虽然这种情况并不常见,但有时,每当我访问一个新网站寻找信息时,它就会变成一个恶意网站,试图打开几个弹出窗口并将您重定向到不知道在哪里。每当这种情况发生时,我通常会立即关闭浏览器,因为我真的不知道这些网站在您访问时会做什么。我对互联网安全了解不多,所以我真的不知道当您在浏览器中访问这些网站时,它们能够做什么。我猜想它们可能在页面上包含某种浏览器试图运行的恶意 JavaScript,但同样,我真的不明白它能做什么。
例如,我的系统上现在可能装有键盘记录器吗?它是否在我的浏览器中植入了某种 cookie,试图从我访问的其他网站中提取信息?我现在是僵尸网络的一部分吗?我知道这些都是极端的例子,但我真的不明白这些网站仅仅通过访问就能造成多大的影响。
此外,当我偶然进入这些网站时,您是否对我应采取的任何建议或行动顺序有什么建议?
答案1
我的系统上现在可能有键盘记录器吗?
病毒不太可能通过浏览器安装,除非您对某些对话框回答“是”或“确定”。
可能造成的最大损害是在浏览器中安装恶意扩展,但现代浏览器需要一些人为交互和授权。
您可以检查浏览器中安装的扩展程序,但大多数情况下扩展程序会更改您的起始页,如果没有发生这种情况,则您可能未受到感染。
不过,为了安心,您可以运行一些由 Malwarebytes 等知名公司开发的防病毒扫描。
它是否在我的浏览器中植入了某种 cookie,以尝试从我访问的其他网站提取信息?
Cookies 是静态的,不活跃,并且仅与其网站相关。这里没有问题。
我现在是僵尸网络的一部分吗?
我想说 99.9% 不会。但密切关注计算机的行为(主要是互联网带宽的消耗)通常是一个好主意。立即关闭浏览器是明智之举。
此外,你对我应采取的行动有什么建议或顺序吗?
一种保护方法是将浏览器设置为禁用弹出窗口。另一种方法是使用 NoScript 等扩展程序(同时保留白名单)禁止不知名的网站未经授权运行 JavaScript。
答案2
最坏的情况很可能是任意代码执行,或者更准确地说是远程代码执行 (RCE)。恶意网站可以利用浏览器的 JavaScript 引擎、CSS 引擎或图形引擎等中的漏洞,并能够在您的机器上执行任意代码。
获得 RCE 后,可能性是无穷无尽的。只要你保持浏览器打开足够长的时间并在恶意网站上停留足够长的时间,就可以对你的机器进行任何操作。
例如,我的系统上现在可能有键盘记录器吗?[...]我现在是僵尸网络的一部分吗?
这是非常困难和罕见的,但这些事情能有可能发生。
当我偶然进入这些网站时,您是否有什么建议或应该采取的行动顺序?
首先不要误入这些网站。学会区分好链接和坏链接。除此之外,如果你碰巧发现了这样的网站,最明智的做法是立即关闭它,如果你真的很偏执,那就关闭浏览器,甚至立即关闭电脑本身。除此之外……好吧,运行一个好的防病毒和内容拦截器,例如 uBlock origin。