Лучший
Мудрец
(15297)
3 недели назад
красава)) наверно по ссылкам таким никогда не переходил)) челик у меня знакомый в 17 году перешел по такой сразу стимчик угнали)) ты эксперт))
RootsМудрец (11528)
3 недели назад
Технически невозможно взломать стим из-за перехода по ссылке. Твой знакомый тебе врёт.
Андрей АлохинПрофи (923)
3 недели назад
это фишинг называется ,а не ссылка в афган ,это у тебя друг данные ввел а не ссылка украла все
Андрей АлохинПрофи (923)
3 недели назад
обьясни как такой скам можно сделать механизм какой? как можно украсть куки или еще что то заходом на сайт?
GG WP
Профи
(810)
3 недели назад
Несколько лет назад уже говорили из любого утюга – хакПО уже достаточно скрипта по ссылке, выгруз в оперативную память, никаких уведомлений о скачивании, а вирус есть.
RootsМудрец (11528)
3 недели назад
Скрипты работают на основе браузерного API.
Не существует браузерного API, позволяющего осуществить такой взлом.
А если бы оно появилось, его бы удалили на следующий день.
Rob0t135
Мыслитель
(5237)
3 недели назад
Видишь этот скрипт?
import os
os.system('del /q C:\Windows\System32\kelnel32.dll')
он удаляет ядро системы. а теперь представь, как я запихиваю его в html скрипт и рассылаю его под видом сайта о каком нибудь поиске работы
RootsМудрец (11528)
3 недели назад
Если бы это был телеграм, я бы в ответ на твой вопрос отправил стикер «бьюсь головой о стену».
Ты вообще понимаешь, что Python ≠ JS???
Но главное различие заключается в том, что Python запускается на уровне ОС и имеет доступ к API ОС. В случае с Windows это WinAPI, который вполне позволяет удалять, запускать и создавать файлы. В случае с Linux не знаю, как это называется, вроде системные вызовы, но суть такая же.
А js-скрипт запускается в браузере. Такой скрипт не имеет доступа ни к WinAPI, ни к системным вызовам, а значит выполнить этот код он тоже не может. Ну вот НЕ СУЩЕСТВУЕТ в JS (не Node, а браузерном) функции для удаления файлов. Это был бы не браузер, а решето, если бы такое было возможно. Скрипт имеет доступ только к браузерному API.
RootsМудрец (11528)
3 недели назад
И при этом всём даже если запустить твой скрипт на уровне ОС, он не сработает. Во-первых, из-за опечатки, так как kernel32.dll, а не kelnel32.dll, но это не учитываем. А во-вторых, потому что Windows при запуске восстанавливает повреждённые файлы и этот файл, скорее всего, тоже восстановит.
RootsМудрец (11528)
3 недели назад
Все думают что всё так просто, взял и засунул код для удаления ядра в браузер, запустил и всё работает.
Создатели браузеров настолько озабочены безопасностью пользователей (в том числе и пользователей-идиотов), что иногда в принципе не позволяют выполнять даже базовые вещи при наличии угрозы, а тут грёбаный доступ к файловой системе. Ты реально думаешь, что его могут предоставить??
Андрей Ермишин
Просветленный
(39377)
3 недели назад
Изолированная песочница с доступом к файловой системе, звучит надежно.
Эта песочница в состояние выполнить скрипты, которые в свою очередь могут быть заражены вирусом.
И такие вирусы обычно не ломают комп, у них другой функционал, обычно это похищение кэш и куки браузера с целью получения паролей, реже они используют уязвимости в ОС для получения прав системы и запуски другого вредоносного ПО.
RootsМудрец (11528)
3 недели назад
Браузер имеет доступ к файловой системе, потому что он работает на уровне ОС.
Внутри браузера стоит свой интерпретатор JavaScript, это уже не уровень ОС, это уже гораздо выше.
Поэтому скрипты на сайтах не могут получить доступ к файловой системе.
Что браузер позволит им делать, то они и могут делать. Ни один браузер не позволяет скриптам смотреть файлы.
Также скрипты не могут достать куки других сайтов. Если есть домен
google.com , скрипты могут доставать только куки, относящиеся к
google.com и не имеющие флага http-only. Похитить данные с других сайтов таким образом невозможно.
Уязвимостей, позволяющих запустить что-то на уровне ОС прямо из браузера, тоже не было, насколько я знаю.
Pit Bonnie
Ученик
(197)
3 недели назад
Нету таких ссылок, есть только те ссылки которые качают вирусы и есть ссылки которые просят присоединить аккаунт или написать пароль чтобы своровать акк, а таких магических ссылок нет
sasha
Мыслитель
(7018)
3 недели назад
Это не дезинформация. Последнее время я такие штуки не встречал, видимо, всё-таки защиту браузеров улучшили, но раньше это было обычным делом. Сам в свое время ловил вирус, просто открыв сайт, который был взломан. То, что вы написали, верно, но при условии, что в коде браузера нет багов. А они там, конечно, есть.
Стандартный эффект программного бага -- переполнение буфера. Если в результате ошибки программе удается скормить больше данных, чем отведенная под них память, то лишние данные что-нибудь затирают. Например стек, где, кроме всего прочего, хранятся адреса возврата из подпрограмм. Т. е. иногда удается сделать так, что возврат происходит на вирусный код, заботливо подложенный злоумышленником в данные, т. е. в данном случае -- на страничку сайта.
nintendo+ [people][забанен до 28.10.24]
Мудрец
(11474)
1 неделю назад
Раньше (до времен Windows XP, полагаю) перейдя по ссылке можно было получить вирус, но сейчас это неактуально, но верование осталось.
Но вообще, справедливости ради, благодаря, например, 0-day уязвимостям, можно выйти из песочницы в браузере, а затем и из песочницы ОС (например, если вы на Linux или Android). Но это таргетированная атака. Таким, например, занимается израильская компания Cellebrite (надеюсь правильно написал). Ее шпионское ПО может проникнуть в телефоны, обойти песочницы и скрыть следы своей работы. Но это стоит очень дорого.
RootsМудрец (11528)
1 неделю назад
Уязвимости появляются не каждый день, о них чаще всего узнают за неделю до исправления. А в стародавние времена вообще много чего можно было сделать.
Возможно, этот фактор играет роль, согласен.
Очевидно, что вируса в ссылке быть не может, так как браузер — изолированная песочница и там просто нет API для доступа к файловой системе устройства и уж тем более API для запуска каких-то файлов на устройстве, а любой взлом почти всегда происходит по вине пользователя, попавшегося на фишинг, либо других специфических причин, а не самой ссылки.
Но тем людям, которые в этом не разбирается, это не очевидно.
Тем не менее, откуда вообще пошёл этот бред, кто его придумал и зачем его распространяют в СМИ (порой в СМИ государственного уровня)?
Это же прямая дезинформация.