É possível infectar e invadir um dispositivo apenas com um link?

[GonzaloK]

Bom a questão é um seguinte: estava navegando de boa no youtube e quando comecei a descer a seção dos comentários para ver a reação da galera cliquei em um link sem querer, mas aí não deixei abri-lo completamente e fechei. Verifiquei a URL no vírus total umas vezes, nas primeiras vezes deu estava limpo, daí na última vez apareceu que é um site phishing.

Lembrando: Não recomendo clicar nesse site, fica pela sua conta em risco, se caso assim queira clicar e conferir para ajudar na questão.

 

(P:S)

Screenshots:

 

 

Vejo o que acontece mais com links são os famosos golpes; muitos youtubers famosos acabaram caindo em golpes sofisticados, baixam o arquivo e daí é infectado. Também o usuário pode ceder dados por pensar que é um coisa verdadeira.

Também vi menção sobre auto infect, onde o arquivo é automaticamente baixado e infecta a máquina. Não se ainda funciona, os navegadores atualizam para diminuirem brechas. Para baixar um arquivo precisa de permissão do usuário e o local onde vai ser salvo, também os navegadores barram uma parte de download de arquivos potencialmente novico, ou que seja de baixa reputação, há critério. 

Mesmo assim, é possível burlar tudo isso e infectar um máquina apenas ao clicar em um link?

No navegador você pode receber e enviar arquivo, tudo com script e interação do usuário. Sites como Zoom, Discord e semelhantes permitem compartilhamento de tela com interação e mais o script aplicado. Tudo involve interação por o script se tratar ser assim. Até onde vai a seguraça dos navegadores?

[F4b10]

@Gonçalo Armando Ate um tempo atrás o chrome e o opera por padrão baixavam arquivos direto sem perguntar onde salvar, a menos que isso fosse alterado pelo usuário, e arquivos baixados na lista de download costumavam serem abertos com um único clique ao invés do clique duplo padrão do windows.

 

Logo bastava a URL maliciosa baixar algum arquivo malicioso e se o usuário desatento der um único clique pra "ver o que foi baixado" já abria o malware.

 

Fora o clássico golpe da extensão trocada, tipo "filme.mp4.exe" por padrão o windows não mostra as extensões de arquivos conhecidos, dai o arquivo apareceria apenas como "filme.mp4" e isso pega muito leigo

 

Outra vulnerabilidade é as notificações, em alguns encurtadores com os popups "pressione "allow" para prosseguir..." sabe se la o que o site não consegue com uma permissão de notificação

 

Eu também uso um add on, o pop up blocker, que exige confirmação pra abrir cada popup e já me livrou de varias URLs maliciosas do tipo de dispara o "alarme" do anti virus.

[Rodrigues01]

Em 21/04/2021 às 17:56, F4b10 disse:

@Gonçalo Armando Ate um tempo atrás o chrome e o opera por padrão baixavam arquivos direto sem perguntar onde salvar, a menos que isso fosse alterado pelo usuário, e arquivos baixados na lista de download costumavam serem abertos com um único clique ao invés do clique duplo padrão do windows.

 

Logo bastava a URL maliciosa baixar algum arquivo malicioso e se o usuário desatento der um único clique pra "ver o que foi baixado" já abria o malware.

 

Fora o clássico golpe da extensão trocada, tipo "filme.mp4.exe" por padrão o windows não mostra as extensões de arquivos conhecidos, dai o arquivo apareceria apenas como "filme.mp4" e isso pega muito leigo

 

Outra vulnerabilidade é as notificações, em alguns encurtadores com os popups "pressione "allow" para prosseguir..." sabe se la o que o site não consegue com uma permissão de notificação

 

Eu também uso um add on, o pop up blocker, que exige confirmação pra abrir cada popup e já me livrou de varias URLs maliciosas do tipo de dispara o "alarme" do anti virus.

É possível disfarçar um arquivo .exe em um PDF? Eu sempre achei estranho esse negócio de você clicar em um link e baixar algo sem você perceber, para mim, tudo que é baixado aparece na pasta download. Isso realmente existe de você clicar em um link e o link baixar um malware em segundo plano sem o Chrome e as extensões de segurança perceber ou foi má interpretação minha? Porque se for assim, a internet basicamente é um campo minado. Não pode ser assim, o usuário precisa de alguma forma executar o malware baixado, precisa haver um descuido do usuário antes.

[F4b10]

@Pequeno Apendiz Essa troca da extensão pode ser feita com qualquer extensão, inclusive PDF, se o windows tiver configurado pra não mostrar extensão de arquivos conhecidos, que é o padrão, o "arquivo".pdf.exe, ficaria apenas como "arquivo"pdf, e o icone poderia facilmente ser trocado pra parecer um PDF.

 

Um tempo atrás foi corrigida uma vulnerabilidade do chrome que permitia a um java script abrir um arquivo na pasta de download, usando basicamente o mesmo método que permite que você faça uploads de arquivos para um site.

 

Nas versões mais antigas do adobe ele tinha uma vulnerabilidade que permitia que uma URL fosse aberta quando o PDF fosse aberto, basicamente um PDF malicioso rodando em uma versão vulnerável do adobe reader poderia ter 2 URL maliciosas, a primeira abriria o link e faria download automático, a segunda tentaria abrir o arquivo baixado...

 

são falhas graves, mas o usuário só seria infectado se estivesse rodando 2 programas desatualizados, se ao menos o navegador estiver atualizado a vulnerabilidade ja teria sido corrigida e o usuário não seria infectado, ou mesmo se o navegador padrão for diferente do qual o malware foi preparado pra explorar a vulnerabilidade...