آیا معتقدید که اگر چیزهای زیادی از اینترنت دانلود نمی کنید و از مرورگر وب^{(web browser)} خود فقط برای بازدید از وب سایت های محبوب استفاده می کنید، به یک راه حل آنتی ویروس نیاز ندارید؟ آیا فکر می کنید که اطلاعات شخصی شما نمی توانند توسط مجرمان سرقت شوند زیرا می توانید وب سایت های مبهم را بدون کمک آنتی ویروس شناسایی کنید؟ اگر این کار را می کنید، ما چند خبر بد برای شما داریم. مرورگرهای وب یکی از رایج ترین راه ها برای آلودگی بدافزارها هستند و سرقت داده ها به طور منظم در اینترنت رخ می دهد. فقط مراقبت دائمی و اقدامات ایمنی مناسب می تواند از شما در برابر وب سایت های مخرب، سارقان آنلاین و هکرها محافظت کند. در این مقاله، شما را از طریق آزمایش کوچکی راهنمایی می‌کنیم که در آن می‌توانید ببینید که چگونه می‌توانید در حین وبگردی به راحتی آلوده شوید. خوشبختانه^(Hopefully)، این آزمایش به شما کمک می کند یاد بگیرید که در آینده بهتر آماده باشید و بدانید چه زمانی از وب سایت های مخرب فرار کنید:

آزمایش امنیتی^{(security experiment)} ما در مورد چیست؟

قصد ما این است که به شما نشان دهیم وب‌سایت‌های مخرب چگونه به نظر می‌رسند و چقدر راحت می‌توانید آلوده شوید یا اطلاعات خود را به سرقت ببرید. برای انجام این کار، ابتدا باید یک ماشین مجازی راه اندازی می کردیم که ویندوز 10 ^{(Windows 10)} پرو^(Pro) را روی آن نصب کردیم . سپس، ما از مرورگر وب ^{(web browser)}Google Chrome برای جستجو و بازدید از طیف وسیعی از وب‌سایت‌های غیرقابل اعتماد که در بین کاربران اینترنت محبوب هستند، استفاده کردیم. به عنوان مثال، ما از چند وب سایت تورنت بازدید کردیم، برخی که فیلم های آنلاین رایگان ارائه می دهند، برخی از وب سایت هایی که به شما امکان دانلود رایگان نرم افزار را می دهند، سایت هایی با محتوای ویدیویی^{(video content)}برای بزرگسالان و وب سایت های معمولی که تبلیغات زیادی در آنها وجود دارد. ما روی همه جاهایی کلیک کردیم که کاربر در صورت توجه نکردن روی آنها کلیک می‌کرد و به همه چیزهایی که به سمت ما پرتاب می‌شد بله گفتیم، حتی اگر مرورگر وب^{(web browser)} گفته باشد که نباید از یک مکان یا مکان دیگری بازدید کنیم. این چیزی است که اتفاق افتاده است:

1. روی دکمه‌های پخش^(Play) کلیک کنید تا «اقدام شروع شد»

هنگامی که به دنبال یک ویدیو در اینترنت هستید و می خواهید آن را تماشا کنید، انتظار دارید یک دکمه Play بزرگ روی آن ببینید. ^(Play)مثل یوتیوب^(YouTube) ، درست است؟ اما همه دکمه‌های Play واقعاً ویدیوها را پخش نمی‌کنند. ^(Play)به خصوص نه آنهایی که در وب سایت هایی می بینید که به شما قول می دهند فیلم های تجاری یا تریلرها را به صورت رایگان تماشا کنید.

اگرچه این وب سایت ها می گویند همه چیز رایگان است، مانند همه چیز در زندگی، هیچ چیز واقعا رایگان نیست. در آزمایش کوچکمان، قرار بود به زودی آن را پیدا کنیم. در وب سایت بالا، روی یک فیلم کلیک کردیم و منتظر ماندیم تا بارگذاری شود. به این شکل بود:

دو دکمه Play روی آن وجود دارد: یکی دقیقاً روی فیلم و دیگری دکمه زرد رنگ در گوشه سمت راست پایین فیلم است. این به زبان رومانیایی نوشته شده است، اما روی آن نوشته شده است "Watch in HD" . صرف نظر از اینکه روی کدام یک از دو دکمه Play کلیک می‌کنید، هر دو به وب‌سایتی منتهی می‌شوند که در آن از شما خواسته می‌شود « افزونه مرورگر^{(browser extension)} » را برای دانلود فیلم و تریلر آنلاین دانلود کنید. می‌توانید آن را در تصویر زیر ببینید، که ما را به چیز جعلی بعدی می‌رساند که به راحتی آنلاین آن را پیدا می‌کنید: پسوند مرورگر^{(browser extension)} جعلی s.

2. نصب افزونه های جعلی مرورگر وب که به شما امکان می دهد فیلم ها را به صورت آنلاین به صورت رایگان مشاهده کنید

همه چیز کاملاً واضح بود: اگر می‌خواستیم تریلرها یا فیلم‌ها را رایگان تماشا کنیم، باید افزونه‌های مختلف مرورگر وب را نصب می‌کردیم. مراحل به سادگی گرفتن آب نبات از نوزاد بود: دانلود، اضافه کردن، باز کردن صفحه برگه^{(tab page)} جدید . گوگل کروم^{(Google Chrome)} پس از بازدید از چند وب‌سایت با «فیلم‌های آنلاین رایگان» چگونه به نظر می‌رسید :

ما به پسوندهای "no-name" در سمت راست بالای پنجره مرورگر^{(browser window)} ، یک نوار ابزار "no-name" و یک صفحه اصلی "no-name" رسیدیم. عالی^(Awesome) است، اینطور نیست؟

ما کاملاً مطمئن بودیم که همه این برنامه‌های افزودنی و تغییراتی که ایجاد کرده‌ایم، نه تنها حریم خصوصی را که می‌توانستیم روی سیستممان بگذاریم، از بین بردند، بلکه آن را با برخی بدافزارها نیز آلوده کردند. و همه اینها به این دلیل است که وب سایت هایی که قول داده بودند به ما فیلم ها و تریلرها را به صورت آنلاین و رایگان تماشا کنیم، از ما خواسته بودند که این افزونه های جعلی را نصب کنیم.

3. نصب پلاگین های جعلی Flash Player HD یا جعلی مرورگر

برای اینکه شما را وادار به دانلود فایل های آلوده، نصب افزونه های مخرب مرورگر یا سرقت اطلاعات شخصی شما کنند، برخی از مجرمان لینک های دانلود جعلی، دکمه های ^(Download)Play جعلی و وب سایت های جعلی با محتوای "اصیل" ایجاد می کنند. بسیاری از وب‌سایت‌های مبهم، شما را مجبور می‌کنند که « فلش پلیر^{(Flash Player)} » معروف یا برخی « نسخه HD^{(HD version)} » آن را دانلود کنید تا بتوانید محتوای آن‌ها را مشاهده کنید. در زیر می توانید یکی از این نمونه ها را مشاهده کنید.

این یک فریب است زیرا پلاگین واقعی Adobe Flash Player^{(Adobe Flash Player plugin)} و هیچ نوع پلاگین دیگری را نصب نکرده است. کاری که انجام داد این بود که از ما بخواهد یک افزونه دیگر برای مرورگر وب^{(web browser extension)} نصب کنیم . این بار در مورد نصب افزونه برای تماشای برنامه های تلویزیونی به صورت رایگان بود. درست...

با این حال، ما خوش شانس بودیم، زیرا در نهایت با افزونه مرورگر^{(browser extension)} «جعلی» دیگری مواجه شدیم . بسیاری از اوقات، این پلاگین‌های تقلبی Flash Player باج‌افزاری را نصب می‌کنند که داده‌های شما یا انواع تروجان‌ها را کاملاً قفل می‌کند.

4. حتی وب‌سایت‌های قابل اعتماد نیز می‌توانند آگهی‌های دانلود مخرب روی خود داشته باشند^(Download)

همانطور که هدر می گوید، حتی وب سایت هایی که قابل اعتماد هستند و باید ایمن باشند، می توانند تبلیغات مخرب نمایش داده شوند. تبلیغاتی که در وب‌سایت‌های معروفی مانند FileHippo ، CNET ، Ars Technica ، Lifehacker و غیره مشاهده می‌کنید، معمولاً توسط صاحبان آن وب‌سایت‌ها تنظیم نمی‌شوند، بلکه توسط آژانس‌های تبلیغاتی آنلاین که برای کسب درآمد از محتوای آن وب‌سایت‌ها قرارداد بسته‌اند، تنظیم می‌شوند. به عنوان مثال، بسیاری از تبلیغات در وب سایت ما - Digital Citizen - توسط Google با استفاده از پلت فرم Google AdSense منتشر^{(Google AdSense platform)} می شود. در تئوری، همه تبلیغات باید ایمن باشند، اما گاهی اوقات اینطور نیست، حتی اگر گوگل^(Google)دارای مکانیسم هایی برای شناسایی و حذف خودکار تبلیغات مخرب است. وقتی وب‌سایت‌ها با پلتفرم‌های تبلیغاتی دیگری که تبلیغات خود را از نظر بدافزار، تلاش‌های فیشینگ و سایر مشکلات امنیتی بررسی نمی‌کنند، اوضاع بدتر می‌شود.

به عنوان مثال، هنگامی که از وب سایتی که دوستش داریم - FileHippo.com - بازدید کردیم - یکی از تبلیغاتی که دیدیم به کاربران راهی آسان برای "دسترسی به ایمیل هایشان" ارائه می داد. اما حقیقت این بود که وقتی روی آن تبلیغ کلیک کردیم، به برگه جدیدی منتقل شدیم که در آنجا توصیه ای برای دانلود و نصب یک افزونه مرورگر وب adware^{(adware web browser extension)} به نام اصلی " New Tab " دریافت کردیم. 🙂

فرقی نمی کند که صاحب وب سایت^{(website owner)} خیلی حسن نیت داشته باشد و سعی کند از پلتفرم های تبلیغاتی ایمن استفاده کند. همیشه تبلیغاتی وجود خواهد داشت که به نوعی برای افرادی که روی آنها کلیک می کنند، مخرب هستند. سازندگان بدافزار^(Malware) همیشه راه‌هایی برای دور زدن بررسی‌های انجام‌شده توسط تبلیغ‌کنندگان و فریب آن‌ها برای نمایش تبلیغات خود پیدا می‌کنند.

5. اینترنت برای pr0n، جمع آوری اطلاعات شخصی شما و موارد دیگر است

آمارهای زیادی در مورد اینکه چه مقدار از ترافیک اینترنت^{(internet traffic)} برای دسترسی به محتوای مستهجن استفاده می شود وجود دارد. طبق آمارهای اخیر^{(recent stats)} ، یکی از بزرگترین وب سایت ها برای این نوع محتوا، در سال 2016 در مجموع 23 میلیارد بازدید داشته است که در مجموع نزدیک به 92 میلیارد بازدید ویدیو در طول سال داشته است. این بزرگ است!

بنابراین بله، ما ادامه دادیم و گوگل^(Google) قدرتمند قدیمی را برای pr0n جستجو کردیم: یک کلیک اینجا، یک کلیک آنجا، و در نهایت به وب‌سایت‌هایی با هزاران فیلم بزرگسالان...^{(adult movies…)} برای هر سلیقه، اندازه و مدت زمانی رسیدیم :).

ما نمی‌توانیم تصاویر این وب‌سایت‌ها را در اینجا، در Digital Citizen ارسال کنیم، اما معتقدیم وقتی می‌گوییم اکثر آنها پر از تبلیغات هستند، می‌توانید به ما اعتماد کنید. به خصوص آنهایی که محتوای رایگان ارائه می دهند. متأسفانه، در بیش از چند مورد، این تبلیغات ما را به صفحاتی هدایت کرد که در آنها از ما خواسته شد تا بیش از چند مشخصات شخصی را تکمیل کنیم تا یک حساب آنلاین ایجاد کنیم، پول پرداخت کنیم و در نهایت با «دختران موجود» مطابقت داشته باشیم. منطقه باحال^(Cool) ، درسته؟ به جز گرفتن پول^{(money taking)} و جمع آوری اطلاعات شخصی. 🙂

ما اطلاعات شخصی مورد نیاز را با داده های جعلی پر کردیم و بازی را انجام دادیم. آیا کسی^{(Does anyone)} تعجب می کند که با داده های شما در وب سایت های رایگان بزرگسالان چه اتفاقی می افتد؟ چگونه استفاده می شود؟ بدیهی است که هیچ راهی برای گفتن و هیچ شفافیتی توسط بسیاری از وب سایت ها ارائه نمی شود.

ظاهراً اتفاق بدی نیفتاد و پس از چند مرحله دیگر، صاحب مفتخر وب‌سایتی بودیم که فیلم‌های «انحصاری» بزرگسالان را برای تماشا با کیفیت HD ارائه می‌کرد^{(HD quality)} ! 🙂 همه اینها خیلی خوب است، اما باید تعداد تبلیغات را در آن وب سایت می دیدید. خفن بود! و همانطور که در پایان این آزمایش خواهید دید، حداقل برخی از این تبلیغات برای توزیع بدافزار استفاده شده است. که^(Which) ما را به مثال دیگری می رساند که چگونه می توانید هنگام مرور وب آلوده شوید.

6. تبلیغات می تواند شما را مستقیماً به سمت کلاهبرداری های فیشینگ و باج افزار سوق دهد

یکی از تبلیغاتی که هنگام «سرگرم شدن» در وب‌سایت‌های بزرگسالان روی آن کلیک کردیم، ما را به سایتی برد که بارها و بارها پنجره گفتگوی مشابهی درباره ویروس‌هایی که در سیستم ما یافت می‌شوند باز می‌کرد. ^{(dialog window)}تنظیم Google Chrome برای "جلوگیری از ایجاد دیالوگ های اضافی در این صفحه" هیچ تاثیری نداشت و علاوه بر همه اینها... وب سایت نیز شروع به صحبت کرد. مدام پیامی را درباره یک هشدار حیاتی از سوی مایکروسافت^(Microsoft) تکرار می‌کرد که باعث می‌شد شرکت فوق‌الذکر دستگاه ما را مسدود^{(company block)} و غیرفعال کند زیرا به شبکه آنها آسیب می‌رساند... و این به این دلیل بود که رایانه (در واقع ماشین مجازی ما) ظاهراً "به ویروس و نرم افزارهای جاسوسی آلوده^{(virus and spyware)} شده بود ". که قبلاً جزئیات کارت اعتباری را دزدیده بود،^{(credit card)}ایمیل و حساب کاربری فیس بوک^{(email and Facebook account logins)} و عکس های ذخیره شده در آن. خوش بینانه، اینطور نیست؟ 🙂

تنها راه حلی که این وب سایت گفت ما داشتیم، تماس با شماره تلفن پشتیبانی^{(support phone number)} رایگان بود. حقیقت این است که بله، ما به تازگی به یک ویروس باج^{(ransomware virus)} افزار آلوده شده بودیم ، اما تماس با آن شماره پشتیبانی^{(support number)} فقط اوضاع را بدتر می کرد.

اگر به چنین چیزی برخورد کردید، با کسی^{(phone anyone)} که نمی‌شناسید تماس نگیرید. بهترین کاری که می توانید انجام دهید این است که کامپیوتر خود را خاموش کنید و در اسرع وقت یک آنتی ویروس خوب اجرا کنید.

7. دریافت رایگان همه چیز از وب سایت های تورنت P2P^{(P2P torrent)} هزینه دارد

بخش عظیمی از ترافیک اینترنت^{(internet traffic)} برای تورنت ها و دانلود "محتوای رایگان" از وب سایت های P2P استفاده می شود. چند^(How) نفر از شما نرم افزار، فیلم یا بازی را با استفاده از تورنت دانلود کرده اید؟ چند^(How) نفر از شما در فایل هایی که از وب سایت های تورنت دریافت کرده اید، ویروس پیدا کرده اید؟ ما شرط می بندیم که تعداد زیادی وجود دارد.

همچنین، بسیاری از کاربران هستند که محتوای غیرقانونی را به صورت آنلاین دانلود می کنند و حتی برخی از اقدامات احتیاطی اولیه مانند نصب آنتی ویروس بر روی رایانه خود را انجام نمی دهند. از این گذشته، هیچ آنتی ویروسی وجود ندارد که آنها را باگ کند تا متوقف شوند، هیچ پولی برای پرداخت برای چیزهایی که دانلود می‌کنند وجود ندارد و هیچ چیز نمی‌تواند مانع از ورود آنها به دیوانگی دانلود تورنت^{(torrent download frenzy)} شود. ناگفته نماند که حتی اگر بتوانید نرم افزار، فیلم، موسیقی یا هر^{(music or anything)} چیز دیگری را از یک وب سایت تورنت دانلود کنید^{(torrent website)} ، روند رسیدن به آنجا به خودی خود یک ماجراجویی است.

به عنوان مثال، ما سعی کردیم چند فیلم انیمیشنی را در چنین سایت تورنتی پیدا کنیم. حتی نتوانستیم نام فیلم مورد نظر خود را در قسمت جستجو^{(search field)} بنویسیم که سه تب جدید به طور خودکار باز شد. و آنها پر از تبلیغات برای قمار و خرید^{(gambling and shopping)} آنلاین بودند. نتایجی که به دست آوردیم حتی به فیلمی که می‌خواستیم مربوط نمی‌شد - برخی فیلم‌های بزرگسالان بودند.

پس از مدتی بارگیری تورنت در ماشین مجازی ما، قبلاً علائم خستگی را نشان می داد. سخت‌تر کار می‌کرد، با این حال کندتر احساس می‌شد. تا اینکه یک لحظه که هم موس و هم کیبورد گیر کردند و به نظر می رسید دیگر هیچ چیز کار نمی کند. این لحظه ای بود که احساس کردیم باید آزمایش خود را متوقف کنیم. اگر ماشین مجازی صدا و استعداد خوانندگی^{(talent singing)} داشت، شرط می‌بندیم که همین الان این آهنگ را می‌خواند:

پایان نزدیک است... یا فقط یک شروع جدید است؟

قبل از شروع این آزمایش کوچک خود، Bitdefender Total Security 2017 را روی ماشین مجازی خود نصب کردیم و از آن برای اجرای یک اسکن کامل سیستم استفاده کردیم. در آن مرحله همه چیز خوب بود و هیچ بدافزاری یافت نشد. سپس Bitdefender^{(Bitdefender)} را حذف کردیم و آزمایش خود را برای مرور بی دقتی وب و وب سایت هایی که در این مقاله توضیح دادیم آغاز کردیم.

وقتی آزمایش تقریباً به پایان رسید، محصول آنتی ویروس Bitdefender را دوباره نصب کردیم و از آن برای اجرای یک اسکن کامل سیستم استفاده کردیم. در طول آزمایش، ما نه تنها توانستیم ماشین مجازی خود را با ابزارهای تبلیغاتی مزاحم پر کنیم، بلکه توانستیم آن را به تروجان ها و از آن بدتر، با باج افزار آلوده کنیم. در زیر نتایج اسکن کامل سیستم Bitdefender آمده است. ^{(Bitdefender)}به خاطر داشته باشید که این ویروس‌ها پس از خلاص شدن از شر چند مورد دیگر، در طول فرآیند نصب و به‌روزرسانی Bitdefender ، پیدا شدند.^{(Bitdefender)}

چگونه کامپیوتر ویندوز^{(Windows computer)} خود را هنگام مرور وب آلوده کردید؟

آزمایش ما به این منظور بود که شما را از آنچه مجرمان سایبری در اینترنت برای شما آماده کرده اند آگاه کنیم. اگر فکر نمی‌کنید و به مقاصد آنلاین محبوبی که می‌توانید چیزهای زیادی را به صورت رایگان دریافت کنید، نمی‌روید، روی تبلیغاتی که قرار است شما را فریب دهند یا روی دکمه‌های Play که واقعاً محتوایی را که می‌خواهید تماشا کنید پخش نمی‌کنند کلیک می‌کنید. ، تنها در عرض چند دقیقه قربانی مجرمان سایبری خواهید شد. به معنای واقعی کلمه کمتر از 5 دقیقه طول می کشد تا دچار مشکل شوید. اگر داستان های ترسناک ما را دارید که می خواهید به اشتراک بگذارید، دریغ نکنید که در زیر نظر بگذارید. ما کنجکاو هستیم که چگونه کامپیوتر خود را آلوده کردید و چه اتفاقی افتاد.

How to infect your Windows PC while browsing the web for free stuff

Do you believe that if you don't download many things from the internet and yoυ use your web browser only for visiting popular websitеs, you don't need an antivirυs solution? Do yoυ think that your personal informatiоn can't be stolen by criminals because you can identify dodgy websites without the help of an antivіrus? Іf you do, we have some bad news for yоu. Web browserѕ represent one of the mоst common avenues fоr malware infections and data theft occurs оn а regular bаsis on the іnternet. Only a permanent watchfulnеss and appropriate sаfety meаsures can protect you from malicious websіtes, online thieves, and hackers. In this artісle, we will walk you through a little experiment in which you can see how easily you can get infected while browsing the web. Hopefully, this experiment will help you learn to be better prepared in the future and know when tо run away frоm malicious websites:

What's our security experiment about?

Our intention is to show you what malicious websites look like and how easy it is for you to get infected or get your data stolen. In order to do that, we first had to set up a virtual machine, on which we installed Windows 10 Pro. Then, we used the Google Chrome web browser to search and visit a range of untrustworthy websites that tend to be popular among internet users. For instance, we visited a few torrents websites, some that offer free online movies, some websites which let you download software for free, sites with video content for adults and regular websites with many ads on them. We clicked on all the places where a user would click if he or she doesn't pay attention and we said yes to everything that was thrown at us, even if the web browser said that we shouldn't visit a place or another. Here's what has happened:

1. Clicking Play buttons to get the "action started"

When you're looking for a video on the internet and you want to watch it, you expect to see a big Play button on it. Like on YouTube, right? But not all Play buttons actually play videos. Especially not those you see on websites that promise to let you watch commercial movies or trailers, for free.

Although these websites say everything is free, like all things in life, nothing is truly free. In our little experiment, we were going to find that soon enough. On the website above, we clicked on a movie and waited for it to load. It looked like this:

There are two Play buttons on it: one is right there on the movie, and the other is the yellow button on the bottom right corner of the movie. It's written in Romanian, but it says "Watch in HD". Regardless on which of the two Play buttons you click, they both lead to a website where you are asked to download a "browser extension" for downloading movies and trailers online. You can see it in the screenshot below, which brings us to the next fake thing that you easily find online: fake browser extensions.

2. Installing fake web browser extensions that let you see movies online, for free

Things were pretty clear: if we wanted to watch trailers or movies for free, we had to install various web browser extensions. The steps were as simple as taking candy from a baby: download, add, open a new tab page. Here's what Google Chrome looked like after visiting a few websites with "free online movies":

We ended up with "no-name" extensions on the top right side of the browser window, a "no-name" toolbar, and a "no-name" homepage. Awesome, isn't it?

We were pretty sure that all these extensions and changes we've made not only destroyed any privacy we could have left on our system, but also infected it with some malware. And all that because we were asked to install these fake extensions by the websites that promised to let us watch movies and trailers, online, for free.

3. Installing the fake Flash Player HD or fake browser plugins

In order to make you download infected files, install malicious browser extensions, or steal your personal information, some criminals create fake Download links, fake Play buttons and fake websites with "original" content. Many dodgy websites, force you to download the now renowned "Flash Player" or some "HD version" of it so that you can view their content. You can see one such example below.

This is a hoax as it didn't install the real Adobe Flash Player plugin, nor any other kind of plugin. What it did, was to ask us to install yet another web browser extension. This time, it was about installing an extension for watching TV shows for free. Right...

We were lucky, though, because we ended up with another "fake" browser extension. Many times, these fake Flash Player plugins install ransomware that completely locks your data, or trojans of all kinds.

4. Even trustworthy websites can have malicious Download ads on them

Like the header says, even websites that are trustworthy and should be safe can have malicious ads displayed. The ads you see on famous websites like FileHippo, CNET, Ars Technica, Lifehacker and so on, are not usually regulated by the owners of those websites, but by online ad agencies that are contracted to monetize the content of those websites. For instance, many of the ads on our website - Digital Citizen - are published by Google using their Google AdSense platform. In theory, all the ads should be safe but sometimes they aren't, even if Google has some mechanisms in place to detect and remove malicious ads automatically. Things get worse when websites work with other advertising platforms that don't check their ads for malware, phishing attempts, and other security problems.

For instance, when we visited a website we love - FileHippo.com - one of the ads we saw was offering users an easy way to "get access to their emails". But the truth was that, when we clicked on that ad, we were taken to a new tab where we received a recommendation to download and install an adware web browser extension called originally "New Tab". 🙂

It doesn't matter if a website owner is very well intentioned and tries to use safe advertising platforms. There will always be ads that are malicious in some way for the people that click on them. Malware creators will always find ways to circumvent the checks made by advertisers and fool them into displaying their ads.

5. The internet is for pr0n, collecting your personal data and more

There are many stats about how much of the internet traffic is used for accessing pornographic content. According to recent stats, one of the biggest websites for this type of content, in 2016 received a total of 23 billion visits, accumulating a total of nearly 92 billion video views during the year. That's huge!

So yes, we went on and searched the old mighty Google for pr0n: a click here, a click there, and we ended up on websites with tons of adult movies… for any taste, size, and duration :).

We can't post images of these websites here, on Digital Citizen, but we believe that you can trust us when we say that most of them are full of ads. Especially those that provide free content. Unfortunately, on more than a few occasions, these ads led us to pages in which we were asked to fill in more than a few personal details in order to create an online account, pay money, and ultimately match with "available girls" from our region. Cool, right? Except the money taking and the collection of personal information. 🙂

We filled the required personal details with fake data, and we went through with the game. Does anyone wonder what happens with your data on free adult websites? How is it used? Obviously, there's no way of telling and no transparency being offered by many websites.

Apparently, nothing bad happened and, after a few additional steps, we were the proud owners of a website which offered "exclusive" adult movies for watching in HD quality! 🙂 That's all very nice, but you should've seen the number of ads on that website. It was humongous! And, as you'll see at the end of this experiment, at least some of these ads were used for distributing malware. Which bring us to another example of how you can get infected while browsing the web.

6. Ads can take you straight to phishing scams and ransomware

One of the ads we clicked on while having "fun" on adult websites took us to a site which kept on opening the same dialog window about viruses being found on our system, over and over again. Setting Google Chrome to "prevent this page from creating additional dialogues" had no effect and, to top it all… the website also began speaking. It kept on repeating a message about a critical alert from Microsoft which made the aforementioned company block and disable our machine because it damaged their network… And that was because the computer (in fact our virtual machine) was supposedly "infected with virus and spyware" which already had stolen credit card details, email and Facebook account logins and photos stored on it. Optimistic, isn't it? 🙂

The only solution this website said we had, was to call a toll free support phone number. The truth is that yes, we had just got infected with a ransomware virus, but calling that support number was only going to make things worse.

If you do stumble upon something like this, don't phone anyone you don't know. The best thing you can do is to power off your PC and run a good antivirus as soon as possible.

7. Getting everything for free from P2P torrent websites has a cost

A huge portion of the internet traffic is used for torrents and downloading "free content" from P2P websites. How many of you have downloaded software, movies, or games using torrents? How many of you found viruses inside the files you got from the torrent websites? We bet there are many.

Also, there are many users who download pirated content online and don't even take some basic precautions like installing an antivirus on their computers. After all, there's no antivirus bugging them to stop, no money to pay for the stuff they download and nothing can stop them when they enter the torrent download frenzy. Not to mention the fact that even if you do get to download the software, movies, music or anything else from a torrent website, the process of getting there is an adventure by itself.

We, for instance, tried to find some anime movies on such a torrent site. We didn't even get to write the name of the movie we wanted in the search field that three new tabs were automatically opened. And they were filled with ads for online gambling and shopping. The results we got were not even all related to the movie that we wanted - some were adult films.

After downloading torrents for a while in our virtual machine, it was already showing signs of weariness. It worked harder, yet it felt slower. Until one moment when both the mouse and the keyboard got stuck and nothing seemed to work anymore. This was the moment when we felt we had to stop our experiment. If the virtual machine had a voice and a talent singing, we bet that it would have sung this song right now:

The end is nigh… or is it just a new beginning?

Before we started this little experiment of ours, we installed Bitdefender Total Security 2017 on our virtual machine and used it to run a full system scan. Everything was fine at that point and there was no malware to be found. Then, we removed Bitdefender and started our experiment of carelessly browsing the web and on the websites that we described in this article.

When the experiment was almost over, we reinstalled Bitdefender's antivirus product and used it to run a full system scan. During our experiment, we managed not only to fill our virtual machine with adware, we also managed to get it infected with trojans and, what's even worse, with ransomware. Below are the results of Bitdefender's full system scan. Keep in mind that these viruses were found after the real-time protection got rid of a few others, during Bitdefender's installation and update process.

How did you infect your Windows computer while browsing the web?

Our experiment was meant to make you aware of what the cybercriminals have prepared for you on the internet. If you don't think and go to popular online destinations where you can get lots of stuff for free, you click carelessly on ads that are meant to trick you or on Play buttons that don't really play the content that you want to watch, you will become a victim of cyber criminals in just a couple of minutes. It literally takes less than 5 minutes to get in trouble. If you have our own horror stories that you want to share, don't hesitate to leave a comment below. We are curious how you got your computer infected and what happened.

Related posts

• درباره InPrivate and Incognito. مرور خصوصی چیست؟ Which browser بهترین است؟

• با فایروال Windows Defender، دسترسی برنامه‌ها و بازی‌ها را به اینترنت مسدود کنید

• بررسی CyberGhost: یکی از بهترین VPN هایی که می توانید با پول خریداری کنید

• 5 کاری که می توانید با Windows Defender Security Center جدید انجام دهید

• امنیت برای همه - بررسی GlassWire. ابزار زیبای نظارت بر شبکه!

• معرفی ویندوز 8.1: نحوه همگام سازی و پشتیبان گیری از تنظیمات

• تجزیه و تحلیل: نصب سریع برنامه های دسکتاپ عملکرد رایانه را خراب می کند!

• بهترین ویندوز 11 ویژگی های: 8 چیزهای زیادی در مورد آن

• نحوه افزودن، تغییر یا حذف اتصالات VPN در ویندوز 8.1

• چگونه برای جلوگیری از Remote Desktop در کامپیوتر شما ویندوز

• ویندوز 10 را از رایانه دیگری در شبکه محلی یا اینترنت به روز کنید

• فایل Host در ویندوز چیست؟ چگونه و غیره/هاست را ویرایش کنیم؟

• نحوه حذف اتصالات VPN یا PPPOE در ویندوز 8 و ویندوز 8.1

• فایروال ویندوز دیفندر با امنیت پیشرفته: چیست؟ چگونه آن را باز کنیم؟ با این چه کار میتوانی بکنی؟

• نحوه انجام تراکنش های بانکی و مالی ایمن هنگام آنلاین

• نحوه نصب هر نسخه از ویندوز از رایانه های شبکه دیگر

• پارتیشن ها و پوشه های مشترک ویندوز 7 را در اوبونتو سوار کنید

• چگونه برای پیکربندی تنظیمات پروکسی سرور در Windows 10

• Set تا لینک TP-LINK از Wi-Fi 6 روتر خود را به عنوان یک VPN server

• نحوه تنظیم یک پروکسی سرور در Chrome، Firefox، Edge و Opera