Fulstreamingsajter infekterade en miljon besökare

Ladda ner random shit från Piratebay och klicka på crackz.ru-länkar är bad news? *suplised pikachu*

Datasäkerhet, källkritik och skydda sig emot bedrägeri m.m borde ingå i grundskolan, det kanske det gör, men görs det tillräckligt?
Det har blivit mer riskfyllt då folk har mer saker på deras enheter. Förr i tiden så visst kunde folk få skit på deras datorer, men det var otroligt svårt för någon att få pengar för detta.

Förstår inte riktigt hur något exekveras dock? Skummade igenom Microsofts post men inget verkar nämna hur det hela startas?
Det är väl omöjligt för kod i webbläsaren att bryta sig ut ur sandbox-miljön (iallafall vad vi "vet") och exekvera filer/program utan användarens vetande?

Något i den här kedjan borde alltså rimligtvis innebära att användaren själv valt att öppna/starta ett program som laddats ner? Alltså inte direkt något "nytt"?

Eller missar jag något stort/uppenbart

Det är ju dessutom GitHub som tycks deploya det initiala viruset?

Jag har för mig det fanns ett virus som spreds via reklambanners på sämre hemsidor för inte så länge sedan… (?)

Edit*

Nvm, det är till och med ett vedertaget begrepp - Malvertising

Krävs väl dock fortfarande att användaren faktiskt klickar på länkar och laddar ner och kör skit dock

En perfekt anledning för att ha Adblock på då piratsajterna kör med legit google adsense mestadels, som är ansvarig för den infekterande reklamen. Som även dykt upp på mer filtrerade sajter som Youtube till exempel.

Känns lite oroväckande att uBlock Origin nyligen avaktiverades från Chrome nu i veckan.

Testkör LibreWolf just nu.

Edit: Slutade med Waterfox (Firefox ESR) med Betterfox-skript. Känns skönt att kunna köra uBlock Origin igen utan att behöva oroa sig för avaktivering.

Finns det en chans att de plockar upp det och blockerar det? Ja.
Finns det en risk att de missar att plocka upp det och då inte blockerar det? Ja.

Det är väl status rent principiellt.
Viktningen mellan alternativen beror väl bland annat på hur ny attacken är, osv.

I något slags idealvärld så skulle det förstås inte fungera utan att lura användaren att göra något dumt...

I verkligheten däremot så hittas det ju hål i webbläsarna *precis hela tiden*. Det släpps ju enorma mängder patchar, och det är en ständig katt-och-råtta-lek.

Så vad gäller besökare som kör en opatchad webbläsare (att man stängt av automatuppdatering, eller ignorerar att webbläsaren säger att det finns en uppdatering, eller kör en Chromium-fork som inte uppdateras särskilt snabbt) så går det ju regelbundet (genom olika hål beroende på version, men hålen är ju välkända efter en tid) att scripta sig rakt genom barriärerna och köra kod på användarens dator.

Detta är hela poängen med malvertising, man lurar in en elak annons (med elaka script) i något mindre nogräknat annonsnätverk, så dyker scriptet upp på allehanda sidor.

Jag var faktiskt inne på en fulstreamsajt för bara någon timme sedan av en slump. Testade kolla på en SHL-match som var Live.

Fick upp en stream i full HD med perfekt bild, men utan ljud. Och varje gång jag tryckte på "unmute"-ikonen så öppnades en sida och en .exe fil laddades ner automatiskt.

Är man inte tekniskt begåvad så kan man råka riktigt illa ut på bara några sekunder.

Varje gång jag startar min PC med Win så blir min enhet infekterad i form av reklam med att ”skaffa Game Pass för PC” mm.

Detta är en anledning till att inte ha automatisk nedladdning på. Kör alltid med, fråga vad som ska göras.

Som en lite kuriosa info, jag har game pass, betalar för det. Men får oxå ändå från xbox appen att jag skall skaffa game pass.

Lite irriterande.