Как защититься от JavaScript сайтов-вымогателей

Относится к категориям: Web, Security, Apple, Mac, OS X
Владимир Ш.
Программы-вымогатели не новы для пользователей компьютеров, некоторые даже пытаются замаскироваться под программу борьбы с киберпреступностью спецслужб при подозрении на подрывную деятельность. Если вы попались на эту аферу (как правило, самый быстрый способ заключается в использовании пиратского программного обеспечения и порнографических сайтов и перенаправлении на страницу афериста, но даже невинный поиск изображения может быть опасным, если вы не будете осторожны), сайт будет предоставлять уведомления, приходящие якобы из отдела "К". Они утверждают, что браузер системы был изъят и записан, и что пользователь должен будет оплатить штраф в размере 5000 рублей.

Чтобы сделать заявку выглядящей законной, уведомление отображает ваш IP адрес и текущий город и страну. Фиктивное уведомления попытается заставить вас оплатить штраф по пластиковой карте, а затем ввести её код в браузере.



При попытке закрыть окно, уведомление опять всплывёт, утверждая, что ваш браузер заблокирован, ваши данные будут арестованы и будет инициировано уголовное преследование против вас, если вы не заплатите. Нажатии кнопки "ОК" приведёт к другому уведомление с вопросом, уверены ли вы, что вы хотите покинуть страницу (классическое предупреждение JavaScript), с вариантами, уйти или остаться на странице.  Если попытаться уйти, первое предупреждение появится снова, и процесс начинается сначала.

В то время как это может показаться тревожным поведением, код этой вредоносной программы на самом деле простой JavaScript (не путать с Java), который использует уведомления и оповещения в браузере для реализации бесконечной петли предупреждений.

Даже не смотря на повторяющийся цикл уведомлений, он ограничен жестким 150-предельным циклом для кодов JavaScript. Если вы столкнетесь с таким сайтом или аналогичным случаем, когда такие предупреждения всплывают на вредоносных веб-сайтах и не оставляют вас в покое - есть несколько простых решений.

1. Отключить временно JavaScript
Все браузеры предлагают возможность отключить JavaScript, и это сломает способность вредоносного сайта ссылаться на бесконечные циклы предупреждений. Чтобы сделать это, щелкните опцию предупреждения остаться на странице, а затем откройте настройки браузера и найдите возможность отключить JavaScript. В Сафари это находится в разделе безопасности, в Хроме надо зайти в меню "Настройки> Показать дополнительные настройки> Личные данные> Настройки контента", а в Firefox настройка находится в разделе "Содержимое"  настроек.

С отключенным JavaScript, закройте проблемное окно браузера, а затем вернитесь назад и повторно включите JavaScript. Вы также можете очистить историю браузера, кэш, топ сайтов, и другие средства для предотвращения случайного возврата на этот сайт.

2. Форсированный выход из браузера
Форсированный выход из браузера - другой подход, который можно предпринять. В некоторых случаях браузер будет загружать вашу домашнюю страницу, а не перезагружать проблемный сайт при следующем запуске, но некоторые браузеры пытаются перезагрузить последнюю сессию, так что это не всегда работает при исправлении этой проблемы.

3. Сброс Сафари
Наконец, пользователям Сафари можно использовать опцию "Сброс Сафари", чтобы преодолеть эту проблему. Чтобы сделать это, просто выберите "Reset Safari" из меню приложения браузера, а затем проверьте опцию закрытия всех окон Сафари (ничего другого делать не надо). Это заставит окна закрыться, разорвать петлю JavaScript, и позволит открыть страницу без перезагрузки вредоносного сайта.


Комментариев - 0
Рейтинг - 5360 баллов
 
Похожие статьи на сайте:
 
Комментариев: 0
 
Имя *:

E-mail:

Текст комментария *: