Как можно заразиться на Ютубе

Содержание

Специалисты по компьютерной безопасности сообщают, что посетители сайта популярнейшего видеохостинга YouTube находятся в опасности – хакеры научились создавать поддельные страницы YouTube, чтобы заставить ничего не подозревающих пользователей просматривать на своих компьютерах зараженные вирусами веб-сайты.

Одна из главных причин распространенности такого рода атак состоит в том, что инструмент для ее организации – программа, создающая поддельные интернет-страницы — размещена в свободном доступе в Сети. Суть же самой атаки состоит в следующем. Пользователь получает в свой почтовый ящик ссылку на поддельную YouTube-страницу.

Как можно заразиться ветрянкой? — Доктор Комаровский

Попытавшись воспроизвести размещенный там видеоролик, пользователь видит сообщение о том, что для просмотра ему нужно обновить программное обеспечение. Тут же услужливо предлагается скачать нужные программные модули. Разумеется, «модули» на самом деле оказываются вирусами, после загрузки которых осуществляется перенаправление пользователя на оригинальный сайт YouTube.

Благодаря этому трюку посетитель сайта-подделки и не подозревает о том, что своими руками установил вирус на свой компьютер. Только самые внимательные пользователи смогут обнаружить подделку – в адресной строке указывается адрес, не имеющий ничего общего с youtube.com. Впрочем, специалисты отмечают, что в некоторых случаях хакерам удается подделать и веб-адрес сайта.

Механизм сайтов-подделок на самом деле не является новым. Активно эту идею используют в компьютерном фишинге, когда пользователь посещает поддельную веб-страницу, будучи уверенным в ее оригинальности. Чаще всего фишеры проводят такую подмену для сайтов банков и интернет-магазинов. В этом случае их цель – заставить указать пользователя какие-то его персональные данные, например, номер кредитной карты или параметр доступа к своему виртуальному кошельку.

Поддельные YouTube-страницы являются новинкой сами по себе. Однако по сути такого рода атака является лишь одной среди многих, направленных на пользователей популярных социальных сервисов.

«Аналогичные атаки уже переживали пользователи MySpace, Facebook, мессенджеров AOL», — сообщил специалист компании Trend Micro Джэмз Янеза (Jamz Yaneza). – Большинство социальных сервисов рано или поздно оказываются под пристальным вниманием хакеров».

В последнее время социальные сервисы являются объектом пристального внимания злоумышленников. До 40% профайлов пользователей социальных сетей являются подделками и используются не по прямому назначнию, — сообщают представители компании Cloudmark Inc., специализирующейся на защите сервисов обмена сообщениями.

Согласно опросу, проведенному в США компанией Cloudmark, 83% пользователей социальных сетей получали от других пользователей ссылки на вредоносные сайты или на запрещенные порно-ресурсы.

Еще по теме: Как набрать 100 тысяч подписчиков на Youtube

«Успех социальных сервисов, их мощные коммуникационные каналы, популярность среди пользователей и большая абонентская база делают социальные сети очень привлекательными для спамеров и хакеров», — комментируют сотрудники Cloudmark.

Источник: 1nsk.ru

Можно заразиться ковидом через прививку?

Ни одна из одобренных в России вакцин не содержит живой вирус [1]. Это означает, что заразиться COVID-19 при вакцинации невозможно.

Вакцина «Гам-КОВИД-Вак» (Спутник V) относится к типу векторных вакцин. Они состоят из безвредных для человека аденовирусов, которые несут на себе гены S-белка коронавируса SARS-CoV-2. Именно этот белок помогает вирусу проникать в клетки организма, а значит, антитела против него наиболее эффективно препятствуют заражению.
Вакцина «ЭпиВакКорона» представляет собой искусственно синтезированные фрагменты все того же S-белка коронавируса.
Третья одобренная вакцина — «КовиВак» — это инактивированная вакцина. Содержащиеся в ней вирусные частицы неактивны, то есть не способны к размножению, что доказано в исследованиях, посвященных безопасности вакцин.

Однако после вакцинации могут появиться симптомы, похожие на проявления COVID-19, такие как лихорадка, недомогание, заложенность носа, боль в мышцах и суставах. Эти явления совершенно нормальны и лишь свидетельствуют о том, что ваш организм активно вырабатывает иммунитет против вируса, вызывающего COVID-19 [2].

Требуется время, чтобы после вакцинации уровень антител достиг своего максимума. В связи с этим, всегда остается вероятность заразиться в тот небольшой промежуток времени после вакцинации, когда организм еще вырабатывает антитела. Если после получения прививки состояние значительно ухудшилось, развились боль в грудной клетке, животе или конечностях, одышка, нарушение зрения и другие тяжелые симптомы, следует немедленно обратиться к врачу [3].

Источники

[1]«Временные методические рекомендации Минздрава РФ: профилактика, диагностика и лечение новой коронавирусной инфекции» 2021 г.

Источник: medportal.ru

Как можно заразиться через браузер и как защититься

В идеальном мире ваш компьютер не мог бы быть заражен через браузер. Браузеры должны запускать веб-страницы в ненадежной песочнице, изолируя их от остальной части вашего компьютера. К сожалению, так бывает не всегда.

Веб-сайты могут использовать дыры в безопасности в браузерах или подключаемых модулях для выхода из этих песочниц. Вредоносные веб-сайты также попытаются обмануть вас с помощью тактики социальной инженерии.

Небезопасные плагины браузера

Большинство людей, которые скомпрометированы через браузеры, скомпрометированы через плагины своих браузеров. Java от Oracle — худший и самый опасный виновник. Apple и Facebook недавно взломали внутренние компьютеры, поскольку они обращались к веб-сайтам, содержащим вредоносные Java-апплеты. Их плагины Java могли быть полностью обновлены — это не имело бы значения, потому что последние версии Java все еще содержат незащищенные уязвимости безопасности.

Чтобы защитить себя, вам следует полностью удалить Java . Если вы не можете, потому что вам нужна Java для настольного приложения, такого как Minecraft, вы должны хотя бы отключите плагин браузера Java, чтобы защитить себя .

Другие плагины браузера, в частности плагины Adobe Flash player и PDF-ридер, также должны исправлять уязвимости системы безопасности. Adobe лучше Oracle справляется с этими проблемами и исправляет свои плагины, но все еще часто можно услышать об эксплуатации новой уязвимости Flash.

Плагины — отличные цели. Уязвимости в подключаемых модулях можно использовать во всех браузерах с помощью подключаемого модуля во всех операционных системах. Уязвимость плагина Flash может быть использована для эксплуатации Chrome, Firefox или Internet Explorer, работающих в Windows, Linux или Mac.

Чтобы защитить себя от уязвимостей плагинов, выполните следующие действия:

Используйте сайт вроде Проверка плагина Firefox чтобы узнать, есть ли у вас устаревшие плагины. (Этот веб-сайт был создан Mozilla, но он также работает с Chrome и другими браузерами.)
Немедленно обновите все устаревшие плагины. Поддерживайте их в актуальном состоянии, обеспечивая автоматическое обновление для каждого установленного вами плагина.
Удалите плагины, которые вы не используете. Если вы не используете подключаемый модуль Java, его не нужно устанавливать. Это помогает уменьшить вашу «поверхность атаки» — количество программного обеспечения, доступного для использования на вашем компьютере.
Подумайте об использовании функции плагинов для воспроизведения по щелчку в Chrome или Firefox, которая предотвращает запуск плагинов, кроме случаев, когда вы специально их запрашиваете.
Убедитесь, что на вашем компьютере установлен антивирус. Это последняя линия защиты от уязвимости «нулевого дня» (новой, не исправленной уязвимости) в подключаемом модуле, которая позволяет злоумышленнику установить вредоносное программное обеспечение на ваш компьютер.

Еще по теме: Сколько видео в день можно выкладывать на Ютуб

Бреши в безопасности браузера

Уязвимости безопасности в самих веб-браузерах также могут позволить вредоносным веб-сайтам взломать ваш компьютер. Веб-браузеры в значительной степени очистили свои действия, и уязвимости безопасности в плагинах в настоящее время являются основным источником компрометации.

Однако вы все равно должны обновлять свой браузер. Если вы используете старую версию Internet Explorer 6 без исправлений и посещаете менее уважаемый веб-сайт, этот веб-сайт может использовать уязвимости системы безопасности в вашем браузере для установки вредоносного программного обеспечения без вашего разрешения.

Защититься от уязвимостей безопасности браузера просто:

Обновляйте свой веб-браузер. Все основные браузеры теперь автоматически проверяют наличие обновлений. Оставьте функцию автоматического обновления включенной, чтобы оставаться в безопасности. (Internet Explorer обновляется через Центр обновления Windows. Если вы используете Internet Explorer, очень важно быть в курсе обновлений для Windows.)
Убедитесь, что вы бежите антивирус на твоем компьютере. Как и в случае с плагинами, это последняя линия защиты от уязвимости нулевого дня в браузере, которая позволяет вредоносным программам проникнуть на ваш компьютер.

Уловки социальной инженерии

Вредоносные веб-страницы пытаются заставить вас загрузить и запустить вредоносное ПО. Они часто делают это с помощью «социальной инженерии» — другими словами, они пытаются скомпрометировать вашу систему, убеждая вас впустить их под ложным предлогом, а не скомпрометируя ваш браузер или сами плагины.

Этот тип взлома распространяется не только на ваш веб-браузер — вредоносные сообщения электронной почты могут также попытаться заставить вас открыть небезопасные вложения или загрузить небезопасные файлы. Однако многие люди заражены всем, от рекламного ПО и неприятных панелей инструментов браузера до вирусов и троянов с помощью уловок социальной инженерии, которые используются в их браузерах.

Элементы управления ActiveX : Internet Explorer использует Элементы управления ActiveX для своих плагинов для браузера. Любой веб-сайт может предложить вам загрузить элемент ActiveX. Это может быть законным образом — например, вам может потребоваться загрузить элемент управления ActiveX Flash-плеера при первом воспроизведении Flash-видео в Интернете. Однако элементы управления ActiveX, как и любое другое программное обеспечение в вашей системе, имеют разрешение выйти из веб-браузера и получить доступ к остальной части вашей системы. Вредоносный веб-сайт, распространяющий опасный элемент управления ActiveX, может сказать, что этот элемент управления необходим для доступа к некоторому содержимому, но на самом деле он может существовать для заражения вашего компьютера. В случае сомнений не соглашайтесь на запуск элемента ActiveX.

Автозагрузка файлов : Вредоносный веб-сайт может попытаться автоматически загрузить EXE-файл или другой тип опасного файла на свой компьютер в надежде, что вы его запустите. Если вы специально не запрашивали загрузку и не знаете, что это такое, не загружайте файл, который автоматически всплывает и спрашивает, где его сохранить.
Поддельные ссылки для скачивания : На сайтах с плохой рекламной сетью или сайтах, где встречается пиратский контент, вы часто увидите рекламу, имитирующую кнопки загрузки. Эти рекламные объявления пытаются обманом заставить людей загрузить то, что они не ищут, маскируясь под настоящую ссылку для скачивания. Такие ссылки, как эта, скорее всего, содержат вредоносное ПО.

«Для просмотра этого видео вам нужен плагин» : Если вы наткнетесь на веб-сайт, на котором написано, что вам нужно установить новый плагин браузера или кодек для воспроизведения видео, будьте осторожны. Вам может понадобиться новый плагин для браузера для некоторых вещей — например, вам понадобится плагин Microsoft Silverlight для воспроизведения видео на Netflix — но если вы находитесь на менее уважаемом веб-сайте, который хочет, чтобы вы загрузили и запустили EXE-файл, чтобы вы могли играть их видео, есть большая вероятность, что они пытаются заразить ваш компьютер вредоносным ПО.

Еще по теме: Как сделать скин в роблоксе Youtube

«Ваш компьютер заражен» : Вы можете увидеть рекламу, в которой говорится, что ваш компьютер заражен, и настаивают на том, что вам необходимо загрузить EXE-файл для очистки. Если вы загрузите этот EXE-файл и запустите его, ваш компьютер, вероятно, будет заражен.

Это далеко не полный список. Злоумышленники постоянно ищут новые способы обмануть людей.

Как всегда, запуск антивируса может помочь защитить вас, если вы случайно загрузите вредоносную программу.

Это способы, которыми средний пользователь компьютера (и даже сотрудники Facebook и Apple) «взламывают» свои компьютеры через браузеры. Знания — сила, и эта информация должна помочь вам защитить себя в Интернете.