Você acredita que se você não baixa muitas coisas da internet e usa seu navegador web^{(web browser)} apenas para visitar sites populares, você não precisa de uma solução antivírus? Você acha que suas informações pessoais não podem ser roubadas por criminosos porque você pode identificar sites desonestos sem a ajuda de um antivírus? Se você fizer isso, temos más notícias para você. Os navegadores da Web representam um dos caminhos mais comuns para infecções por malware e o roubo de dados ocorre regularmente na Internet. Somente uma vigilância permanente e medidas de segurança apropriadas podem protegê-lo de sites maliciosos, ladrões online e hackers. Neste artigo, vamos orientá-lo em um pequeno experimento no qual você pode ver a facilidade com que pode ser infectado enquanto navega na web. Esperançosamente^(Hopefully), este experimento ajudará você a se preparar melhor no futuro e saber quando fugir de sites maliciosos:

Qual é o nosso experimento de segurança^{(security experiment)} ?

Nossa intenção é mostrar a você como são os sites maliciosos e como é fácil para você ser infectado ou ter seus dados roubados. Para fazer isso, primeiro tivemos que configurar uma máquina virtual, na qual instalamos o Windows 10 ^{(Windows 10)} Pro . Em seguida, usamos o navegador ^{(web browser)}Google Chrome para pesquisar e visitar vários sites não confiáveis ​​que tendem a ser populares entre os usuários da Internet. Por exemplo, visitamos alguns sites de torrents, alguns que oferecem filmes online gratuitos, alguns sites que permitem baixar software gratuitamente, sites com conteúdo de vídeo^{(video content)}para adultos e sites comuns com muitos anúncios. Clicamos em todos os lugares em que um usuário clicaria se não prestasse atenção e dissemos sim a tudo o que nos foi lançado, mesmo que o navegador^{(web browser)} da web dissesse que não deveríamos visitar um lugar ou outro. Aqui está o que aconteceu:

1. Clicar nos botões Reproduzir^(Play) para iniciar a "ação"

Quando você está procurando um vídeo na Internet e deseja assisti-lo, espera ver um grande botão Reproduzir^(Play) nele. Como no YouTube , certo? Mas nem todos os botões Reproduzir^(Play) reproduzem vídeos. Especialmente não aqueles que você vê em sites que prometem permitir que você assista a filmes ou trailers comerciais, de graça.

Embora esses sites digam que tudo é gratuito, como todas as coisas na vida, nada é verdadeiramente gratuito. Em nosso pequeno experimento, iríamos descobrir isso em breve. No site acima, clicamos em um filme e esperamos carregar. Parecia assim:

Existem dois botões Reproduzir^(Play) nele: um está bem ali no filme e o outro é o botão amarelo no canto inferior direito do filme. Está escrito em romeno, mas diz "Watch in HD" . Independentemente de qual dos dois botões Reproduzir^(Play) você clica, ambos levam a um site onde você é solicitado a baixar uma " extensão do navegador^{(browser extension)} " para baixar filmes e trailers online. Você pode vê-lo na captura de tela abaixo, o que nos leva à próxima coisa falsa que você encontra facilmente online: extensão de navegador^{(browser extension)} falsa s.

2. Instalando extensões de navegador da Web falsas que permitem que você veja filmes online, gratuitamente

As coisas estavam bem claras: se quiséssemos assistir a trailers ou filmes de graça, tínhamos que instalar várias extensões de navegador da web. Os passos eram tão simples quanto tirar doce de um bebê: baixar, adicionar, abrir uma nova página de guia^{(tab page)} . Veja como ficou o Google Chrome depois de visitar alguns sites com "filmes online gratuitos":

Acabamos com extensões "sem nome" no canto superior direito da janela do navegador^{(browser window)} , uma barra de ferramentas "sem nome" e uma página inicial "sem nome". Incrível^(Awesome) , não é?

Tínhamos certeza de que todas essas extensões e alterações que fizemos não apenas destruíram qualquer privacidade que poderíamos ter deixado em nosso sistema, mas também o infectaram com algum malware. E tudo isso porque nos pediram para instalar essas extensões falsas pelos sites que prometiam nos deixar assistir filmes e trailers, online, de graça.

3. Instalando o falso Flash Player HD ou plugins de navegador falsos

Para fazer você baixar arquivos infectados, instalar extensões de navegador maliciosas ou roubar suas informações pessoais, alguns criminosos criam links de download falsos, botões de ^(Download)reprodução^(Play) falsos e sites falsos com conteúdo "original". Muitos sites desonestos, obrigam você a baixar o agora renomado " Flash Player " ou alguma " versão HD^{(HD version)} " dele para que você possa visualizar seu conteúdo. Você pode ver um desses exemplos abaixo.

Isso é uma farsa, pois não instalou o plug-in real do Adobe Flash Player^{(Adobe Flash Player plugin)} , nem qualquer outro tipo de plug-in. O que ele fez foi nos pedir para instalar mais uma extensão do navegador da web^{(web browser extension)} . Desta vez, tratava-se de instalar uma extensão para assistir programas de TV gratuitamente. Certo...

Tivemos sorte, porém, porque acabamos com outra extensão de navegador^{(browser extension)} "falsa" . Muitas vezes, esses plugins falsos do Flash Player^{(Flash Player)} instalam ransomware que bloqueia completamente seus dados ou trojans de todos os tipos.

4. Mesmo sites confiáveis ​​podem ter anúncios de download maliciosos neles

Como diz o cabeçalho, mesmo sites confiáveis ​​e seguros podem ter anúncios maliciosos exibidos. Os anúncios que você vê em sites famosos como FileHippo , CNET , Ars Technica , Lifehacker e assim por diante, geralmente não são regulados pelos proprietários desses sites, mas por agências de publicidade online que são contratadas para monetizar o conteúdo desses sites. Por exemplo, muitos dos anúncios em nosso site - Digital Citizen - são publicados pelo Google usando sua plataforma Google AdSense^{(Google AdSense platform)} . Em teoria, todos os anúncios deveriam ser seguros, mas às vezes não são, mesmo que o Google^(Google)tem alguns mecanismos para detectar e remover anúncios maliciosos automaticamente. As coisas pioram quando os sites trabalham com outras plataformas de publicidade que não verificam seus anúncios em busca de malware, tentativas de phishing e outros problemas de segurança.

Por exemplo, quando visitamos um site que adoramos - FileHippo.com - um dos anúncios que vimos oferecia aos usuários uma maneira fácil de "ter acesso aos seus e-mails". Mas a verdade é que, quando clicamos nesse anúncio, fomos levados a uma nova aba onde recebemos uma recomendação para baixar e instalar uma extensão de navegador web de adware^{(adware web browser extension)} chamada originalmente " New Tab ". 🙂

Não importa se o proprietário de um site^{(website owner)} é muito bem intencionado e tenta usar plataformas de publicidade seguras. Sempre haverá anúncios maliciosos de alguma forma para as pessoas que clicam neles. Os criadores de malware^(Malware) sempre encontrarão maneiras de contornar as verificações feitas pelos anunciantes e enganá-los para que exibam seus anúncios.

5. A internet é para pr0n, coletando seus dados pessoais e muito mais

Existem muitas estatísticas sobre quanto do tráfego da Internet^{(internet traffic)} é usado para acessar conteúdo pornográfico. Segundo estatísticas recentes^{(recent stats)} , um dos maiores sites para esse tipo de conteúdo, em 2016 recebeu um total de 23 bilhões de visitas, acumulando um total de quase 92 bilhões de visualizações de vídeos durante o ano. Aquilo é enorme!

Então sim, continuamos e procuramos pr0n no velho e poderoso Google : um clique aqui, um clique ali, e acabamos em sites com toneladas de filmes adultos…^{(adult movies…)} para qualquer gosto, tamanho e duração :).

Não podemos postar imagens desses sites aqui, no Digital Citizen , mas acreditamos que você pode confiar em nós quando dizemos que a maioria deles está cheio de anúncios. Especialmente aqueles que fornecem conteúdo gratuito. Infelizmente, em mais de algumas ocasiões, esses anúncios nos levaram a páginas nas quais fomos solicitados a preencher mais do que alguns detalhes pessoais para criar uma conta on-line, pagar dinheiro e, finalmente, combinar com "garotas disponíveis" de nosso região. Legal^(Cool) , certo? Exceto a tomada de dinheiro^{(money taking)} e a coleta de informações pessoais. 🙂

Preenchemos os dados pessoais necessários com dados falsos e continuamos com o jogo. Alguém^{(Does anyone)} se pergunta o que acontece com seus dados em sites adultos gratuitos? Como isso é usado? Obviamente, não há como dizer e não há transparência oferecida por muitos sites.

Aparentemente, nada de ruim aconteceu e, após alguns passos adicionais, éramos os orgulhosos proprietários de um site que oferecia filmes adultos "exclusivos" para assistir em qualidade HD^{(HD quality)} ! 🙂 Isso é muito legal, mas você deveria ter visto a quantidade de anúncios nesse site. Foi monstruoso! E, como você verá no final deste experimento, pelo menos alguns desses anúncios foram usados ​​para distribuir malware. O^(Which) que nos leva a outro exemplo de como você pode se infectar enquanto navega na web.

6. Os anúncios podem levá-lo diretamente a golpes de phishing e ransomware

Um dos anúncios em que clicamos enquanto nos divertíamos em sites adultos nos levou a um site que continuava abrindo a mesma janela de diálogo^{(dialog window)} sobre vírus sendo encontrados em nosso sistema, repetidamente. Configurar o Google Chrome^{(Google Chrome)} para "impedir que esta página crie diálogos adicionais" não teve efeito e, ainda por cima... o site também começou a falar. Ficava repetindo uma mensagem sobre um alerta crítico da Microsoft que fez a empresa mencionada bloquear^{(company block)} e desabilitar nossa máquina porque danificou sua rede… E isso porque o computador (na verdade nossa máquina virtual) estava supostamente "infectado com vírus e spyware^{(virus and spyware)} " que já tinha dados de cartão de crédito^{(credit card)} roubados ,e-mail e logins de contas do Facebook^{(email and Facebook account logins)} e fotos armazenadas nele. Otimista, não é? 🙂

A única solução que este site disse que tínhamos era ligar para um número de telefone de suporte^{(support phone number)} gratuito . A verdade é que sim, acabamos de ser infectados com um vírus ransomware^{(ransomware virus)} , mas ligar para esse número de suporte^{(support number)} só iria piorar as coisas.

Se você se deparar com algo assim, não ligue para ninguém^{(phone anyone)} que você não conhece. A melhor coisa que você pode fazer é desligar seu PC e executar um bom antivírus o mais rápido possível.

7. Obter tudo de graça em sites de torrent P2P tem um custo^{(P2P torrent)}

Uma grande parte do tráfego da Internet^{(internet traffic)} é usada para torrents e download de "conteúdo gratuito" de sites P2P . Quantos^(How) de vocês baixaram software, filmes ou jogos usando torrents? Quantos^(How) de vocês encontraram vírus dentro dos arquivos que obtiveram dos sites de torrent? Apostamos que são muitos.

Além disso, há muitos usuários que baixam conteúdo pirata online e nem tomam algumas precauções básicas, como instalar um antivírus em seus computadores. Afinal, não há antivírus que os impeça de parar, não há dinheiro para pagar pelas coisas que eles baixam e nada pode detê-los quando eles entram no frenesi de download de torrent^{(torrent download frenzy)} . Sem mencionar o fato de que, mesmo que você baixe o software, filmes, música ou qualquer^{(music or anything)} outra coisa de um site de torrent^{(torrent website)} , o processo de chegar lá é uma aventura por si só.

Nós, por exemplo, tentamos encontrar alguns filmes de anime em um site de torrent. Não conseguimos nem escrever o nome do filme que queríamos no campo de busca^{(search field)} que três novas abas foram abertas automaticamente. E eles estavam cheios de anúncios de jogos de azar e compras^{(gambling and shopping)} online . Os resultados que obtivemos não foram todos relacionados ao filme que queríamos - alguns eram filmes para adultos.

Depois de baixar torrents por um tempo em nossa máquina virtual, já dava sinais de cansaço. Trabalhou mais, mas parecia mais lento. Até um momento em que o mouse e o teclado travaram e nada parecia funcionar mais. Este foi o momento em que sentimos que tínhamos que parar nosso experimento. Se a máquina virtual tivesse voz e talento cantando^{(talent singing)} , apostamos que já cantaria essa música:

O fim está próximo… ou é apenas um novo começo?

Antes de iniciarmos este pequeno experimento, instalamos o Bitdefender Total Security 2017 em nossa máquina virtual e o usamos para executar uma verificação completa do sistema. Tudo estava bem naquele momento e não havia malware a ser encontrado. Em seguida, removemos o Bitdefender e iniciamos nosso experimento de navegação descuidada na web e nos sites que descrevemos neste artigo.

Quando o experimento estava quase no fim, reinstalamos o produto antivírus da Bitdefender e o usamos para executar uma verificação completa do sistema. Durante a nossa experiência, conseguimos não só encher a nossa máquina virtual com adware, como também conseguimos infectá-la com trojans e, o que é ainda pior, com ransomware. Abaixo estão os resultados da verificação completa do sistema do Bitdefender . Tenha em mente que esses vírus foram encontrados depois que a proteção em tempo real se livrou de alguns outros, durante o processo de instalação e atualização do Bitdefender .

Como você infectou seu computador Windows^{(Windows computer)} enquanto navegava na web?

Nosso experimento foi feito para conscientizá-lo sobre o que os cibercriminosos prepararam para você na internet. Se você não pensa e vai para destinos on-line populares, onde pode obter muitas coisas de graça, clica descuidadamente em anúncios destinados a enganá-lo ou em botões Reproduzir^(Play) que realmente não reproduzem o conteúdo que você deseja assistir , você se tornará vítima de criminosos cibernéticos em apenas alguns minutos. Literalmente leva menos de 5 minutos para entrar em apuros. Se você tem nossas próprias histórias de terror que deseja compartilhar, não hesite em deixar um comentário abaixo. Estamos curiosos para saber como você infectou seu computador e o que aconteceu.

How to infect your Windows PC while browsing the web for free stuff

Do уou believe that if you don't download many things from the internet and yoυ use уour web browser only for visiting popular websiteѕ, you don't need an antivirυs solution? Do you think that your personal information сan't be stolen by criminals because you can identify dodgy websites without thе help of an antivirus? If you do, we have some bad news for yoυ. Web browsers reрresent оne of the most сommon avеnues for malware infections and data theft occurs on a regular baѕis on the internet. Only a permanent watchfulness and appropriate safety meaѕures cаn protеct уou from malicious websites, online thieves, and hackers. In this article, we will walk you through a little exрeriment in which you can see how easily you can get infected while browsing the web. Hopefully, this experіment will help you learn to be better prepared in the future аnd know when to run away from malicious websites:

What's our security experiment about?

Our intention is to show you what malicious websites look like and how easy it is for you to get infected or get your data stolen. In order to do that, we first had to set up a virtual machine, on which we installed Windows 10 Pro. Then, we used the Google Chrome web browser to search and visit a range of untrustworthy websites that tend to be popular among internet users. For instance, we visited a few torrents websites, some that offer free online movies, some websites which let you download software for free, sites with video content for adults and regular websites with many ads on them. We clicked on all the places where a user would click if he or she doesn't pay attention and we said yes to everything that was thrown at us, even if the web browser said that we shouldn't visit a place or another. Here's what has happened:

1. Clicking Play buttons to get the "action started"

When you're looking for a video on the internet and you want to watch it, you expect to see a big Play button on it. Like on YouTube, right? But not all Play buttons actually play videos. Especially not those you see on websites that promise to let you watch commercial movies or trailers, for free.

Although these websites say everything is free, like all things in life, nothing is truly free. In our little experiment, we were going to find that soon enough. On the website above, we clicked on a movie and waited for it to load. It looked like this:

There are two Play buttons on it: one is right there on the movie, and the other is the yellow button on the bottom right corner of the movie. It's written in Romanian, but it says "Watch in HD". Regardless on which of the two Play buttons you click, they both lead to a website where you are asked to download a "browser extension" for downloading movies and trailers online. You can see it in the screenshot below, which brings us to the next fake thing that you easily find online: fake browser extensions.

2. Installing fake web browser extensions that let you see movies online, for free

Things were pretty clear: if we wanted to watch trailers or movies for free, we had to install various web browser extensions. The steps were as simple as taking candy from a baby: download, add, open a new tab page. Here's what Google Chrome looked like after visiting a few websites with "free online movies":

We ended up with "no-name" extensions on the top right side of the browser window, a "no-name" toolbar, and a "no-name" homepage. Awesome, isn't it?

We were pretty sure that all these extensions and changes we've made not only destroyed any privacy we could have left on our system, but also infected it with some malware. And all that because we were asked to install these fake extensions by the websites that promised to let us watch movies and trailers, online, for free.

3. Installing the fake Flash Player HD or fake browser plugins

In order to make you download infected files, install malicious browser extensions, or steal your personal information, some criminals create fake Download links, fake Play buttons and fake websites with "original" content. Many dodgy websites, force you to download the now renowned "Flash Player" or some "HD version" of it so that you can view their content. You can see one such example below.

This is a hoax as it didn't install the real Adobe Flash Player plugin, nor any other kind of plugin. What it did, was to ask us to install yet another web browser extension. This time, it was about installing an extension for watching TV shows for free. Right...

We were lucky, though, because we ended up with another "fake" browser extension. Many times, these fake Flash Player plugins install ransomware that completely locks your data, or trojans of all kinds.

4. Even trustworthy websites can have malicious Download ads on them

Like the header says, even websites that are trustworthy and should be safe can have malicious ads displayed. The ads you see on famous websites like FileHippo, CNET, Ars Technica, Lifehacker and so on, are not usually regulated by the owners of those websites, but by online ad agencies that are contracted to monetize the content of those websites. For instance, many of the ads on our website - Digital Citizen - are published by Google using their Google AdSense platform. In theory, all the ads should be safe but sometimes they aren't, even if Google has some mechanisms in place to detect and remove malicious ads automatically. Things get worse when websites work with other advertising platforms that don't check their ads for malware, phishing attempts, and other security problems.

For instance, when we visited a website we love - FileHippo.com - one of the ads we saw was offering users an easy way to "get access to their emails". But the truth was that, when we clicked on that ad, we were taken to a new tab where we received a recommendation to download and install an adware web browser extension called originally "New Tab". 🙂

It doesn't matter if a website owner is very well intentioned and tries to use safe advertising platforms. There will always be ads that are malicious in some way for the people that click on them. Malware creators will always find ways to circumvent the checks made by advertisers and fool them into displaying their ads.

5. The internet is for pr0n, collecting your personal data and more

There are many stats about how much of the internet traffic is used for accessing pornographic content. According to recent stats, one of the biggest websites for this type of content, in 2016 received a total of 23 billion visits, accumulating a total of nearly 92 billion video views during the year. That's huge!

So yes, we went on and searched the old mighty Google for pr0n: a click here, a click there, and we ended up on websites with tons of adult movies… for any taste, size, and duration :).

We can't post images of these websites here, on Digital Citizen, but we believe that you can trust us when we say that most of them are full of ads. Especially those that provide free content. Unfortunately, on more than a few occasions, these ads led us to pages in which we were asked to fill in more than a few personal details in order to create an online account, pay money, and ultimately match with "available girls" from our region. Cool, right? Except the money taking and the collection of personal information. 🙂

We filled the required personal details with fake data, and we went through with the game. Does anyone wonder what happens with your data on free adult websites? How is it used? Obviously, there's no way of telling and no transparency being offered by many websites.

Apparently, nothing bad happened and, after a few additional steps, we were the proud owners of a website which offered "exclusive" adult movies for watching in HD quality! 🙂 That's all very nice, but you should've seen the number of ads on that website. It was humongous! And, as you'll see at the end of this experiment, at least some of these ads were used for distributing malware. Which bring us to another example of how you can get infected while browsing the web.

6. Ads can take you straight to phishing scams and ransomware

One of the ads we clicked on while having "fun" on adult websites took us to a site which kept on opening the same dialog window about viruses being found on our system, over and over again. Setting Google Chrome to "prevent this page from creating additional dialogues" had no effect and, to top it all… the website also began speaking. It kept on repeating a message about a critical alert from Microsoft which made the aforementioned company block and disable our machine because it damaged their network… And that was because the computer (in fact our virtual machine) was supposedly "infected with virus and spyware" which already had stolen credit card details, email and Facebook account logins and photos stored on it. Optimistic, isn't it? 🙂

The only solution this website said we had, was to call a toll free support phone number. The truth is that yes, we had just got infected with a ransomware virus, but calling that support number was only going to make things worse.

If you do stumble upon something like this, don't phone anyone you don't know. The best thing you can do is to power off your PC and run a good antivirus as soon as possible.

7. Getting everything for free from P2P torrent websites has a cost

A huge portion of the internet traffic is used for torrents and downloading "free content" from P2P websites. How many of you have downloaded software, movies, or games using torrents? How many of you found viruses inside the files you got from the torrent websites? We bet there are many.

Also, there are many users who download pirated content online and don't even take some basic precautions like installing an antivirus on their computers. After all, there's no antivirus bugging them to stop, no money to pay for the stuff they download and nothing can stop them when they enter the torrent download frenzy. Not to mention the fact that even if you do get to download the software, movies, music or anything else from a torrent website, the process of getting there is an adventure by itself.

We, for instance, tried to find some anime movies on such a torrent site. We didn't even get to write the name of the movie we wanted in the search field that three new tabs were automatically opened. And they were filled with ads for online gambling and shopping. The results we got were not even all related to the movie that we wanted - some were adult films.

After downloading torrents for a while in our virtual machine, it was already showing signs of weariness. It worked harder, yet it felt slower. Until one moment when both the mouse and the keyboard got stuck and nothing seemed to work anymore. This was the moment when we felt we had to stop our experiment. If the virtual machine had a voice and a talent singing, we bet that it would have sung this song right now:

The end is nigh… or is it just a new beginning?

Before we started this little experiment of ours, we installed Bitdefender Total Security 2017 on our virtual machine and used it to run a full system scan. Everything was fine at that point and there was no malware to be found. Then, we removed Bitdefender and started our experiment of carelessly browsing the web and on the websites that we described in this article.

When the experiment was almost over, we reinstalled Bitdefender's antivirus product and used it to run a full system scan. During our experiment, we managed not only to fill our virtual machine with adware, we also managed to get it infected with trojans and, what's even worse, with ransomware. Below are the results of Bitdefender's full system scan. Keep in mind that these viruses were found after the real-time protection got rid of a few others, during Bitdefender's installation and update process.

How did you infect your Windows computer while browsing the web?

Our experiment was meant to make you aware of what the cybercriminals have prepared for you on the internet. If you don't think and go to popular online destinations where you can get lots of stuff for free, you click carelessly on ads that are meant to trick you or on Play buttons that don't really play the content that you want to watch, you will become a victim of cyber criminals in just a couple of minutes. It literally takes less than 5 minutes to get in trouble. If you have our own horror stories that you want to share, don't hesitate to leave a comment below. We are curious how you got your computer infected and what happened.

Related posts

• Sobre InPrivate and Incognito. Qual é a navegação privada? Which browser é o melhor?

• Impedir que aplicativos e jogos acessem a Internet com o Windows Defender Firewall

• Revise o CyberGhost: uma das melhores VPNs que o dinheiro pode comprar

• 5 coisas que você pode fazer com o novo Windows Defender Security Center

• Segurança para todos - Revendo GlassWire. A bela ferramenta de monitoramento de rede!

• Como configurar um servidor proxy no Chrome, Firefox, Edge e Opera

• ASUS AiProtection: Sim ou Não? Aumentar a segurança do seu roteador!

• Como configurar um sistema do zero: a melhor ordem para instalar tudo

• Prêmios - O antivírus mais inovador de 2017

• Procure portas abertas e avalie a segurança do seu sistema com o Nmap

• Como instalar qualquer versão do Windows de outros computadores de rede

• Comparação: Qual é o melhor antivírus para dispositivos Windows, em 2018?

• Set Up Your TP-Link Wi-Fi 6 Router como um VPN server

• 3 maneiras de alterar as configurações de DNS no Windows 10

• Como adicionar, alterar ou remover conexões VPN no Windows 8.1

• Melhores características do Windows 11: 8 grandes coisas sobre isso

• Monte partições e pastas compartilhadas do Windows 7 no Ubuntu

• Como alterar os limites de largura de banda para atualizações Windows 10

• Como configurar as configurações do servidor proxy em Windows 10

• Firewall do Windows Defender com Segurança Avançada: O que é? Como abri-lo? O que você pode fazer com isso?