Ir ao conteúdo
  • Cadastre-se

De fato podemos ser hackeados somente ao acessar um website?


Posts recomendados

  • Moderador

@Joao_Lucaas Olá,  

 

Não sou especialista, mas acredito que ser hackeado somente por entrar em um site é bem difícil se a pessoa não entrar com dados e/ou fazer uma ação dentro deste site.

O que pode acontecer é você ser infectado por algum malware no site, para ganhar acesso a seus dados ou cookies.

Até hj nunca vi alguém dizer que foi hackeado por ter acessado um site, mas sim hackeado por ter logado em algum e/ou clicado em algum link inadequado(phising)

 

O que pode acontecer também, é quando logar em um site, o mesmo possa estar infectado de forma que o antivirus/anti-malware não acuse, com isso permite que seu modem/roteador fique vulnerável.

 

Semana passada, soube de um vizinho meu que teve 6 mil reais roubados da conta do banco pela internet. A suspeita é que o modem/roteador dele tenha sido infectado, assim permitindo que o hacker obtivesse o usuário e senha do e-banking dele.

 

 

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

  • Moderador

@Joao_Lucaas Como eu disse, não acho que a pessoa se infectaria somente por entrar. A não ser que o servidor na qual está hospedado o site esteja infectado e se aproveite de alguma brecha no navegador, por alguma extensão mal feita, ou entrada de dados/clicar em links/baixar coisas...

 

O maior problema mesmo é a infecção no roteador, fazendo com que seja redirecionado para um endereço de site do hacker. Não sei dizer detalhes sobre isso. 

 

Mas eu acredito firmemente que não dá para se infectar só por entrar em um site sem que haja uma interação com ele. Até porque, o chrome e o Firefox avisam que o site contém códigos maliciosos. 

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

@DiF Obrigado!

Tinha essa dúvida, quando via pessoas recomendando não entrar em sites desconhecidos. Ela evoluiu quando houve o cyber-ataque do WCRY e várias outras pessoas diziam o mesmo, então, fiquei pensando se isso realmente teria nexo.

Pelo jeito o que queriam dizer é para não entrar com dados em sites.

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

Sempre li relatos de infecção por simples acesso a algum site contaminado.

 

Aliás, é por isso que uso no Windows o firewall da Comodo que monitora qualquer alteração do sistema por algo desconhecido.

 

Tive uma experiência dessas acho que ano passado ao entrar em um endereço de risco com o Firefox. Um executável ia ser baixado na pasta temporária do Windows quando o firewall da Comodo me alertou e me perguntou o que fazer e eu bloquiei na hora.

Link para o comentário
Compartilhar em outros sites

  • Moderador

Baixar algo malicioso automaticamente por baixo dos panos até pode acontecer, mas só vai se infectar se abrir o tal baixado.  Por isso que eu digo, a pessoa não se infecta e nem é hackeada pelo simples fato de acessar o site. Precisa haver interação.  Por exemplo é possivel pegar malware, abrindo uma foto em um site. Sim, nesse caso o malware pode estar camuflado na imagem, ou até mesmo em um arquivo "confiável".

 

Mesmo que o arquivo tenha sido baixado para pasta temporária do windows.. ele não vai se auto-executar.

 

Então, a pessoa tem que tomar muito cuidado por onde anda e o que abre. Principalmente no e-mail.

Recebeu um link de um banco? não clique no link, copie o texto e compare com o link real. 

Sites de risco, os navegadores sempre vão notificar,  até mesmo nem deixar entrar.

 

Mas lembre ainda existe aquele risco que eu comentei mais acima, de um site conter um script malicioso que pegas seus dados e invade seu roteador, alterando o DNS. Este é preocupante.

 

Recomendo fortemente que altere usuário e senha padrão do modem e roteador.

Por exemplo,  na maioria o padrão é root /root  outros são admin e senha em branco.....  O vizinho que comentei que teve 6 mil da conta do banco dele roubado, estava com o roteador infectado, e não porque o pc estava.

 

Mas claro é sempre bom se precaver, usar um firewall pode fazer a diferença.  Particularmente aqui eu uso somente o do windows 8.1 mesmo 

 

 

Link para o comentário
Compartilhar em outros sites

  • Moderador

@Joao_Lucaas Não. isso jamais.  Não há como ter acesso a seu computador se não haver uma infecção permitindo a entrada.

 

23 minutos atrás, Joao_Lucaas disse:

Dessa forma, poderia ter até um script engatilhado com o hover

Sim poderia, mas não tem sentido. porque o desenvolvedor de má índole quer roubar algo, então precisa de interação como abrir algo,, entrada de dados...

O mais comum é a entrada de dados, que é a tentativa de phising.  Esta é a prática mais comum. 

Um exemplo disso é a pessoa receber um recado do seu banco, exigindo que ela logue na conta para trocar a senha.

Bancos e sites confiáveis, JAMAIS pedem seu usuário e senha.

Link para o comentário
Compartilhar em outros sites

Em 2017-5-16 às 23:44, Joao_Lucaas disse:

@DiF O malware infectaria a máquina caso eu "permitisse" (download) ou poderia entrar na espreita, sem eu nem clicar ou ver (apertei enter e fui infectado)? Caso a segunda hipótese seja real, como funcionaria?

Seria possível infectar a máquina somente de acessar um site caso o seu navegador tenha alguma vulnerabilidade. O problema são sempre as vulnerabilidades.... e na época do flash e do Java, parece que houve muita infecção dessa forma, apenas acessando um site e já era. 

adicionado 3 minutos depois
Em 2017-5-17 às 15:54, DiF disse:

Baixar algo malicioso automaticamente por baixo dos panos até pode acontecer, mas só vai se infectar se abrir o tal baixado.  Por isso que eu digo, a pessoa não se infecta e nem é hackeada pelo simples fato de acessar o site. Precisa haver interação.  Por exemplo é possivel pegar malware, abrindo uma foto em um site. Sim, nesse caso o malware pode estar camuflado na imagem, ou até mesmo em um arquivo "confiável".

 

Mesmo que o arquivo tenha sido baixado para pasta temporária do windows.. ele não vai se auto-executar.

 

 

Mas há casos na internet....e sabemos que é possível se infectar apenas de acessar um site criado especificamente para explorar vulnerabilidades no navegador ou complementos como no caso do flash player antigamente... o flash e java eram famosos por essas vulnerabilidades. 

 

Então, ser possível é, desde que tenha alguma vulnerabilidade...

adicionado 45 minutos depois
Em 2017-5-16 às 23:44, Joao_Lucaas disse:

@DiF ... poderia entrar na espreita, sem eu nem clicar ou ver (apertei enter e fui infectado)? Caso a segunda hipótese seja real, como funcionaria?

Pode acontecer de criarem um codigo colocaram no site para explorar alguma vulnerabilidade nos navegadores, neste caso não precisa da interação do usuário para contaminação. E houve muito ataque dessa forma na época do flash player e java... 

 

 

Link para o comentário
Compartilhar em outros sites

  • 10 meses depois...

Acabei ouvindo esse podcast (1:05:35) e um rapaz relatou como sequestrou comunidades do Orkut, somente pedindo que pessoas acessassem um site. No entanto, estou atento que tanto o navegador quanto a rede social tinha vulnerabilidade.

 

Além do mais, nesse vídeo o professor falar que cookies podem ser roubados. Talvez, assim como o rapaz do podcast falou?

 

@DiF e @OpaioX

Link para o comentário
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...