Компьютер моей матери недавно заразился каким-то руткитом. Это началось, когда она получила электронное письмо от близкого друга с просьбой проверить какую-то веб-страницу. Я никогда этого не видел, но моя мама сказала, что это просто какой-то блог, ничего интересного.
Через несколько дней моя мама зашла на главную страницу PayPal. PayPal дал своего рода уведомление о безопасности, в котором говорилось, что для предотвращения мошенничества им нужна дополнительная личная информация. Среди некоторой более обычной информации (имя, адрес и т. Д.) Они спрашивали ее SSN и банковский PIN-код! Она отказалась предоставить эту информацию и пожаловалась в PayPal, что они не должны ее запрашивать.
PayPal сказал, что они никогда не будут запрашивать такую информацию и что это не их веб-страница. Не было такого «уведомления безопасности», когда она входила в систему с другого компьютера, только с ее компьютера. Это не была попытка фишинга или какое-либо перенаправление, IE четко показал SSL-соединение с https://www.paypal.com/
Она вспомнила это странное письмо и спросила своего друга об этом - друг никогда не отправлял его!
Очевидно, что-то на ее компьютере перехватывало домашнюю страницу PayPal, и эта электронная почта была единственной другой странной вещью, которая произошла недавно. Она доверила мне все исправить. Я сбросил компьютер с орбиты, так как это был единственный способ убедиться (то есть переформатировать ее жесткий диск и выполнить чистую установку). Это, казалось, работало нормально.
Но это заставило меня задуматься ... моя мама ничего не загружала и не запускала. Там не было никаких странных элементов управления ActiveX (она не является неграмотной на компьютере и знает, что их не нужно устанавливать), и она использует только веб-почту (то есть никакой уязвимости Outlook). Когда я думаю о веб-страницах, я думаю о представлении контента - JavaScript, HTML и, возможно, немного Flash.
Как это может установить и запустить произвольное программное обеспечение на вашем компьютере? Кажется странным / глупым, что такие уязвимости существуют.