Annemin bilgisayarına kısa süre önce bir çeşit rootkit bulaştı. Yakın bir arkadaşından bir tür web sayfasını kontrol etmesini isteyen bir e-posta aldığında başladı. Hiç görmedim, ama annem bunun bir tür blog olduğunu, ilginç bir şey olmadığını söyledi.
Birkaç gün sonra annem PayPal ana sayfasında oturum açtı. PayPal, sahtekarlığı önlemek için bazı ek kişisel bilgilere ihtiyaç duyduklarını belirten bir tür güvenlik bildirimi verdi. Bazı daha normal bilgilerden (isim, adres vb.) SSN ve banka PIN kodunu istediler! Bu bilgileri göndermeyi reddetti ve PayPal'a bilgi istememeleri gerektiğinden şikayet etti.
PayPal, bu tür bilgileri asla istemeyeceklerini ve web sayfalarının olmadığını söyledi. Farklı bir bilgisayardan, sadece onun bilgisayarından giriş yaptığında böyle bir "güvenlik bildirimi" yoktu. Bir kimlik avı denemesi veya bir tür yönlendirme değildi, IE açıkça https://www.paypal.com/ adresine bir SSL bağlantısı gösterdi.
O garip e-postayı hatırladı ve arkadaşına bunu sordu - arkadaş asla göndermedi!
Açıkçası, bilgisayarında bir şey PayPal ana sayfasını ele geçiriyordu ve bu e-posta son zamanlarda meydana gelen diğer garip şeydi. Bana her şeyi düzeltmem için emanet etti. Emin olmak için tek yol olduğu için bilgisayarı yörüngeden çekti (yani, sabit sürücüsünü yeniden biçimlendirdi ve temiz bir kurulum yaptı). Bu iyi çalışıyor gibi görünüyordu.
Ama bu beni meraklandırdı ... annem hiçbir şey indirmedi ve çalıştırmadı. Çalışan garip ActiveX denetimleri yoktu (bilgisayar okuma yazma bilmiyor ve bunları yüklememeyi biliyor) ve yalnızca web postasını kullanıyor (yani Outlook güvenlik açığı yok). Web sayfalarını düşündüğümde, içerik sunumunu düşünüyorum - JavaScript, HTML ve belki biraz Flash.
Bu, bilgisayarınıza rasgele yazılımları nasıl kurabilir ve yürütebilir? Bu tür güvenlik açıklarının var olması biraz garip / aptal gibi görünüyor.