Bạn có tin rằng nếu bạn không tải xuống nhiều thứ từ internet và bạn chỉ sử dụng trình duyệt web^{(web browser)} của mình để truy cập các trang web phổ biến thì bạn không cần giải pháp chống vi-rút không? Bạn có nghĩ rằng thông tin cá nhân của bạn không thể bị bọn tội phạm đánh cắp vì bạn có thể xác định các trang web xảo quyệt mà không cần sự trợ giúp của phần mềm chống vi-rút? Nếu bạn làm vậy, chúng tôi có một số tin xấu cho bạn. Trình duyệt web đại diện cho một trong những con đường phổ biến nhất để lây nhiễm phần mềm độc hại và đánh cắp dữ liệu xảy ra thường xuyên trên internet. Chỉ có sự theo dõi thường xuyên và các biện pháp an toàn thích hợp mới có thể bảo vệ bạn khỏi các trang web độc hại, kẻ trộm trực tuyến và tin tặc. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn một thử nghiệm nhỏ trong đó bạn có thể thấy mức độ dễ dàng bị nhiễm khi duyệt web. Hi vọng^(Hopefully), thử nghiệm này sẽ giúp bạn học cách chuẩn bị tốt hơn trong tương lai và biết khi nào nên chạy khỏi các trang web độc hại:

Thử nghiệm bảo mật^{(security experiment)} của chúng tôi là gì?

Mục đích của chúng tôi là cho bạn thấy các trang web độc hại trông như thế nào và bạn dễ dàng bị nhiễm hoặc bị đánh cắp dữ liệu của mình như thế nào. Để làm được điều đó, trước tiên chúng tôi phải thiết lập một máy ảo, trên đó chúng tôi đã cài đặt Windows 10 Pro . Sau đó, chúng tôi sử dụng trình duyệt web ^{(web browser)}Google Chrome để tìm kiếm và truy cập một loạt các trang web không đáng tin cậy có xu hướng phổ biến đối với người dùng internet. Ví dụ: chúng tôi đã truy cập một số trang web torrent, một số trang web cung cấp phim trực tuyến miễn phí, một số trang web cho phép bạn tải xuống phần mềm miễn phí, các trang web có nội dung video^{(video content)}cho người lớn và các trang web thông thường có nhiều quảng cáo trên đó. Chúng tôi đã nhấp vào tất cả những nơi mà người dùng sẽ nhấp nếu họ không chú ý và chúng tôi nói đồng ý với mọi thứ đã ném vào chúng tôi, ngay cả khi trình duyệt web^{(web browser)} nói rằng chúng tôi không nên ghé thăm địa điểm này hay địa điểm khác. Đây là những gì đã xảy ra:

1. Nhấp vào nút Phát để bắt đầu "hành động bắt đầu"^(Play)

Khi bạn đang tìm kiếm một video trên internet và muốn xem video đó, bạn sẽ thấy nút Phát lớn trên đó. ^(Play)Giống như trên YouTube , phải không? Nhưng không phải tất cả các nút Play đều thực sự phát video. ^(Play)Đặc biệt là không phải những thứ bạn thấy trên các trang web hứa hẹn cho phép bạn xem phim quảng cáo hoặc đoạn giới thiệu miễn phí.

Mặc dù các trang web này nói rằng mọi thứ đều miễn phí, giống như tất cả mọi thứ trong cuộc sống, không có gì là miễn phí thực sự. Trong thử nghiệm nhỏ của chúng tôi, chúng tôi sẽ sớm tìm ra điều đó. Trên trang web ở trên, chúng tôi nhấp vào một bộ phim và đợi nó tải. Nó trông như thế này:

Có hai nút Play trên đó: một nút ở ngay trên phim và nút còn lại là nút màu vàng ở góc dưới cùng bên phải của phim. Nó được viết bằng tiếng Romania, nhưng lại có nội dung "Xem ở chế độ HD"^{("Watch in HD")} . Bất kể bạn nhấp vào nút Play nào trong số hai nút Play , cả hai đều dẫn đến trang web nơi bạn được yêu cầu tải xuống " tiện ích mở rộng trình duyệt^{(browser extension)} " để tải xuống phim và đoạn giới thiệu trực tuyến. Bạn có thể thấy nó trong ảnh chụp màn hình bên dưới, điều này đưa chúng ta đến một thứ giả mạo tiếp theo mà bạn dễ dàng tìm thấy trên mạng: tiện ích mở rộng trình duyệt^{(browser extension)} giả mạo s.

2. Cài đặt tiện ích mở rộng trình duyệt web giả mạo cho phép bạn xem phim trực tuyến miễn phí

Mọi thứ khá rõ ràng: nếu chúng tôi muốn xem đoạn giới thiệu hoặc phim miễn phí, chúng tôi phải cài đặt nhiều tiện ích mở rộng trình duyệt web khác nhau. Các bước đơn giản như lấy kẹo từ một đứa trẻ: tải xuống, thêm, mở một trang tab^{(tab page)} mới . Đây là giao diện của Google Chrome sau khi truy cập một số trang web có "phim trực tuyến miễn phí":

Chúng tôi đã kết thúc với các tiện ích mở rộng "không có tên" ở phía trên cùng bên phải của cửa sổ trình duyệt^{(browser window)} , thanh công cụ "không có tên" và trang chủ "không có tên". Tuyệt vời^(Awesome) , phải không?

Chúng tôi khá chắc chắn rằng tất cả các tiện ích mở rộng và thay đổi này mà chúng tôi đã thực hiện không chỉ phá hủy bất kỳ quyền riêng tư nào mà chúng tôi có thể để lại trên hệ thống của mình mà còn khiến hệ thống bị nhiễm một số phần mềm độc hại. Và tất cả những điều đó bởi vì chúng tôi đã được yêu cầu cài đặt những tiện ích mở rộng giả mạo này bởi các trang web hứa sẽ cho chúng tôi xem phim và đoạn giới thiệu trực tuyến miễn phí.

3. Cài đặt Flash Player HD giả mạo hoặc các plugin trình duyệt giả mạo

Để khiến bạn tải xuống các tệp bị nhiễm, cài đặt tiện ích mở rộng trình duyệt độc hại hoặc lấy cắp thông tin cá nhân của bạn, một số tội phạm tạo liên kết Tải xuống giả mạo, nút ^(Download)Play giả mạo và trang web giả mạo có nội dung "gốc". Nhiều trang web tinh ranh buộc bạn phải tải xuống " Flash Player " nổi tiếng hiện nay hoặc một số " phiên bản HD^{(HD version)} " của nó để bạn có thể xem nội dung của chúng. Bạn có thể xem một ví dụ như vậy bên dưới.

Đây là một trò lừa bịp vì nó không cài đặt plugin Adobe Flash Player^{(Adobe Flash Player plugin)} thực , cũng như bất kỳ loại plugin nào khác. Những gì nó đã làm là yêu cầu chúng tôi cài đặt thêm một tiện ích mở rộng trình duyệt web^{(web browser extension)} khác . Lần này, đó là về việc cài đặt một tiện ích mở rộng để xem các chương trình truyền hình miễn phí. Đúng...

Tuy nhiên, chúng tôi đã may mắn vì chúng tôi đã kết thúc với một tiện ích mở rộng trình duyệt^{(browser extension)} "giả" khác . Nhiều lần, các plugin Flash Player giả mạo này cài đặt ransomware khóa hoàn toàn dữ liệu của bạn hoặc trojan các loại.

4. Ngay cả các trang web đáng tin cậy cũng có thể có quảng cáo Tải xuống^(Download) độc hại trên đó

Giống như tiêu đề đã nói, ngay cả những trang web đáng tin cậy và phải an toàn cũng có thể hiển thị quảng cáo độc hại. Các quảng cáo bạn nhìn thấy trên các trang web nổi tiếng như FileHippo , CNET , Ars Technica , Lifehacker , v.v., thường không do chủ sở hữu của các trang web đó quản lý mà do các đại lý quảng cáo trực tuyến được ký hợp đồng kiếm tiền từ nội dung của các trang web đó. Ví dụ: nhiều quảng cáo trên trang web của chúng tôi - Digital Citizen - được Google xuất bản bằng cách sử dụng nền tảng Google AdSense^{(Google AdSense platform)} của họ . Về lý thuyết, tất cả các quảng cáo phải an toàn nhưng đôi khi chúng không an toàn, ngay cả khi Googlecó một số cơ chế để tự động phát hiện và xóa quảng cáo độc hại. Mọi thứ trở nên tồi tệ hơn khi các trang web hoạt động với các nền tảng quảng cáo khác không kiểm tra quảng cáo của họ để tìm phần mềm độc hại, các nỗ lực lừa đảo và các vấn đề bảo mật khác.

Ví dụ: khi chúng tôi truy cập một trang web mà chúng tôi yêu thích - FileHippo.com - một trong những quảng cáo mà chúng tôi thấy đã cung cấp cho người dùng một cách dễ dàng để "truy cập vào email của họ". Nhưng sự thật là, khi chúng tôi nhấp vào quảng cáo đó, chúng tôi được đưa đến một tab mới, nơi chúng tôi nhận được đề xuất tải xuống và cài đặt một tiện ích mở rộng trình duyệt web phần mềm quảng cáo^{(adware web browser extension)} có tên ban đầu là " Tab mới^{(New Tab)} ". 🙂

Không quan trọng nếu chủ sở hữu trang web^{(website owner)} có thiện chí và cố gắng sử dụng các nền tảng quảng cáo an toàn. Sẽ luôn có những quảng cáo độc hại theo một cách nào đó đối với những người nhấp vào chúng. Những người tạo ra phần mềm độc hại^(Malware) sẽ luôn tìm cách để vượt qua sự kiểm tra của các nhà quảng cáo và đánh lừa họ hiển thị quảng cáo của họ.

5. Internet là dành cho pr0n, thu thập dữ liệu cá nhân của bạn và hơn thế nữa

Có nhiều số liệu thống kê về lượng lưu lượng truy cập internet^{(internet traffic)} được sử dụng để truy cập nội dung khiêu dâm. Theo số liệu thống kê gần đây^{(recent stats)} , một trong những trang web lớn nhất cho loại nội dung này, trong năm 2016 đã nhận được tổng cộng 23 tỷ lượt truy cập, tích lũy tổng cộng gần 92 tỷ lượt xem video trong năm. Nó thật khổng lồ!

Vì vậy, có, chúng tôi đã tiếp tục và tìm kiếm pr0n trên Google^(Google) hùng mạnh : một nhấp chuột vào đây, một nhấp chuột vào đó, và cuối cùng chúng tôi đã truy cập vào các trang web với hàng tấn phim người lớn…^{(adult movies…)} cho bất kỳ hương vị, kích thước và thời lượng nào :).

Chúng tôi không thể đăng hình ảnh của những trang web này tại đây, trên Digital Citizen , nhưng chúng tôi tin rằng bạn có thể tin tưởng chúng tôi khi chúng tôi nói rằng hầu hết chúng đều chứa đầy quảng cáo. Đặc biệt là những trang cung cấp nội dung miễn phí. Thật không may, trong nhiều trường hợp, những quảng cáo này đã dẫn chúng tôi đến các trang trong đó chúng tôi được yêu cầu điền vào nhiều chi tiết cá nhân để tạo tài khoản trực tuyến, thanh toán tiền và cuối cùng kết hợp với "các cô gái có sẵn" từ vùng đất. Tuyệt^(Cool) , phải không? Ngoại trừ việc lấy tiền^{(money taking)} và thu thập thông tin cá nhân. 🙂

Chúng tôi đã điền các chi tiết cá nhân được yêu cầu bằng dữ liệu giả và chúng tôi đã vượt qua trò chơi. Có ai^{(Does anyone)} thắc mắc điều gì sẽ xảy ra với dữ liệu của bạn trên các trang web người lớn miễn phí không? Nó được sử dụng như thế nào? Rõ ràng, không có cách nào để nói và không có sự minh bạch được cung cấp bởi nhiều trang web.

Rõ ràng là không có gì xấu xảy ra và, sau một vài bước bổ sung, chúng tôi đã là chủ sở hữu tự hào của một trang web cung cấp phim người lớn "độc quyền" để xem ở chất lượng HD^{(HD quality)} ! 🙂 Tất cả đều rất hay, nhưng bạn nên xem số lượng quảng cáo trên trang web đó. Thật là hài hước! Và, như bạn sẽ thấy ở phần cuối của thử nghiệm này, ít nhất một số quảng cáo trong số này đã được sử dụng để phân phối phần mềm độc hại. Điều này^(Which) đưa chúng ta đến một ví dụ khác về cách bạn có thể bị nhiễm khi duyệt web.

6. Quảng cáo có thể đưa bạn đến thẳng các trò lừa đảo và ransomware

Một trong những quảng cáo mà chúng tôi đã nhấp vào khi đang "vui vẻ" trên các trang web dành cho người lớn đã đưa chúng tôi đến một trang web liên tục mở cùng một cửa sổ hộp thoại^{(dialog window)} về việc vi-rút được tìm thấy trên hệ thống của chúng tôi lặp đi lặp lại. Đặt Google Chrome thành "ngăn trang này tạo thêm các cuộc đối thoại" không có tác dụng gì và trên hết… trang web cũng bắt đầu phát biểu. Nó liên tục lặp lại thông báo về một cảnh báo quan trọng từ Microsoft khiến công ty nói trên chặn^{(company block)} và vô hiệu hóa máy của chúng tôi vì nó làm hỏng mạng của họ… Và đó là vì máy tính (thực tế là máy ảo của chúng tôi) được cho là "bị nhiễm vi-rút và phần mềm gián điệp^{(virus and spyware)} " vốn đã bị đánh cắp thông tin thẻ tín dụng^{(credit card)} ,email và thông tin đăng nhập tài khoản Facebook^{(email and Facebook account logins)} và ảnh được lưu trữ trên đó. Lạc quan phải không? 🙂

Giải pháp duy nhất mà trang web này cho biết chúng tôi có, là gọi đến số điện thoại hỗ trợ^{(support phone number)} miễn phí . Sự thật là có, chúng tôi vừa bị nhiễm vi-rút ransomware^{(ransomware virus)} , nhưng việc gọi đến số hỗ trợ^{(support number)} đó sẽ chỉ khiến mọi thứ trở nên tồi tệ hơn.

Nếu bạn tình cờ gặp phải điều gì đó như thế này, đừng gọi cho bất kỳ ai^{(phone anyone)} mà bạn không biết. Điều tốt nhất bạn có thể làm là tắt nguồn PC và chạy chương trình chống vi-rút hữu ích càng sớm càng tốt.

7. Nhận mọi thứ miễn phí từ các trang web torrent P2P^{(P2P torrent)} có phí

Một phần lớn lưu lượng truy cập internet^{(internet traffic)} được sử dụng cho torrent và tải xuống "nội dung miễn phí" từ các trang web P2P . Có bao nhiêu^(How) người trong số các bạn đã tải xuống phần mềm, phim hoặc trò chơi bằng torrent? Có bao nhiêu^(How) người trong số các bạn tìm thấy vi-rút bên trong các tệp bạn nhận được từ các trang web torrent? Chúng tôi cá là có rất nhiều.

Ngoài ra, có rất nhiều người dùng tải xuống nội dung vi phạm bản quyền trực tuyến và thậm chí không thực hiện một số biện pháp phòng ngừa cơ bản như cài đặt phần mềm chống vi-rút trên máy tính của họ. Rốt cuộc, không có phần mềm diệt vi-rút nào ngăn họ dừng lại, không có tiền để trả cho những thứ họ tải xuống và không gì có thể ngăn cản họ khi họ tham gia tải xuống torrent một cách điên cuồng^{(torrent download frenzy)} . Chưa kể đến thực tế là ngay cả khi bạn tải xuống phần mềm, phim, nhạc hoặc bất kỳ thứ gì^{(music or anything)} khác từ trang web torrent^{(torrent website)} , thì quá trình đến đó cũng là một cuộc phiêu lưu.

Ví dụ, chúng tôi đã cố gắng tìm một số phim hoạt hình trên một trang web torrent như vậy. Chúng tôi thậm chí không thể viết tên bộ phim mà chúng tôi muốn trong trường tìm kiếm^{(search field)} mà ba tab mới được tự động mở. Và chúng tràn ngập các quảng cáo về cờ bạc và mua sắm^{(gambling and shopping)} trực tuyến . Kết quả chúng tôi nhận được thậm chí không liên quan đến bộ phim mà chúng tôi muốn - một số là phim người lớn.

Sau khi tải xuống torrent một lúc trong máy ảo của chúng tôi, nó đã có dấu hiệu mệt mỏi. Nó làm việc chăm chỉ hơn, nhưng nó cảm thấy chậm hơn. Cho đến một lúc khi cả chuột và bàn phím bị kẹt và dường như không có gì hoạt động được nữa. Đây là thời điểm mà chúng tôi cảm thấy phải dừng thử nghiệm của mình. Nếu máy ảo có giọng hát và tài năng ca hát^{(talent singing)} , chúng tôi cá rằng nó sẽ hát bài hát này ngay bây giờ:

Kết thúc là gần… hay chỉ là một khởi đầu mới?

Trước khi bắt đầu thử nghiệm nhỏ này, chúng tôi đã cài đặt Bitdefender Total Security 2017 trên máy ảo của mình và sử dụng nó để quét toàn bộ hệ thống. Mọi thứ đều ổn vào thời điểm đó và không có phần mềm độc hại nào được tìm thấy. Sau đó, chúng tôi đã xóa Bitdefender và bắt đầu thử nghiệm duyệt web một cách bất cẩn và trên các trang web mà chúng tôi mô tả trong bài viết này.

Khi thử nghiệm gần kết thúc, chúng tôi đã cài đặt lại sản phẩm chống vi-rút của Bitdefender và sử dụng nó để quét toàn bộ hệ thống. Trong quá trình thử nghiệm của mình, chúng tôi không chỉ tìm cách lấp đầy máy ảo của mình bằng phần mềm quảng cáo mà còn khiến nó bị nhiễm trojan và thậm chí còn tệ hơn với ransomware. Dưới đây là kết quả quét toàn bộ hệ thống của Bitdefender . Hãy nhớ rằng những vi-rút này được tìm thấy sau khi tính năng bảo vệ thời gian thực loại bỏ một số vi-rút khác, trong quá trình cài đặt và cập nhật của Bitdefender .

Bạn đã lây nhiễm vào máy tính Windows^{(Windows computer)} của mình khi duyệt web như thế nào?

Thử nghiệm của chúng tôi nhằm giúp bạn biết được những gì tội phạm mạng đã chuẩn bị cho bạn trên internet. Nếu bạn không suy nghĩ và đi đến các điểm đến trực tuyến phổ biến, nơi bạn có thể nhận được nhiều thứ miễn phí, bạn bất cẩn nhấp vào quảng cáo nhằm lừa bạn hoặc trên các nút Play không thực sự phát nội dung bạn muốn xem , bạn sẽ trở thành nạn nhân của bọn tội phạm mạng chỉ trong vài phút. Đúng là chỉ mất chưa đầy 5 phút để gặp rắc rối. Nếu bạn có những câu chuyện kinh dị của riêng chúng tôi muốn chia sẻ, đừng ngần ngại để lại bình luận bên dưới. Chúng tôi rất tò mò làm thế nào bạn đã làm cho máy tính của mình bị nhiễm và điều gì đã xảy ra.

How to infect your Windows PC while browsing the web for free stuff

Dо you believe thаt іf you don't download many things from the internet and you use your web browser only fоr visiting pоpular websites, you don't need an antivirυs solution? Dо you think that your рersonal informаtion сan't be stolen by criminals beсause уou can idеntify dodgy websites without the help of an antivirus? If you do, we have some bad news for you. Web browsers represent one of thе mоst common avеnues for malware infections and data theft occurs on a regular basis on the intеrnet. Only a permanent watchfulness and appropriate safety meаsures can protect yoυ from malicious websites, online thieνes, and hackers. In this artiсle, we will walk you through a little experiment in which you can see how easily you can get infected whіle browsing the web. Hopefully, this experiment will help you learn to be better prepared in the future аnd know when to run away from mаlicious websіtes:

What's our security experiment about?

Our intention is to show you what malicious websites look like and how easy it is for you to get infected or get your data stolen. In order to do that, we first had to set up a virtual machine, on which we installed Windows 10 Pro. Then, we used the Google Chrome web browser to search and visit a range of untrustworthy websites that tend to be popular among internet users. For instance, we visited a few torrents websites, some that offer free online movies, some websites which let you download software for free, sites with video content for adults and regular websites with many ads on them. We clicked on all the places where a user would click if he or she doesn't pay attention and we said yes to everything that was thrown at us, even if the web browser said that we shouldn't visit a place or another. Here's what has happened:

1. Clicking Play buttons to get the "action started"

When you're looking for a video on the internet and you want to watch it, you expect to see a big Play button on it. Like on YouTube, right? But not all Play buttons actually play videos. Especially not those you see on websites that promise to let you watch commercial movies or trailers, for free.

Although these websites say everything is free, like all things in life, nothing is truly free. In our little experiment, we were going to find that soon enough. On the website above, we clicked on a movie and waited for it to load. It looked like this:

There are two Play buttons on it: one is right there on the movie, and the other is the yellow button on the bottom right corner of the movie. It's written in Romanian, but it says "Watch in HD". Regardless on which of the two Play buttons you click, they both lead to a website where you are asked to download a "browser extension" for downloading movies and trailers online. You can see it in the screenshot below, which brings us to the next fake thing that you easily find online: fake browser extensions.

2. Installing fake web browser extensions that let you see movies online, for free

Things were pretty clear: if we wanted to watch trailers or movies for free, we had to install various web browser extensions. The steps were as simple as taking candy from a baby: download, add, open a new tab page. Here's what Google Chrome looked like after visiting a few websites with "free online movies":

We ended up with "no-name" extensions on the top right side of the browser window, a "no-name" toolbar, and a "no-name" homepage. Awesome, isn't it?

We were pretty sure that all these extensions and changes we've made not only destroyed any privacy we could have left on our system, but also infected it with some malware. And all that because we were asked to install these fake extensions by the websites that promised to let us watch movies and trailers, online, for free.

3. Installing the fake Flash Player HD or fake browser plugins

In order to make you download infected files, install malicious browser extensions, or steal your personal information, some criminals create fake Download links, fake Play buttons and fake websites with "original" content. Many dodgy websites, force you to download the now renowned "Flash Player" or some "HD version" of it so that you can view their content. You can see one such example below.

This is a hoax as it didn't install the real Adobe Flash Player plugin, nor any other kind of plugin. What it did, was to ask us to install yet another web browser extension. This time, it was about installing an extension for watching TV shows for free. Right...

We were lucky, though, because we ended up with another "fake" browser extension. Many times, these fake Flash Player plugins install ransomware that completely locks your data, or trojans of all kinds.

4. Even trustworthy websites can have malicious Download ads on them

Like the header says, even websites that are trustworthy and should be safe can have malicious ads displayed. The ads you see on famous websites like FileHippo, CNET, Ars Technica, Lifehacker and so on, are not usually regulated by the owners of those websites, but by online ad agencies that are contracted to monetize the content of those websites. For instance, many of the ads on our website - Digital Citizen - are published by Google using their Google AdSense platform. In theory, all the ads should be safe but sometimes they aren't, even if Google has some mechanisms in place to detect and remove malicious ads automatically. Things get worse when websites work with other advertising platforms that don't check their ads for malware, phishing attempts, and other security problems.

For instance, when we visited a website we love - FileHippo.com - one of the ads we saw was offering users an easy way to "get access to their emails". But the truth was that, when we clicked on that ad, we were taken to a new tab where we received a recommendation to download and install an adware web browser extension called originally "New Tab". 🙂

It doesn't matter if a website owner is very well intentioned and tries to use safe advertising platforms. There will always be ads that are malicious in some way for the people that click on them. Malware creators will always find ways to circumvent the checks made by advertisers and fool them into displaying their ads.

5. The internet is for pr0n, collecting your personal data and more

There are many stats about how much of the internet traffic is used for accessing pornographic content. According to recent stats, one of the biggest websites for this type of content, in 2016 received a total of 23 billion visits, accumulating a total of nearly 92 billion video views during the year. That's huge!

So yes, we went on and searched the old mighty Google for pr0n: a click here, a click there, and we ended up on websites with tons of adult movies… for any taste, size, and duration :).

We can't post images of these websites here, on Digital Citizen, but we believe that you can trust us when we say that most of them are full of ads. Especially those that provide free content. Unfortunately, on more than a few occasions, these ads led us to pages in which we were asked to fill in more than a few personal details in order to create an online account, pay money, and ultimately match with "available girls" from our region. Cool, right? Except the money taking and the collection of personal information. 🙂

We filled the required personal details with fake data, and we went through with the game. Does anyone wonder what happens with your data on free adult websites? How is it used? Obviously, there's no way of telling and no transparency being offered by many websites.

Apparently, nothing bad happened and, after a few additional steps, we were the proud owners of a website which offered "exclusive" adult movies for watching in HD quality! 🙂 That's all very nice, but you should've seen the number of ads on that website. It was humongous! And, as you'll see at the end of this experiment, at least some of these ads were used for distributing malware. Which bring us to another example of how you can get infected while browsing the web.

6. Ads can take you straight to phishing scams and ransomware

One of the ads we clicked on while having "fun" on adult websites took us to a site which kept on opening the same dialog window about viruses being found on our system, over and over again. Setting Google Chrome to "prevent this page from creating additional dialogues" had no effect and, to top it all… the website also began speaking. It kept on repeating a message about a critical alert from Microsoft which made the aforementioned company block and disable our machine because it damaged their network… And that was because the computer (in fact our virtual machine) was supposedly "infected with virus and spyware" which already had stolen credit card details, email and Facebook account logins and photos stored on it. Optimistic, isn't it? 🙂

The only solution this website said we had, was to call a toll free support phone number. The truth is that yes, we had just got infected with a ransomware virus, but calling that support number was only going to make things worse.

If you do stumble upon something like this, don't phone anyone you don't know. The best thing you can do is to power off your PC and run a good antivirus as soon as possible.

7. Getting everything for free from P2P torrent websites has a cost

A huge portion of the internet traffic is used for torrents and downloading "free content" from P2P websites. How many of you have downloaded software, movies, or games using torrents? How many of you found viruses inside the files you got from the torrent websites? We bet there are many.

Also, there are many users who download pirated content online and don't even take some basic precautions like installing an antivirus on their computers. After all, there's no antivirus bugging them to stop, no money to pay for the stuff they download and nothing can stop them when they enter the torrent download frenzy. Not to mention the fact that even if you do get to download the software, movies, music or anything else from a torrent website, the process of getting there is an adventure by itself.

We, for instance, tried to find some anime movies on such a torrent site. We didn't even get to write the name of the movie we wanted in the search field that three new tabs were automatically opened. And they were filled with ads for online gambling and shopping. The results we got were not even all related to the movie that we wanted - some were adult films.

After downloading torrents for a while in our virtual machine, it was already showing signs of weariness. It worked harder, yet it felt slower. Until one moment when both the mouse and the keyboard got stuck and nothing seemed to work anymore. This was the moment when we felt we had to stop our experiment. If the virtual machine had a voice and a talent singing, we bet that it would have sung this song right now:

The end is nigh… or is it just a new beginning?

Before we started this little experiment of ours, we installed Bitdefender Total Security 2017 on our virtual machine and used it to run a full system scan. Everything was fine at that point and there was no malware to be found. Then, we removed Bitdefender and started our experiment of carelessly browsing the web and on the websites that we described in this article.

When the experiment was almost over, we reinstalled Bitdefender's antivirus product and used it to run a full system scan. During our experiment, we managed not only to fill our virtual machine with adware, we also managed to get it infected with trojans and, what's even worse, with ransomware. Below are the results of Bitdefender's full system scan. Keep in mind that these viruses were found after the real-time protection got rid of a few others, during Bitdefender's installation and update process.

How did you infect your Windows computer while browsing the web?

Our experiment was meant to make you aware of what the cybercriminals have prepared for you on the internet. If you don't think and go to popular online destinations where you can get lots of stuff for free, you click carelessly on ads that are meant to trick you or on Play buttons that don't really play the content that you want to watch, you will become a victim of cyber criminals in just a couple of minutes. It literally takes less than 5 minutes to get in trouble. If you have our own horror stories that you want to share, don't hesitate to leave a comment below. We are curious how you got your computer infected and what happened.

Related posts

• Về InPrivate and Incognito. duyệt web riêng tư là gì? Which browser là tốt nhất?

• Chặn các ứng dụng và trò chơi truy cập internet bằng Tường lửa của Bộ bảo vệ Windows

• Đánh giá CyberGhost: Một trong những VPN tốt nhất mà tiền có thể mua được

• 5 điều bạn có thể làm với Trung tâm bảo mật của Bộ bảo vệ Windows mới

• Bảo mật cho mọi người - Đánh giá GlassWire. Công cụ giám sát mạng tuyệt đẹp!

• Bạn nên mua phần mềm Antivirus, phần mềm Internet Security hay phần mềm Total Security?

• Cách thiết lập hệ thống từ đầu: thứ tự tốt nhất để cài đặt mọi thứ

• So sánh: Phần mềm chống vi-rút nào tốt nhất cho thiết bị Windows vào năm 2018?

• Cách cài đặt bất kỳ phiên bản Windows nào từ máy tính mạng khác

• Set Lên bộ định tuyến Wi-Fi 6 của TP-Link của bạn dưới dạng VPN server

• Giải thưởng - Sản phẩm diệt virus tốt nhất năm 2017

• An ninh cho tất cả mọi người - Review ESET Internet Security

• 4 công cụ tìm kiếm tốt nhất cho trẻ em

• Cách chỉnh sửa danh sách các ứng dụng được phép trong Windows Defender Firewall (và chặn các ứng dụng khác)

• 5 lý do tại sao Tường lửa của Windows là một trong những Tường lửa tốt nhất

• Cách xem và xóa hoạt động ngoài Facebook của bạn

• 13 điều tốt nhất về Windows 10

• Câu hỏi đơn giản: Xác thực hai yếu tố hoặc xác minh hai bước là gì?

• Cách đặt lại cài đặt Tường lửa của Windows (4 phương pháp)

• Cách chặn Remote Desktop trên PC Windows của bạn