Google Görseller'den zararlı bulaşır mı?

A

Alpha Centauri

Megapat
Zamanın Tanığı
Katılım
25 Şubat 2016
Mesajlar
3.554
Makaleler
4
Çözümler
89
Evet, merhaba. Rainmeter için tema bakayım diyerek Google Görseller'e girmiş ve fotoğraflara bakıyordum. Bir fotoğrafa tıklamamla Kaspersky uyarı vermeye başladı. Fotoğrafın sitesine gitmedim, üstüne tıklayarak Google üzerinde görecektim, siteye girmedim hiç yani. Fotoğrafın net hali de gelmedi, Kaspersky indirtmedi sanırım.


1598557650470.png


False positive olabilir mi diye düşündüm ancak veritabanından tanıdığı için false positive olma ihtimalini düşük görüyorum. Yine de @Murat5038 ve @24099 hocalarım isterlerse inceleyebilirler, URL'yi de sansürlemedim bu nedenle. Tecrübeli değilseniz siteye girmeyin. Teşekkür ederim onlara da şimdiden.

Geçmişte de buna benzer bir şey Technopat'ta paylaşılmıştı, şimdi de bizzat ben yaşadım. Her neyse, söylenen "bir şey indirmeden zararlı bulaşmaz" şeklindeki sözlere bir cevap olması için paylaşmak istedim. İyi akşamlar.
 
Web modülünü tetiklemek için zararlı URL adresine bağlantı kurması yetiyor diye biliyorum, yani sisteme bulaşmaya çalışan herhangi bir virüsün varlığı şart değil. Bir URL'den yalnızca resim dosyası çekmek ve bunu Google üzerinden gerçekleştirmek ile herhangi bir zararlı yazılımın sistemin açığını kullanarak bilgisayarınız üzerinde kendi kendine çalıştırılabileceğini de sanmıyorum. Yine de bu konuda asıl bilgi sahibi olmadığım için söylediklerim sadece bir tahmindir.
 
Bulaşabilir, mümkündür. Google'da aratmakla bile bulaşabiliyor.

Kaspersky engellemiş zaten endişe etmene gerek yok.

Bunu aslında daha önce konuşmuştuk birkaç yerde. O kadar mesajın arasından bulamam diye bakmıyorum şimdilik. Bulursam eklerim konuya.
 
24099 dedi:
Bulaşabilir, mümkündür. Google'da aratmakla bile bulaşabiliyor.

Kaspersky engellemiş zaten endişe etmene gerek yok.

Bunu aslında daha önce konuşmuştuk birkaç yerde. O kadar mesajın arasından bulamam diye bakmıyorum şimdilik. Bulursam eklerim konuya.
Genişletmek için tıkla...
Bunun gerçek dünyada bir örneği var mıdır? İnternet üzerinde yaptığım araştırmada yalnızca bir örneğini buldum fakat enfeksiyonun asıl sebebi bir açıktan ziyade Chrome'un prefetch özelliğinin çalışma prensibi, yani siteye giriş yapmadan önce site içeriğinin indirilmeye çalışması olarak gözüküyordu. Google'da bir güvenlik açığı olmadığı sürece böyle bir olayın gerçekleşmesi gerçekten mümkün müdür?

The answer to the former turns out to be a setting in Google Chrome called "Use a predication service to load pages more quickly" (It used to be called "Prefetch resources to load pages more quickly" in earlier builds of Chrome). Interestingly this is categorized as a "Privacy" rather than a "Performance" setting. What this appears to do is wait for the initial search results, then automatically download the topmost website in the search, presumably on the assumption that this is the one you are most likely to click on next.

In our scenario the assets include a virus and as soon as this is downloaded ESET AV inspects it and, judging it lacking in moral fiber, it quite correctly stomps it's baleful binary guts out.

For the latter question of whether this represents a real threat, it appears that the answer is "no". If all Chrome is doing is caching web site content that might be needed in the near future then the malicious content cannot be executed at this stage even if the local AV client fails to destroy it.
Genişletmek için tıkla...

www.linkedin.com

Can you get a infected by a virus just by Google searching?

In an unapologetic mash-up of the late, great Douglas Adams and the inimitable Dr. Gregory House MD, everybody lies and end-users doubly so.
www.linkedin.com www.linkedin.com
 
acv dedi:
Bunun gerçek dünyada bir örneği var mıdır? İnternet üzerinde yaptığım araştırmada yalnızca bir örneğini buldum fakat enfeksiyonun asıl sebebi bir açıktan ziyade Chrome'un prefetch özelliğinin çalışma prensibi, yani siteye giriş yapmadan önce site içeriğinin indirilmeye çalışması olarak gözüküyordu. Google'da bir güvenlik açığı olmadığı sürece böyle bir olayın gerçekleşmesi gerçekten mümkün müdür?



www.linkedin.com

Can you get a infected by a virus just by Google searching?

In an unapologetic mash-up of the late, great Douglas Adams and the inimitable Dr. Gregory House MD, everybody lies and end-users doubly so.
www.linkedin.com www.linkedin.com
Genişletmek için tıkla...
Resmin kendisine zararlı gömmeyi geç, o kadar farklı muhabbetler var ki buraya bilerek yazmıyorum kötüye kullanan çıkar diye. Yani gerçek dünyada kullanılabilir ve mümkün.

Güvenlik açığı değil, Google'ın kendi özellik gibi bir olayı bu.
 
24099 dedi:
Resmin kendisine zararlı gömmeyi geç, o kadar farklı muhabbetler var ki buraya bilerek yazmıyorum kötüye kullanan çıkar diye. Yani gerçek dünyada kullanılabilir ve mümkün.

Güvenlik açığı değil, Google'ın kendi özellik gibi bir olayı bu.
Genişletmek için tıkla...
Peki Google'in bu konuda bir şey yapmaması sizce nasıl açıklanabilir? İnsanların sadece arama yaparak enfekte olabilmeleri bence büyük bir problem.
 
@acv Eğer Firefox da bu özelliğe sahip değilse, durum bundan farklı olabilir. Şimdi bir de Firefox ile deneyeyim dedim ve aynı şekilde uyarı aldım. O özelliğin de sebep olduğu riskler olabilir belki ama bu senaryo için değil anlaşılan.

1598559322297.png


Yalnız bu sefer, sitenin favicon gibi şeylerini engellemedi, sadece fotoğrafı. Dolayısıyla bu prefetch özelliği devreye girmedi anlaşılan, demek ki Firefox kullanmıyor. Buna rağmen fotoğrafı da zararlı olarak görüyor.
 

Benzer konular

GhostRider10
Google Görseller kısmından virüs bulaşır mı?
2
Mesaj
10
Görüntüleme
4.256
Murat5038
Murat5038
E
Google Görseller’den virüs bulaşır mı?
2 3 4
Mesaj
39
Görüntüleme
3.709
296822
2
4
Google görsellerden virüs bulaşır mı?
2
Mesaj
19
Görüntüleme
2.428
XPLSG
XPLSG
Göktuğ321
Google görsellerden virüs bulaşır mı?
2 3
Mesaj
25
Görüntüleme
10.725
QuardSoh
Q
K
Google Drive'a virüs bulaşır mı?
Mesaj
3
Görüntüleme
333
Kalius1907
Kalius1907

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (üye: 0, misafir: 2)

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı