인터넷에서 많은 것을 다운로드하지 않고 웹 브라우저(web browser) 를 인기 있는 웹사이트 방문에만 사용한다면 바이러스 백신 솔루션이 필요하지 않다고 생각하십니까? 바이러스 백신의 도움 없이 이상한 웹사이트를 식별할 수 있기 때문에 범죄자가 귀하의 개인 정보를 훔칠 수 없다고 생각하십니까? 그렇다면 나쁜 소식이 있습니다. 웹 브라우저는 맬웨어 감염에 대한 가장 일반적인 경로 중 하나이며 인터넷에서 데이터 도난이 정기적으로 발생합니다. 영구적인 주의와 적절한 안전 조치만이 악의적인 웹 사이트, 온라인 도둑 및 해커로부터 사용자를 보호할 수 있습니다. 이 기사에서는 웹을 탐색하는 동안 얼마나 쉽게 감염되는지 확인할 수 있는 작은 실험을 안내합니다. 바라건대(Hopefully), 이 실험은 미래에 더 잘 준비하는 법을 배우고 악성 웹사이트에서 도망칠 때를 아는 데 도움이 됩니다.
우리의 보안 실험(security experiment) 은 무엇에 관한 것입니까?
우리의 의도는 악성 웹사이트의 모습과 감염 또는 데이터 도난이 얼마나 쉬운지 보여드리는 것입니다. 그렇게 하려면 먼저 Windows 10 Pro 를 설치한 가상 머신을 설정해야 했습니다 . 그런 다음 Google 크롬 (Google Chrome) 웹 브라우저(web browser) 를 사용하여 인터넷 사용자들 사이에서 인기가 있는 다양한 신뢰할 수 없는 웹 사이트를 검색하고 방문했습니다. 예를 들어, 우리는 몇 개의 토렌트 웹사이트를 방문했고, 일부는 무료 온라인 영화를 제공하고, 일부는 무료로 소프트웨어를 다운로드할 수 있는 웹사이트, 비디오 콘텐츠 가 있는 사이트를 방문했습니다.(video content)성인용 및 광고가 많은 일반 웹사이트. 우리는 사용자가 주의를 기울이지 않으면 클릭할 모든 장소를 클릭했고 웹 브라우저(web browser) 에서 어떤 장소를 방문해서는 안 된다고 말하더라도 우리에게 던져진 모든 것에 대해 예라고 말했습니다. 다음은 일어난 일입니다.
1. "작업 시작"을 위해 재생 버튼 클릭(Play)
인터넷에서 비디오를 찾고 있고 보고 싶을 때 비디오에 큰 재생(Play) 버튼이 표시될 것으로 예상합니다. 유튜브(YouTube) 처럼요 ? 그러나 모든 재생(Play) 버튼이 실제로 비디오를 재생하는 것은 아닙니다. 특히 상업 영화나 예고편을 무료로 볼 수 있다고 약속하는 웹사이트에서 보는 것은 아닙니다.
이 웹사이트는 모든 것이 무료라고 말하지만 인생의 모든 것과 마찬가지로 진정한 무료는 없습니다. 우리의 작은 실험에서 우리는 그것을 곧 발견할 것이었습니다. 위의 웹사이트에서 우리는 영화를 클릭하고 로드될 때까지 기다렸습니다. 다음과 같이 생겼습니다.
그것에 는 두 개의 재생(Play) 버튼이 있습니다. 하나는 영화 바로 위에 있고 다른 하나는 영화의 오른쪽 하단 모서리에 있는 노란색 버튼입니다. 루마니아어로 작성되었지만 "HD로 보기"라고 되어("Watch in HD") 있습니다. 두 개의 재생(Play) 버튼 중 어느 것을 클릭했는지에 관계없이 둘 다 온라인으로 영화와 예고편을 다운로드하기 위한 " 브라우저 확장 프로그램 "을 다운로드하라는 요청을 받는 웹사이트로 연결됩니다. (browser extension)아래 스크린샷에서 이를 확인할 수 있습니다. 온라인에서 쉽게 찾을 수 있는 가짜 브라우저 확장 프로그램(browser extension) s.
2. 온라인에서 무료로 영화를 볼 수 있는 가짜 웹 브라우저 확장 프로그램 설치
예고편이나 영화를 무료로 보려면 다양한 웹 브라우저 확장 프로그램을 설치해야 했습니다. 단계는 아기에게서 사탕을 받는 것처럼 간단했습니다. 다운로드, 추가, 새 탭 페이지(tab page) 열기 . 다음 은 "무료 온라인 영화"가 있는 몇 개의 웹사이트를 방문한 후 Google 크롬 이 어떻게 생겼는지입니다.(Google Chrome)
우리는 브라우저 창의(browser window) 오른쪽 상단에 "이름 없음" 확장 , "이름 없음" 도구 모음 및 "이름 없음" 홈페이지에 표시되었습니다. 굉장(Awesome) 하지, 그렇지?
우리는 이러한 모든 확장 및 변경 사항이 시스템에 남길 수 있는 개인 정보를 파괴할 뿐만 아니라 일부 맬웨어에 감염시켰다고 확신했습니다. 영화와 예고편을 온라인에서 무료로 볼 수 있도록 약속한 웹사이트에서 이러한 가짜 확장 프로그램을 설치하라는 요청을 받았기 때문입니다.
3. 가짜 Flash Player HD 또는 가짜 브라우저 플러그인 설치
감염된 파일을 다운로드하거나 악성 브라우저 확장 프로그램을 설치하거나 개인 정보를 도용하기 위해 일부 범죄자 는 "원본" 콘텐츠가 포함된 가짜 다운로드(Download) 링크, 가짜 재생 버튼 및 가짜 웹사이트를 만듭니다. (Play)많은 엉뚱한 웹사이트는 현재 유명한 " Flash Player " 또는 일부 " HD 버전(HD version) "을 다운로드하여 콘텐츠를 볼 수 있도록 합니다. 아래에서 그러한 예를 볼 수 있습니다.
이것은 실제 Adobe Flash Player 플러그인(Adobe Flash Player plugin) 이나 다른 종류의 플러그인을 설치하지 않았기 때문에 사기입니다. 그것은 우리에게 또 다른 웹 브라우저 확장 프로그램(web browser extension) 을 설치하도록 요청하는 것이었습니다 . 이번에는 TV 프로그램을 무료로 볼 수 있는 확장 프로그램을 설치하는 것이었습니다. 오른쪽...
그러나 우리는 다른 "가짜" 브라우저 확장(browser extension) 으로 끝났기 때문에 운이 좋았습니다 . 여러 번, 이러한 가짜 Flash Player 플러그인은 데이터를 완전히 잠그는 랜섬웨어 또는 모든 종류의 트로이 목마를 설치합니다.
4. 신뢰할 수 있는 웹사이트라도 악성 다운로드(Download) 광고를 게재 할 수 있습니다.
헤더에서 알 수 있듯이 신뢰할 수 있고 안전해야 하는 웹사이트에도 악성 광고가 표시될 수 있습니다. FileHippo , CNET , Ars Technica , Lifehacker 등과 같은 유명한 웹사이트에 표시되는 광고 는 일반적으로 해당 웹사이트의 소유자가 규제하는 것이 아니라 해당 웹사이트의 콘텐츠에서 수익을 창출하기로 계약한 온라인 광고 대행사에 의해 규제됩니다. 예를 들어, 우리 웹사이트의 많은 광고( 디지털 시민 )는 (Digital Citizen)Google 애드센스 플랫폼(Google AdSense platform) 을 사용하여 Google 에서 게시 합니다 . 이론적으로 모든 광고는 안전해야 하지만 Google 이(Google)악성 광고를 자동으로 감지하고 제거하는 몇 가지 메커니즘이 있습니다. 웹사이트가 맬웨어, 피싱 시도 및 기타 보안 문제에 대해 광고를 확인하지 않는 다른 광고 플랫폼과 함께 작동하면 상황이 더욱 악화됩니다.
예를 들어, 우리가 좋아하는 웹사이트인 FileHippo.com 을 방문했을 때 우리 가 본 광고 중 하나는 사용자에게 "이메일에 액세스할 수 있는" 쉬운 방법을 제공하는 것이었습니다. 그러나 사실은 우리가 해당 광고를 클릭했을 때 원래 " New Tab "이라는 (New Tab)애드웨어 웹 브라우저 확장 프로그램(adware web browser extension) 을 다운로드하여 설치하라는 권장 사항을 받은 새 탭으로 이동했다는 것 입니다. 🙂
웹사이트 소유자(website owner) 가 선의의 의도를 갖고 안전한 광고 플랫폼을 사용하려고 하는지 여부는 중요하지 않습니다 . 광고를 클릭하는 사람들에게 어떤 식으로든 악의적인 광고는 항상 있을 것입니다. 맬웨어(Malware) 제작자는 항상 광고주의 확인을 우회하고 광고를 표시하도록 속일 방법을 찾습니다.
5. 인터넷은 개인 데이터 등을 수집하는 pr0n입니다.
포르노 콘텐츠에 액세스하는 데 얼마나 많은 인터넷 트래픽 이 사용되는지에 대한 많은 통계가 있습니다. (internet traffic)최근 통계(recent stats) 에 따르면 , 이러한 유형의 콘텐츠에 대한 가장 큰 웹사이트 중 하나는 2016년에 총 230억 회의 방문을 받았으며 그 해 동안 총 920억에 가까운 비디오 조회수를 축적했습니다. 엄청나네요!
그래서 예, 우리는 계속해서 오래된 강력한 Google 에서 pr0n을 검색했습니다. 여기를 클릭하고 거기를 클릭하고 우리는 결국 취향, 크기 및 기간에 관계없이 수많은 성인 영화 가 있는 웹사이트에 도달했습니다. :)(adult movies…)
Digital Citizen 에 이러한 웹 사이트의 이미지를 게시할 수는 없지만 대부분이 광고로 가득 차 있다고 말할 때 우리를 신뢰할 수 있다고 믿습니다. 특히 무료 콘텐츠를 제공하는 사람들. 불행히도 이러한 광고를 통해 온라인 계정을 만들고 돈을 지불하고 궁극적으로 당사의 "가능한 여자"와 일치시키기 위해 몇 가지 이상의 개인 정보를 입력해야 하는 페이지로 연결되는 경우가 많았습니다. 지역. 멋지죠(Cool) ? 금품수수(money taking) 및 개인정보 수집을 제외합니다 . 🙂
우리는 필요한 개인 정보를 가짜 데이터로 채우고 게임을 진행했습니다. 무료 성인 웹사이트에 있는 데이터가 어떻게 되는지 궁금해하는 사람 이 있습니까? (Does anyone)어떻게 사용됩니까? 분명히 말할 수 있는 방법이 없고 많은 웹사이트에서 제공하는 투명성도 없습니다.
분명히 나쁜 일은 없었고 몇 가지 추가 단계를 거친 후 우리는 HD 화질(HD quality) 로 볼 수 있는 "독점적인" 성인 영화를 제공하는 웹사이트의 자랑스러운 소유자가 되었습니다 ! 🙂 다 좋은데 그 웹사이트에서 광고를 많이 보셨을 겁니다. 엄청났다! 그리고 이 실험의 끝에서 알 수 있듯이 이러한 광고 중 적어도 일부는 맬웨어를 배포하는 데 사용되었습니다. 웹(Which) 을 탐색하는 동안 어떻게 감염될 수 있는지에 대한 또 다른 예를 보여줍니다.
6. 광고는 당신을 피싱 사기 및 랜섬웨어로 곧장 데려갈 수 있습니다.
우리가 성인 웹사이트에서 "재미"를 즐기면서 클릭한 광고 중 하나는 우리 시스템에서 발견되는 바이러스에 대한 동일한 대화창 을 계속해서 여는 사이트로 우리를 데려갔습니다. (dialog window)"이 페이지가 추가 대화를 생성하지 못하도록 " Google 크롬(Google Chrome) 을 설정해도 아무런 효과가 없었고 무엇보다도... 웹사이트도 말하기 시작했습니다. 그것은 앞서 언급한 회사 가 네트워크를 손상시켰기 때문에 우리 컴퓨터를 차단(company block) 하고 비활성화 하게 만든 Microsoft 의 중요한 경고에 대한 메시지를 계속 반복했습니다 ... 그리고 그것은 컴퓨터(사실상 우리의 가상 컴퓨터)가 " 바이러스와 스파이웨어(virus and spyware) 에 감염 " 되었기 때문입니다. 이미 신용 카드(credit card) 정보를 훔친이메일 및 Facebook 계정 로그인(email and Facebook account logins) 및 저장된 사진. 낙관적이죠? 🙂
이 웹사이트에서 우리가 가지고 있는 유일한 해결책은 무료 지원 전화번호(support phone number) 로 전화를 거는 것이었습니다 . 사실은 그렇습니다. 우리는 방금 랜섬웨어 바이러스(ransomware virus) 에 감염되었지만 해당 지원 번호(support number) 에 전화를 거는 것은 상황을 더 악화시킬 뿐입니다.
이런 일이 발생하면 모르는 사람에게 전화(phone anyone) 하지 마십시오. 최선의 방법은 PC의 전원을 끄고 가능한 한 빨리 우수한 바이러스 백신을 실행하는 것입니다.
7. P2P 토렌트(P2P torrent) 웹사이트에서 모든 것을 무료로 얻으려면 비용이 듭니다.
인터넷 트래픽(internet traffic) 의 상당 부분은 급류와 P2P 웹사이트 에서 "무료 콘텐츠"를 다운로드하는 데 사용됩니다 . 토렌트를 사용하여 소프트웨어, 영화 또는 게임을 다운로드한 적이 있습니까(How) ? 토렌트 웹사이트에서 가져온 파일에서 바이러스를 발견한 사람은 몇 명입니까 ? (How)우리는 많은 것을 확신합니다.
또한 불법 복제 콘텐츠를 온라인으로 다운로드하고 컴퓨터에 바이러스 백신을 설치하는 것과 같은 기본적인 예방 조치도 취하지 않는 사용자가 많습니다. 결국, 그들을 멈추게 하는 바이러스 백신도 없고, 다운로드한 항목에 대해 지불할 돈도 없으며, 토렌트 다운로드 열풍(torrent download frenzy) 에 빠질 때 아무것도 막을 수 없습니다 . 토렌트 웹사이트(torrent website) 에서 소프트웨어, 영화, 음악 또는 기타 모든 것을(music or anything) 다운로드하더라도 거기에 도달하는 과정 자체가 모험이라는 사실은 말할 것도 없습니다.
예를 들어, 우리는 그러한 토렌트 사이트에서 일부 애니메이션 영화를 찾으려고 노력했습니다. 3개의 새 탭이 자동으로 열리는 검색 필드(search field) 에 원하는 영화의 이름을 쓰지도 못했습니다 . 그리고 그들 은 온라인 도박 과 쇼핑(gambling and shopping) 에 대한 광고 로 가득 차 있었습니다 . 우리가 얻은 결과는 모두 우리가 원하는 영화와 관련이 없었습니다. 일부는 성인 영화였습니다.
가상 머신에서 잠시 동안 토렌트를 다운로드한 후 이미 지친 기색을 보이고 있었습니다. 더 열심히 일했지만 더 느리게 느껴졌습니다. 마우스와 키보드가 모두 멈추고 더 이상 작동하지 않는 것처럼 보이는 순간까지. 실험을 중단해야 한다고 느낀 순간이었습니다. 가상 머신에 노래하는 목소리와 재능(talent singing) 이 있었다면 바로 지금 이 노래를 불렀을 것입니다.
끝이 가까웠다... 아니면 새로운 시작인가?
이 작은 실험을 시작하기 전에 가상 머신에 Bitdefender Total Security 2017 을 설치하고 전체 시스템 검사를 실행하는 데 사용했습니다. 그 시점에서는 모든 것이 정상이었고 맬웨어를 찾을 수 없었습니다. 그런 다음 Bitdefender(Bitdefender) 를 제거 하고 이 기사에서 설명한 웹사이트와 웹사이트를 부주의하게 탐색하는 실험을 시작했습니다.
실험이 거의 끝났을 때 우리는 Bitdefender 의 바이러스 백신 제품을 다시 설치하고 전체 시스템 검사를 실행하는 데 사용했습니다. 실험하는 동안 우리는 가상 머신을 애드웨어로 채웠을 뿐만 아니라 트로이 목마, 더 심각한 것은 랜섬웨어에 감염시키는 데 성공했습니다. 아래는 Bitdefender 의 전체 시스템 검사 결과입니다. 이러한 바이러스는 Bitdefender(Bitdefender) 의 설치 및 업데이트 프로세스 중에 실시간 보호 기능이 몇 가지 다른 바이러스를 제거한 후 발견되었다는 점을 명심하십시오 .
웹을 검색하는 동안 Windows 컴퓨터(Windows computer) 를 어떻게 감염시키 셨습니까?
우리의 실험은 사이버 범죄자들이 인터넷에서 여러분을 위해 준비한 것을 여러분에게 알리기 위한 것입니다. 생각하지 않고 많은 것을 무료로 얻을 수 있는 인기 있는 온라인 사이트로 이동하면 사용자를 속이려는 광고나 보고 싶은 콘텐츠를 실제로 재생하지 않는 재생(Play) 버튼을 부주의하게 클릭하게 됩니다. , 당신은 몇 분 안에 사이버 범죄자의 희생자가 될 것입니다. 말 그대로 문제가 발생하는 데 5분도 채 걸리지 않습니다. 공유하고 싶은 공포 이야기가 있다면 주저하지 말고 아래에 댓글을 남겨주세요. 컴퓨터가 어떻게 감염되었고 무슨 일이 일어났는지 궁금합니다.
How to infect your Windows PC while browsing the web for free stuff
Dо you believe that if you don't download many things from the internet and you use your web browser only for visiting popular websites, you don't need an antіvirus solution? Do you think that your personal information can't be stolen by criminals beсause you can identifу dodgy websites without the help of an antiviruѕ? If you do, we haνe some bad news for you. Web browsers represent one of the most cоmmon avenueѕ fоr malwarе infections and data theft occurs оn a regular basis on the internet. Only a permanent wаtсhfulness and apprоpriate safety measures can protect you from mаlicious websites, online thiеvеs, and hackers. In this аrticle, we will walk you through a little experiment in whiсh you can see how easily you can get infected while brоwsіng the web. Hopefullу, this experiment will help you learn tо be better prepared in the future and know when to run away from malicious websites:
What's our security experiment about?
Our intention is to show you what malicious websites look like and how easy it is for you to get infected or get your data stolen. In order to do that, we first had to set up a virtual machine, on which we installed Windows 10 Pro. Then, we used the Google Chrome web browser to search and visit a range of untrustworthy websites that tend to be popular among internet users. For instance, we visited a few torrents websites, some that offer free online movies, some websites which let you download software for free, sites with video content for adults and regular websites with many ads on them. We clicked on all the places where a user would click if he or she doesn't pay attention and we said yes to everything that was thrown at us, even if the web browser said that we shouldn't visit a place or another. Here's what has happened:
1. Clicking Play buttons to get the "action started"
When you're looking for a video on the internet and you want to watch it, you expect to see a big Play button on it. Like on YouTube, right? But not all Play buttons actually play videos. Especially not those you see on websites that promise to let you watch commercial movies or trailers, for free.
Although these websites say everything is free, like all things in life, nothing is truly free. In our little experiment, we were going to find that soon enough. On the website above, we clicked on a movie and waited for it to load. It looked like this:
There are two Play buttons on it: one is right there on the movie, and the other is the yellow button on the bottom right corner of the movie. It's written in Romanian, but it says "Watch in HD". Regardless on which of the two Play buttons you click, they both lead to a website where you are asked to download a "browser extension" for downloading movies and trailers online. You can see it in the screenshot below, which brings us to the next fake thing that you easily find online: fake browser extensions.
2. Installing fake web browser extensions that let you see movies online, for free
Things were pretty clear: if we wanted to watch trailers or movies for free, we had to install various web browser extensions. The steps were as simple as taking candy from a baby: download, add, open a new tab page. Here's what Google Chrome looked like after visiting a few websites with "free online movies":
We ended up with "no-name" extensions on the top right side of the browser window, a "no-name" toolbar, and a "no-name" homepage. Awesome, isn't it?
We were pretty sure that all these extensions and changes we've made not only destroyed any privacy we could have left on our system, but also infected it with some malware. And all that because we were asked to install these fake extensions by the websites that promised to let us watch movies and trailers, online, for free.
3. Installing the fake Flash Player HD or fake browser plugins
In order to make you download infected files, install malicious browser extensions, or steal your personal information, some criminals create fake Download links, fake Play buttons and fake websites with "original" content. Many dodgy websites, force you to download the now renowned "Flash Player" or some "HD version" of it so that you can view their content. You can see one such example below.
This is a hoax as it didn't install the real Adobe Flash Player plugin, nor any other kind of plugin. What it did, was to ask us to install yet another web browser extension. This time, it was about installing an extension for watching TV shows for free. Right...
We were lucky, though, because we ended up with another "fake" browser extension. Many times, these fake Flash Player plugins install ransomware that completely locks your data, or trojans of all kinds.
4. Even trustworthy websites can have malicious Download ads on them
Like the header says, even websites that are trustworthy and should be safe can have malicious ads displayed. The ads you see on famous websites like FileHippo, CNET, Ars Technica, Lifehacker and so on, are not usually regulated by the owners of those websites, but by online ad agencies that are contracted to monetize the content of those websites. For instance, many of the ads on our website - Digital Citizen - are published by Google using their Google AdSense platform. In theory, all the ads should be safe but sometimes they aren't, even if Google has some mechanisms in place to detect and remove malicious ads automatically. Things get worse when websites work with other advertising platforms that don't check their ads for malware, phishing attempts, and other security problems.
For instance, when we visited a website we love - FileHippo.com - one of the ads we saw was offering users an easy way to "get access to their emails". But the truth was that, when we clicked on that ad, we were taken to a new tab where we received a recommendation to download and install an adware web browser extension called originally "New Tab". 🙂
It doesn't matter if a website owner is very well intentioned and tries to use safe advertising platforms. There will always be ads that are malicious in some way for the people that click on them. Malware creators will always find ways to circumvent the checks made by advertisers and fool them into displaying their ads.
5. The internet is for pr0n, collecting your personal data and more
There are many stats about how much of the internet traffic is used for accessing pornographic content. According to recent stats, one of the biggest websites for this type of content, in 2016 received a total of 23 billion visits, accumulating a total of nearly 92 billion video views during the year. That's huge!
So yes, we went on and searched the old mighty Google for pr0n: a click here, a click there, and we ended up on websites with tons of adult movies… for any taste, size, and duration :).
We can't post images of these websites here, on Digital Citizen, but we believe that you can trust us when we say that most of them are full of ads. Especially those that provide free content. Unfortunately, on more than a few occasions, these ads led us to pages in which we were asked to fill in more than a few personal details in order to create an online account, pay money, and ultimately match with "available girls" from our region. Cool, right? Except the money taking and the collection of personal information. 🙂
We filled the required personal details with fake data, and we went through with the game. Does anyone wonder what happens with your data on free adult websites? How is it used? Obviously, there's no way of telling and no transparency being offered by many websites.
Apparently, nothing bad happened and, after a few additional steps, we were the proud owners of a website which offered "exclusive" adult movies for watching in HD quality! 🙂 That's all very nice, but you should've seen the number of ads on that website. It was humongous! And, as you'll see at the end of this experiment, at least some of these ads were used for distributing malware. Which bring us to another example of how you can get infected while browsing the web.
6. Ads can take you straight to phishing scams and ransomware
One of the ads we clicked on while having "fun" on adult websites took us to a site which kept on opening the same dialog window about viruses being found on our system, over and over again. Setting Google Chrome to "prevent this page from creating additional dialogues" had no effect and, to top it all… the website also began speaking. It kept on repeating a message about a critical alert from Microsoft which made the aforementioned company block and disable our machine because it damaged their network… And that was because the computer (in fact our virtual machine) was supposedly "infected with virus and spyware" which already had stolen credit card details, email and Facebook account logins and photos stored on it. Optimistic, isn't it? 🙂
The only solution this website said we had, was to call a toll free support phone number. The truth is that yes, we had just got infected with a ransomware virus, but calling that support number was only going to make things worse.
If you do stumble upon something like this, don't phone anyone you don't know. The best thing you can do is to power off your PC and run a good antivirus as soon as possible.
7. Getting everything for free from P2P torrent websites has a cost
A huge portion of the internet traffic is used for torrents and downloading "free content" from P2P websites. How many of you have downloaded software, movies, or games using torrents? How many of you found viruses inside the files you got from the torrent websites? We bet there are many.
Also, there are many users who download pirated content online and don't even take some basic precautions like installing an antivirus on their computers. After all, there's no antivirus bugging them to stop, no money to pay for the stuff they download and nothing can stop them when they enter the torrent download frenzy. Not to mention the fact that even if you do get to download the software, movies, music or anything else from a torrent website, the process of getting there is an adventure by itself.
We, for instance, tried to find some anime movies on such a torrent site. We didn't even get to write the name of the movie we wanted in the search field that three new tabs were automatically opened. And they were filled with ads for online gambling and shopping. The results we got were not even all related to the movie that we wanted - some were adult films.
After downloading torrents for a while in our virtual machine, it was already showing signs of weariness. It worked harder, yet it felt slower. Until one moment when both the mouse and the keyboard got stuck and nothing seemed to work anymore. This was the moment when we felt we had to stop our experiment. If the virtual machine had a voice and a talent singing, we bet that it would have sung this song right now:
The end is nigh… or is it just a new beginning?
Before we started this little experiment of ours, we installed Bitdefender Total Security 2017 on our virtual machine and used it to run a full system scan. Everything was fine at that point and there was no malware to be found. Then, we removed Bitdefender and started our experiment of carelessly browsing the web and on the websites that we described in this article.
When the experiment was almost over, we reinstalled Bitdefender's antivirus product and used it to run a full system scan. During our experiment, we managed not only to fill our virtual machine with adware, we also managed to get it infected with trojans and, what's even worse, with ransomware. Below are the results of Bitdefender's full system scan. Keep in mind that these viruses were found after the real-time protection got rid of a few others, during Bitdefender's installation and update process.
How did you infect your Windows computer while browsing the web?
Our experiment was meant to make you aware of what the cybercriminals have prepared for you on the internet. If you don't think and go to popular online destinations where you can get lots of stuff for free, you click carelessly on ads that are meant to trick you or on Play buttons that don't really play the content that you want to watch, you will become a victim of cyber criminals in just a couple of minutes. It literally takes less than 5 minutes to get in trouble. If you have our own horror stories that you want to share, don't hesitate to leave a comment below. We are curious how you got your computer infected and what happened.