Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиКалендарьОблакоЗаметкиВсе проекты
Категории Все вопросы проекта Компьютеры, Интернет Темы для взрослых Авто, Мото Красота и Здоровье Товары и Услуги Бизнес, Финансы Наука, Техника, Языки Философия, Непознанное Города и Страны Образование Фотография, Видеосъемка Гороскопы, Магия, Гадания Общество, Политика, СМИ Юридическая консультация Досуг, Развлечения Путешествия, Туризм Юмор Еда, Кулинария Работа, Карьера О проектах Mail Животные, Растения Семья, Дом, Дети Другое Знакомства, Любовь, Отношения Спорт Золотой фонд Искусство и Культура Стиль, Мода, Звезды Полный список Спросить Лидеры
Поиск по вопросам

Про вирусы в ссылках

Roots Мудрец (11528), открыт 3 недели назад
Повсеместно вижу заблуждение людей, которое выражается в том, что они верят в какие-то «взлом-ссылки» — чудодейственные ссылки, из-за перехода по которым вам могут взломать устройство/взломать аккаунт/украсть деньги/вычислить вашу геопозицию и увезти в Афганистан.

Очевидно, что вируса в ссылке быть не может, так как браузер — изолированная песочница и там просто нет API для доступа к файловой системе устройства и уж тем более API для запуска каких-то файлов на устройстве, а любой взлом почти всегда происходит по вине пользователя, попавшегося на фишинг, либо других специфических причин, а не самой ссылки.

Но тем людям, которые в этом не разбирается, это не очевидно.
Тем не менее, откуда вообще пошёл этот бред, кто его придумал и зачем его распространяют в СМИ (порой в СМИ государственного уровня)?
Это же прямая дезинформация.
Дополнен 3 недели назад
Не надо пытаться опровергать моё заявление о том, что взлом-ссылок не бывает, вы не сможете ничего опровергнуть

Вопрос заключался в том, зачем это придумали и где
13 ответов
Михаил Панфиленко Профи (830) 3 недели назад
Слушай, это из-за моей тупой шутки, прости.
RootsМудрец (11528) 3 недели назад
Твоя тупая шутка просто заставила меня про это вспомнить
Надоело каждый день слушать/читать про взлом из-за ссылок
Danil Buriak Мыслитель (6170) 3 недели назад
хороший вирус всё обойдёт и отымеет любое фсб
Лучший Мудрец (15297) 3 недели назад
красава)) наверно по ссылкам таким никогда не переходил)) челик у меня знакомый в 17 году перешел по такой сразу стимчик угнали)) ты эксперт))
RootsМудрец (11528) 3 недели назад
Технически невозможно взломать стим из-за перехода по ссылке. Твой знакомый тебе врёт.
Лучший Мудрец (15297) Roots, да да, кнш
Андрей АлохинПрофи (923) 3 недели назад
это фишинг называется ,а не ссылка в афган ,это у тебя друг данные ввел а не ссылка украла все
Лучший Мудрец (15297) Андрей Алохин, ниче он не вводил, просто покликал
Андрей АлохинПрофи (923) 3 недели назад
обьясни как такой скам можно сделать механизм какой? как можно украсть куки или еще что то заходом на сайт?
Андрей Алохин Профи (923) 3 недели назад
круто и че
GG WP Профи (810) 3 недели назад
Несколько лет назад уже говорили из любого утюга – хакПО уже достаточно скрипта по ссылке, выгруз в оперативную память, никаких уведомлений о скачивании, а вирус есть.
RootsМудрец (11528) 3 недели назад
Скрипты работают на основе браузерного API.
Не существует браузерного API, позволяющего осуществить такой взлом.
А если бы оно появилось, его бы удалили на следующий день.
GG WP Профи (810) Roots, я хз, на эту тему спорь со всеми теми, кто об этом рапортует.
Леонардо Вдекабрео Искусственный Интеллект (260242) 3 недели назад
запросто можно вирус получить по ссылке, ты просто не знаешь вирусные сайты а в интернете их не особо правда много. но все же они есть
RootsМудрец (11528) 3 недели назад
Это невозможно
Rob0t135 Мыслитель (5237) 3 недели назад
Видишь этот скрипт?
 import os 
os.system('del /q C:\Windows\System32\kelnel32.dll')
он удаляет ядро системы. а теперь представь, как я запихиваю его в html скрипт и рассылаю его под видом сайта о каком нибудь поиске работы
Софи яОракул (83273) 3 недели назад
завидую тем, кто разбирается так, как вы ,в компе.
Roots Мудрец (11528) Софи я, он не разбирается
RootsМудрец (11528) 3 недели назад
Если бы это был телеграм, я бы в ответ на твой вопрос отправил стикер «бьюсь головой о стену».

Ты вообще понимаешь, что Python ≠ JS???
Но главное различие заключается в том, что Python запускается на уровне ОС и имеет доступ к API ОС. В случае с Windows это WinAPI, который вполне позволяет удалять, запускать и создавать файлы. В случае с Linux не знаю, как это называется, вроде системные вызовы, но суть такая же.

А js-скрипт запускается в браузере. Такой скрипт не имеет доступа ни к WinAPI, ни к системным вызовам, а значит выполнить этот код он тоже не может. Ну вот НЕ СУЩЕСТВУЕТ в JS (не Node, а браузерном) функции для удаления файлов. Это был бы не браузер, а решето, если бы такое было возможно. Скрипт имеет доступ только к браузерному API.
RootsМудрец (11528) 3 недели назад
И при этом всём даже если запустить твой скрипт на уровне ОС, он не сработает. Во-первых, из-за опечатки, так как kernel32.dll, а не kelnel32.dll, но это не учитываем. А во-вторых, потому что Windows при запуске восстанавливает повреждённые файлы и этот файл, скорее всего, тоже восстановит.
Roots, Ты дол"баёб? Это ядро системы как система без ядра восстановит файл? Да есть папка dllcache. Но можно немного переделать))
 import os 
 
os.system('del /q C:\Windows\System32\dllcache\kernel32.dll')

os.system('del /q C:\Windows\System32\kernel32.dll')
RootsМудрец (11528) 3 недели назад
Все думают что всё так просто, взял и засунул код для удаления ядра в браузер, запустил и всё работает.

Создатели браузеров настолько озабочены безопасностью пользователей (в том числе и пользователей-идиотов), что иногда в принципе не позволяют выполнять даже базовые вещи при наличии угрозы, а тут грёбаный доступ к файловой системе. Ты реально думаешь, что его могут предоставить??
Roots, очень познавательно, спасибо огромное.
Андрей Ермишин Просветленный (39377) 3 недели назад
Изолированная песочница с доступом к файловой системе, звучит надежно.
Эта песочница в состояние выполнить скрипты, которые в свою очередь могут быть заражены вирусом.
И такие вирусы обычно не ломают комп, у них другой функционал, обычно это похищение кэш и куки браузера с целью получения паролей, реже они используют уязвимости в ОС для получения прав системы и запуски другого вредоносного ПО.
RootsМудрец (11528) 3 недели назад
Браузер имеет доступ к файловой системе, потому что он работает на уровне ОС.
Внутри браузера стоит свой интерпретатор JavaScript, это уже не уровень ОС, это уже гораздо выше.
Поэтому скрипты на сайтах не могут получить доступ к файловой системе.
Что браузер позволит им делать, то они и могут делать. Ни один браузер не позволяет скриптам смотреть файлы.

Также скрипты не могут достать куки других сайтов. Если есть домен google.com , скрипты могут доставать только куки, относящиеся к google.com и не имеющие флага http-only. Похитить данные с других сайтов таким образом невозможно.

Уязвимостей, позволяющих запустить что-то на уровне ОС прямо из браузера, тоже не было, насколько я знаю.
Андрей Ермишин Просветленный (39377) Roots, XSS уязвимости разве не могут похищать пароли и сессионные данные конкретного сайта? https://www.securitylab.ru/news/548143.php на других браузерах ошибки приводящие к выполнению произвольного кода то же встречаются.
Jourist the Best Arcade Gamer Гуру (2638) 3 недели назад
Реферальная ссыль = денежный подарок тому, кто ее разместил.
Pit Bonnie Ученик (197) 3 недели назад
Нету таких ссылок, есть только те ссылки которые качают вирусы и есть ссылки которые просят присоединить аккаунт или написать пароль чтобы своровать акк, а таких магических ссылок нет
Андреевич ропатов Профи (560) 3 недели назад
Скорее всего это форсят чтобы те кто не разбирается, даже не заходили на сайты которые могут обманом заставить скачать вирус или украсть акк.
sasha Мыслитель (7018) 3 недели назад
Это не дезинформация. Последнее время я такие штуки не встречал, видимо, всё-таки защиту браузеров улучшили, но раньше это было обычным делом. Сам в свое время ловил вирус, просто открыв сайт, который был взломан. То, что вы написали, верно, но при условии, что в коде браузера нет багов. А они там, конечно, есть.
Стандартный эффект программного бага -- переполнение буфера. Если в результате ошибки программе удается скормить больше данных, чем отведенная под них память, то лишние данные что-нибудь затирают. Например стек, где, кроме всего прочего, хранятся адреса возврата из подпрограмм. Т. е. иногда удается сделать так, что возврат происходит на вирусный код, заботливо подложенный злоумышленником в данные, т. е. в данном случае -- на страничку сайта.
‎nintendo+ [people][забанен до 28.10.24] Мудрец (11474) 1 неделю назад
Раньше (до времен Windows XP, полагаю) перейдя по ссылке можно было получить вирус, но сейчас это неактуально, но верование осталось.

Но вообще, справедливости ради, благодаря, например, 0-day уязвимостям, можно выйти из песочницы в браузере, а затем и из песочницы ОС (например, если вы на Linux или Android). Но это таргетированная атака. Таким, например, занимается израильская компания Cellebrite (надеюсь правильно написал). Ее шпионское ПО может проникнуть в телефоны, обойти песочницы и скрыть следы своей работы. Но это стоит очень дорого.
RootsМудрец (11528) 1 неделю назад
Уязвимости появляются не каждый день, о них чаще всего узнают за неделю до исправления. А в стародавние времена вообще много чего можно было сделать.
Возможно, этот фактор играет роль, согласен.
‎nintendo+ [people][забанен до 28.10.24] Мудрец (11474)
Уязвимости появляются не каждый день
Есть уязвимости о которых не знает широкая аудитория. Которые используются хакерами и такими организациями как Cellebrite на протяжении продолжительного времени. Хакеры не заинтересованы, чтобы другие знали о сущестовании этих уязвимостях, чтобы продолжить их эксплуатировать. Поэтому, политики и популярные фигуры часто даже по ссылкам не переходят. Например, были слусаи когда политики заражались шпионским ПО Pegasus просто перейдя по ссылке (может найду ссылку на источники, скину) Не зря сущесвуют ОС и браузеры с hardened песочницей, которые уменьшают площадь атаки и улучшают песочницу. .
Похожие вопросы