur? Men inte alla Play -knappar spelar faktiskt upp videor. Särskilt inte de du ser på webbplatser som lovar att låta dig se kommersiella filmer eller trailers, gratis.

Även om dessa webbplatser säger att allt är gratis, som alla saker i livet, är ingenting verkligen gratis. I vårt lilla experiment skulle vi snart nog hitta det. På hemsidan ovan klickade vi på en film och väntade på att den skulle laddas. Det såg ut så här:

Det finns två uppspelningsknappar^(Play) på den: en är precis där på filmen och den andra är den gula knappen i det nedre högra hörnet av filmen. Det är skrivet på rumänska, men det står "Titta i HD"^{("Watch in HD")} . Oavsett vilken av de två Play -knapparna du klickar på leder de båda till en webbplats där du ombeds ladda ner ett "webbläsartillägg" för att ladda ner filmer och trailers online. Du kan se det i skärmdumpen nedan, vilket tar oss till nästa falska sak som du enkelt hittar online: falska webbläsartillägg.

2. Installera falska webbläsartillägg som låter dig se filmer online, gratis

Saker och ting var ganska tydliga: om vi ville titta på trailers eller filmer gratis, var vi tvungna att installera olika webbläsartillägg. Stegen var så enkla som att ta godis från en bebis: ladda ner, lägg till, öppna en ny fliksida. Så här såg Google Chrome ut efter att ha besökt några webbplatser med "gratis onlinefilmer":

Vi slutade med "no-name"-tillägg längst upp till höger i webbläsarfönstret, ett "no-name"-verktygsfält och en "no-name"-hemsida. Fantastiskt^(Awesome) , eller hur?

Vi var ganska säkra på att alla dessa tillägg och ändringar vi har gjort inte bara förstörde all integritet vi kunde ha kvar på vårt system, utan också infekterade den med viss skadlig kod. Och allt det för att vi blev ombedda att installera dessa falska tillägg av webbplatserna som lovade att låta oss titta på filmer och trailers, online, gratis.

3. Installera de falska Flash Player HD eller falska plugins för webbläsare

För att få dig att ladda ner infekterade filer, installera skadliga webbläsartillägg eller stjäla din personliga information, skapar vissa brottslingar falska nedladdningslänkar^(Download) , falska Play -knappar och falska webbplatser med "original" innehåll. Många tvivelaktiga webbplatser tvingar dig att ladda ner den nu berömda " Flash Player " eller någon "HD-version" av den så att du kan se deras innehåll. Du kan se ett sådant exempel nedan.

Detta är en bluff eftersom det inte installerade den riktiga Adobe Flash Player -pluginen eller någon annan typ av plugin. Vad det gjorde var att be oss installera ännu ett webbläsartillägg. Den här gången handlade det om att installera ett tillägg för att titta på tv-program gratis. Rätt...

Vi hade dock tur, eftersom vi slutade med ett annat "falskt" webbläsartillägg. Många gånger installerar dessa falska Flash Player -plugin ransomware som helt låser din data, eller trojaner av alla slag.

4. Även pålitliga webbplatser kan ha skadliga nedladdningsannonser^(Download)

Som rubriken säger, även webbplatser som är pålitliga och bör vara säkra kan ha skadliga annonser som visas. Annonserna du ser på kända webbplatser som FileHippo , CNET , Ars Technica , Lifehacker och så vidare regleras vanligtvis inte av ägarna till dessa webbplatser, utan av onlinereklambyråer som har kontrakterats för att tjäna pengar på innehållet på dessa webbplatser. Till exempel publiceras många av annonserna på vår webbplats - Digital Citizen - av Google med deras Google AdSense- plattform. I teorin borde alla annonser vara säkra men ibland är de inte det, även om Googlehar vissa mekanismer på plats för att upptäcka och ta bort skadliga annonser automatiskt. Saker och ting blir värre när webbplatser fungerar med andra reklamplattformar som inte kontrollerar deras annonser för skadlig programvara, nätfiskeförsök och andra säkerhetsproblem.

Till exempel, när vi besökte en webbplats vi älskar - FileHippo.com - en av annonserna vi såg var att erbjuda användarna ett enkelt sätt att "få tillgång till deras e-postmeddelanden". Men sanningen var att när vi klickade på den annonsen fördes vi till en ny flik där vi fick en rekommendation om att ladda ner och installera ett webbläsartillägg för adware som ursprungligen hette " New Tab ". 🙂

Det spelar ingen roll om en webbplatsägare är mycket välmenande och försöker använda säkra reklamplattformar. Det kommer alltid att finnas annonser som är skadliga på något sätt för de som klickar på dem. Skadlig^(Malware) programvara kommer alltid att hitta sätt att kringgå de kontroller som görs av annonsörer och lura dem att visa sina annonser.

5. Internet är till för pr0n, insamling av dina personuppgifter och mer

Det finns många statistik om hur mycket av internettrafiken som används för att komma åt pornografiskt innehåll. Enligt färsk statistik^{(recent stats)} , en av de största webbplatserna för denna typ av innehåll, fick 2016 totalt 23 miljarder besök, och samlade totalt nästan 92 miljarder videovisningar under året. Det är stort!

Så ja, vi fortsatte och sökte på den gamla mäktiga Google efter pr0n: ett klick här, ett klick där, och vi hamnade på webbplatser med massor av vuxenfilmer ... oavsett smak, storlek och varaktighet :).

Vi kan inte lägga upp bilder på dessa webbplatser här, på Digital Citizen , men vi tror att du kan lita på oss när vi säger att de flesta av dem är fulla av annonser. Särskilt de som tillhandahåller gratis innehåll. Tyvärr ledde dessa annonser vid mer än ett fåtal tillfällen oss till sidor där vi ombads fylla i mer än några personliga uppgifter för att skapa ett onlinekonto, betala pengar och slutligen matcha med "tillgängliga tjejer" från vår område. Coolt^(Cool) , eller hur? Förutom att ta pengar och samla in personlig information. 🙂

Vi fyllde de nödvändiga personliga uppgifterna med falska data och vi gick igenom spelet. Är det^(Does) någon som undrar vad som händer med din data på gratis webbplatser för vuxna? Hur används den? Uppenbarligen finns det inget sätt att berätta och ingen insyn erbjuds av många webbplatser.

Tydligen hände inget dåligt och efter några ytterligare steg var vi de stolta ägarna av en webbplats som erbjöd "exklusiva" vuxenfilmer för att titta på i HD-kvalitet! 🙂 Det är mycket trevligt, men du borde ha sett antalet annonser på den webbplatsen. Det var enormt! Och, som du kommer att se i slutet av det här experimentet, användes åtminstone några av dessa annonser för att distribuera skadlig programvara. Vilket^(Which) leder oss till ytterligare ett exempel på hur du kan bli smittad när du surfar på nätet.

6. Annonser kan ta dig direkt till nätfiskebedrägerier och ransomware

En av annonserna som vi klickade på medan vi hade "kul" på webbplatser för vuxna tog oss till en webbplats som fortsatte att öppna samma dialogfönster om virus som hittas på vårt system, om och om igen. Att ställa in Google Chrome för att "förhindra den här sidan från att skapa ytterligare dialoger" hade ingen effekt och, till råga på allt... sajten började också tala. Det fortsatte att upprepa ett meddelande om en kritisk varning från Microsoft som fick det ovannämnda företaget att blockera och inaktivera vår maskin eftersom den skadade deras nätverk... Och det berodde på att datorn (i själva verket vår virtuella maskin) förmodligen var "infekterad med virus och spionprogram" som redan hade stulna kreditkortsuppgifter, e-post- och Facebook -kontoinloggningar och bilder lagrade på den. optimistisk, är inte t det? 🙂

Den enda lösningen som den här webbplatsen sa att vi hade var att ringa ett avgiftsfritt supporttelefonnummer. Sanningen är att ja, vi hade precis blivit infekterade med ett ransomware-virus, men att ringa det supportnumret skulle bara göra saken värre.

Om du snubblar över något sånt här, ring inte någon du inte känner. Det bästa du kan göra är att stänga av din dator och köra ett bra antivirus så snart som möjligt.

7. Att få allt gratis från P2P torrentwebbplatser har en kostnad

En stor del av internettrafiken används för torrents och nedladdning av "gratis innehåll" från P2P- webbplatser. Hur^(How) många av er har laddat ner mjukvara, filmer eller spel med hjälp av torrents? Hur^(How) många av er hittade virus i filerna ni fick från torrentwebbplatserna? Vi slår vad om att det finns många.

Det finns också många användare som laddar ner piratkopierat innehåll online och som inte ens vidtar några grundläggande försiktighetsåtgärder som att installera ett antivirusprogram på sina datorer. När allt kommer omkring finns det inget antivirus som hindrar dem att sluta, inga pengar att betala för sakerna de laddar ner och ingenting kan stoppa dem när de går in i torrentnedladdningsfrenzyn. För att inte nämna det faktum att även om du får ladda ner programvaran, filmerna, musiken eller något annat från en torrentwebbplats, är processen att ta sig dit ett äventyr i sig.

Vi försökte till exempel hitta några animefilmer på en sådan torrentsida. Vi fick inte ens skriva namnet på filmen vi ville ha i sökfältet att tre nya flikar öppnades automatiskt. Och de var fyllda med annonser för onlinespel och shopping. Resultaten vi fick var inte ens relaterade till filmen som vi ville ha - vissa var vuxenfilmer.

Efter att ha laddat ner torrents ett tag i vår virtuella maskin visade den redan tecken på trötthet. Det fungerade hårdare, men det kändes långsammare. Tills ett ögonblick då både musen och tangentbordet fastnade och ingenting verkade fungera längre. Detta var ögonblicket då vi kände att vi var tvungna att stoppa vårt experiment. Om den virtuella maskinen hade en röst och en talang som sjunger, slår vi vad om att den skulle ha sjungit den här låten just nu:

Slutet är nära... eller är det bara en ny början?

Innan vi startade detta lilla experiment installerade vi Bitdefender Total Security 2017 på vår virtuella maskin och använde den för att köra en fullständig systemgenomsökning. Allt var bra vid den tidpunkten och det fanns ingen skadlig programvara att hitta. Sedan tog vi bort Bitdefender och startade vårt experiment med att vårdslöst surfa på webben och på de webbplatser som vi beskrev i den här artikeln.

När experimentet nästan var över, installerade vi om Bitdefenders^{(Bitdefender)} antivirusprodukt och använde den för att köra en fullständig systemgenomsökning. Under vårt experiment lyckades vi inte bara fylla vår virtuella maskin med adware, vi lyckades också få den infekterad med trojaner och, vad värre är, med ransomware. Nedan är resultaten av Bitdefenders^{(Bitdefender)} fullständiga systemgenomsökning. Tänk på att dessa virus hittades efter att realtidsskyddet blev av med några andra, under Bitdefenders^{(Bitdefender)} installations- och uppdateringsprocess.

Hur infekterade du din Windows -dator när du surfade på webben?

Vårt experiment var tänkt att göra dig medveten om vad cyberkriminella har förberett för dig på internet. Om du inte tänker och går till populära onlinedestinationer där du kan få massor av saker gratis klickar du slarvigt på annonser som är tänkta att lura dig eller på Play -knappar som inte riktigt spelar upp det innehåll du vill titta på , kommer du att bli ett offer för cyberbrottslingar på bara ett par minuter. Det tar bokstavligen mindre än 5 minuter att få problem. Om du har våra egna skräckhistorier som du vill dela med dig av, tveka inte att lämna en kommentar nedan. Vi är nyfikna på hur du fick din dator infekterad och vad som hände.

How to infect your Windows PC while browsing the web for free stuff

Do you believe that if you don't download many things from the internet and you usе your web browser only for νisiting popular webѕites, you don't need an antivirus solutiоn? Do уou think that your personal information can't be stolen by criminals bеcause you can identify dodgy wеbsites without the help of an antivirυs? If you do, we have some bad news for you. Web browsers represent one of the most common avenuеs for malware infections and data theft occurs on a regular basis on the internet. Only a permanent watсhfulness and apрropriate safety measures can protect you from malicious websites, online thieves, and hackers. Іn this article, we will walk you through a little experiment in which you can see how easily you can get infected while browsing the web. Hopefully, this еxperiment will help you lеarn to be better prepared in the future аnd know when to run away from malicious websites:

What's our security experiment about?

Our intention is to show you what malicious websites look like and how easy it is for you to get infected or get your data stolen. In order to do that, we first had to set up a virtual machine, on which we installed Windows 10 Pro. Then, we used the Google Chrome web browser to search and visit a range of untrustworthy websites that tend to be popular among internet users. For instance, we visited a few torrents websites, some that offer free online movies, some websites which let you download software for free, sites with video content for adults and regular websites with many ads on them. We clicked on all the places where a user would click if he or she doesn't pay attention and we said yes to everything that was thrown at us, even if the web browser said that we shouldn't visit a place or another. Here's what has happened:

1. Clicking Play buttons to get the "action started"

When you're looking for a video on the internet and you want to watch it, you expect to see a big Play button on it. Like on YouTube, right? But not all Play buttons actually play videos. Especially not those you see on websites that promise to let you watch commercial movies or trailers, for free.

Although these websites say everything is free, like all things in life, nothing is truly free. In our little experiment, we were going to find that soon enough. On the website above, we clicked on a movie and waited for it to load. It looked like this:

There are two Play buttons on it: one is right there on the movie, and the other is the yellow button on the bottom right corner of the movie. It's written in Romanian, but it says "Watch in HD". Regardless on which of the two Play buttons you click, they both lead to a website where you are asked to download a "browser extension" for downloading movies and trailers online. You can see it in the screenshot below, which brings us to the next fake thing that you easily find online: fake browser extensions.

2. Installing fake web browser extensions that let you see movies online, for free

Things were pretty clear: if we wanted to watch trailers or movies for free, we had to install various web browser extensions. The steps were as simple as taking candy from a baby: download, add, open a new tab page. Here's what Google Chrome looked like after visiting a few websites with "free online movies":

We ended up with "no-name" extensions on the top right side of the browser window, a "no-name" toolbar, and a "no-name" homepage. Awesome, isn't it?

We were pretty sure that all these extensions and changes we've made not only destroyed any privacy we could have left on our system, but also infected it with some malware. And all that because we were asked to install these fake extensions by the websites that promised to let us watch movies and trailers, online, for free.

3. Installing the fake Flash Player HD or fake browser plugins

In order to make you download infected files, install malicious browser extensions, or steal your personal information, some criminals create fake Download links, fake Play buttons and fake websites with "original" content. Many dodgy websites, force you to download the now renowned "Flash Player" or some "HD version" of it so that you can view their content. You can see one such example below.

This is a hoax as it didn't install the real Adobe Flash Player plugin, nor any other kind of plugin. What it did, was to ask us to install yet another web browser extension. This time, it was about installing an extension for watching TV shows for free. Right...

We were lucky, though, because we ended up with another "fake" browser extension. Many times, these fake Flash Player plugins install ransomware that completely locks your data, or trojans of all kinds.

4. Even trustworthy websites can have malicious Download ads on them

Like the header says, even websites that are trustworthy and should be safe can have malicious ads displayed. The ads you see on famous websites like FileHippo, CNET, Ars Technica, Lifehacker and so on, are not usually regulated by the owners of those websites, but by online ad agencies that are contracted to monetize the content of those websites. For instance, many of the ads on our website - Digital Citizen - are published by Google using their Google AdSense platform. In theory, all the ads should be safe but sometimes they aren't, even if Google has some mechanisms in place to detect and remove malicious ads automatically. Things get worse when websites work with other advertising platforms that don't check their ads for malware, phishing attempts, and other security problems.

For instance, when we visited a website we love - FileHippo.com - one of the ads we saw was offering users an easy way to "get access to their emails". But the truth was that, when we clicked on that ad, we were taken to a new tab where we received a recommendation to download and install an adware web browser extension called originally "New Tab". 🙂

It doesn't matter if a website owner is very well intentioned and tries to use safe advertising platforms. There will always be ads that are malicious in some way for the people that click on them. Malware creators will always find ways to circumvent the checks made by advertisers and fool them into displaying their ads.

5. The internet is for pr0n, collecting your personal data and more

There are many stats about how much of the internet traffic is used for accessing pornographic content. According to recent stats, one of the biggest websites for this type of content, in 2016 received a total of 23 billion visits, accumulating a total of nearly 92 billion video views during the year. That's huge!

So yes, we went on and searched the old mighty Google for pr0n: a click here, a click there, and we ended up on websites with tons of adult movies… for any taste, size, and duration :).

We can't post images of these websites here, on Digital Citizen, but we believe that you can trust us when we say that most of them are full of ads. Especially those that provide free content. Unfortunately, on more than a few occasions, these ads led us to pages in which we were asked to fill in more than a few personal details in order to create an online account, pay money, and ultimately match with "available girls" from our region. Cool, right? Except the money taking and the collection of personal information. 🙂

We filled the required personal details with fake data, and we went through with the game. Does anyone wonder what happens with your data on free adult websites? How is it used? Obviously, there's no way of telling and no transparency being offered by many websites.

Apparently, nothing bad happened and, after a few additional steps, we were the proud owners of a website which offered "exclusive" adult movies for watching in HD quality! 🙂 That's all very nice, but you should've seen the number of ads on that website. It was humongous! And, as you'll see at the end of this experiment, at least some of these ads were used for distributing malware. Which bring us to another example of how you can get infected while browsing the web.

6. Ads can take you straight to phishing scams and ransomware

One of the ads we clicked on while having "fun" on adult websites took us to a site which kept on opening the same dialog window about viruses being found on our system, over and over again. Setting Google Chrome to "prevent this page from creating additional dialogues" had no effect and, to top it all… the website also began speaking. It kept on repeating a message about a critical alert from Microsoft which made the aforementioned company block and disable our machine because it damaged their network… And that was because the computer (in fact our virtual machine) was supposedly "infected with virus and spyware" which already had stolen credit card details, email and Facebook account logins and photos stored on it. Optimistic, isn't it? 🙂

The only solution this website said we had, was to call a toll free support phone number. The truth is that yes, we had just got infected with a ransomware virus, but calling that support number was only going to make things worse.

If you do stumble upon something like this, don't phone anyone you don't know. The best thing you can do is to power off your PC and run a good antivirus as soon as possible.

7. Getting everything for free from P2P torrent websites has a cost

A huge portion of the internet traffic is used for torrents and downloading "free content" from P2P websites. How many of you have downloaded software, movies, or games using torrents? How many of you found viruses inside the files you got from the torrent websites? We bet there are many.

Also, there are many users who download pirated content online and don't even take some basic precautions like installing an antivirus on their computers. After all, there's no antivirus bugging them to stop, no money to pay for the stuff they download and nothing can stop them when they enter the torrent download frenzy. Not to mention the fact that even if you do get to download the software, movies, music or anything else from a torrent website, the process of getting there is an adventure by itself.

We, for instance, tried to find some anime movies on such a torrent site. We didn't even get to write the name of the movie we wanted in the search field that three new tabs were automatically opened. And they were filled with ads for online gambling and shopping. The results we got were not even all related to the movie that we wanted - some were adult films.

After downloading torrents for a while in our virtual machine, it was already showing signs of weariness. It worked harder, yet it felt slower. Until one moment when both the mouse and the keyboard got stuck and nothing seemed to work anymore. This was the moment when we felt we had to stop our experiment. If the virtual machine had a voice and a talent singing, we bet that it would have sung this song right now:

The end is nigh… or is it just a new beginning?

Before we started this little experiment of ours, we installed Bitdefender Total Security 2017 on our virtual machine and used it to run a full system scan. Everything was fine at that point and there was no malware to be found. Then, we removed Bitdefender and started our experiment of carelessly browsing the web and on the websites that we described in this article.

When the experiment was almost over, we reinstalled Bitdefender's antivirus product and used it to run a full system scan. During our experiment, we managed not only to fill our virtual machine with adware, we also managed to get it infected with trojans and, what's even worse, with ransomware. Below are the results of Bitdefender's full system scan. Keep in mind that these viruses were found after the real-time protection got rid of a few others, during Bitdefender's installation and update process.

How did you infect your Windows computer while browsing the web?

Our experiment was meant to make you aware of what the cybercriminals have prepared for you on the internet. If you don't think and go to popular online destinations where you can get lots of stuff for free, you click carelessly on ads that are meant to trick you or on Play buttons that don't really play the content that you want to watch, you will become a victim of cyber criminals in just a couple of minutes. It literally takes less than 5 minutes to get in trouble. If you have our own horror stories that you want to share, don't hesitate to leave a comment below. We are curious how you got your computer infected and what happened.

Related posts

• Om InPrivate och Inkognito. Vad är privat surfning? Vilken webbläsare är bäst?

• Blockera appar och spel från att komma åt internet med Windows Defender-brandväggen

• Recension CyberGhost: En av de bästa VPN-tjänster man kan köpa för pengar

• 5 saker du kan göra med det nya Windows Defender Security Center

• Säkerhet för alla - Granskning av GlassWire. Det vackra nätverksövervakningsverktyget!

• Hur man ställer in en proxyserver i Chrome, Firefox, Edge och Opera

• Hur man lägger till, ändrar eller tar bort VPN-anslutningar i Windows 8.1

• Vi presenterar Windows 8.1: Hur du synkroniserar och säkerhetskopierar dina inställningar

• Granska ESET Internet Security: Kraftfullt och lätt att använda! -

• Vad är DHCP? Hur fungerar det?

• Enkla frågor: Vad är tvåfaktorsautentisering eller tvåstegsverifiering?

• Hur man skapar, konfigurerar och använder en VPN-anslutning på en iPhone (eller iPad)

• Windows Defender-brandvägg med avancerad säkerhet: Vad är det? Hur öppnar man den? Vad kan du göra med den?

• 13 bästa sakerna med Windows 10

• Säkerhet för alla – Granskning av PureVPN

• ASUS AiProtection: På eller av? Förbättra din routers säkerhet!

• Säkerhet för alla - Granska AVG Internet Security

• Utmärkelser - Årets bästa antivirusprodukt 2017

• Så här ändrar du Windows-nätverksprofilen till privat (eller offentlig)

• Sök efter öppna portar och utvärdera säkerheten för ditt system med Nmap