Всем привет! На связи Майкрофт. Первый пост после большого перерыва должен быть каким-то особенным. Вот я и хочу поделиться с вами некоторыми откровениями, которые снизошли до меня, пока я изучал вопросы работы всякой цифровой заразы. Заразиться не так просто. Любопытно, что просто так поймать какую-то заразу через браузер практически невозможно. Как ни странно, это так. Хотя меня с детства пугали, что выйдешь в Интернет без антивируса – твоей тачке кабздец. В бородатых 90-х, может быть, это было и так. Там были такие небезопасные вещи как Flash и ActiveX, которые могли допустить drive-by заражение. То есть зашел ты такой красивый на сайт, а ушел с букетом нечисти на жестком диске в подарок. Сейчас все работает иначе. Все современные браузеры обуты в песочницу, поэтому заразиться просто зайдя на сайт практически невозможно. Почему практически? Возможны еще неизученные и неоткрытые zero-day уязвимости, которые можно эксплуатировать. Или дырки в плагинах и расширениях. Но если вы своевременно обновляете браузер – вам по большей части ничего не грозит. Заражение зараженных дело рук самих зараженных. Второй любопытный факт – чтобы заразить свою пекарню пользователь должен не просто зайти, но и скачать файл. Но пока файл просто лежит на жестком диске – он безвреден. Современные операционные системы блокируют его автоматический запуск. А то много таких умных развелось. Но и инженеры ОС не дураки. Пока сам пользователь не стартует файл – он ничего ему не сделает. Так что в заражении вашей машины троянчиком-шифровальщиком в 99% случаях виноваты вы сами. А как же червиё? Черви сами блуждают по сети и их главная задача – раскопироваться на большее количество машин. Их девиз – «надо построить зиккурат» и потом повторить. Но они распространяются не через браузер. Они могут залезть к вам в тачку просто если она подключена к сети. Например, через уязвимости в почтовом клиенте, как это делал приснопамятный WannaCry. Так что от этого никто не застрахован. Поэтому тут очень важно держать софт на машине в обновленном состоянии. Ну и заблокировать в фаерволле все входящие соединения. Чисто на всякий случай. Таки можно браузить безопасно? Не совсем, точнее совсем не совсем. Особенно если вы не пользуетесь антидетект браузерами, которые блокируют JavaScripts. Именно эта гадская штука может эксплуатироваться для того, чтобы вы сами подсадили себе что-то неприятное на жесткий диск. Как? Да легко. Просто заходите на целевой ресурс, а вам браузер выдает, что вам надо скачать и установить системно важное обновление. Естественно, в том обновлении сидит троян и терпеливо ждет, когда мамонт запустит файл. Не верите? Вот почитайте что такое BeEF [1]. Благодаря ему такие вещи и можно проделать. И не только их, но и различные MITM с перехватом траффика и прочими неприятными вещами. Так что, если вы еще не блокируете JavaScripts, вы можете легко наткнуться на такой ресурс, который перехватит управление браузером. И все, ваш браузер уже не ваш. Спойлер: все материалы приводятся только в образовательных целях. Использование этого инструмента за пределами вашей лабы – это прямое нарушение УК РФ. И потом не говорите, что вас не предупреждали. Всем цифровых благ! #инструментарий