Google Görseller'den zararlı bulaşır mı?

A

Alpha Centauri

Megapat
Zamanın Tanığı
Katılım
25 Şubat 2016
Mesajlar
3.554
Makaleler
4
Çözümler
89
Evet, merhaba. Rainmeter için tema bakayım diyerek Google Görseller'e girmiş ve fotoğraflara bakıyordum. Bir fotoğrafa tıklamamla Kaspersky uyarı vermeye başladı. Fotoğrafın sitesine gitmedim, üstüne tıklayarak Google üzerinde görecektim, siteye girmedim hiç yani. Fotoğrafın net hali de gelmedi, Kaspersky indirtmedi sanırım.




False positive olabilir mi diye düşündüm ancak veritabanından tanıdığı için false positive olma ihtimalini düşük görüyorum. Yine de @Murat5038 ve @24099 hocalarım isterlerse inceleyebilirler, URL'yi de sansürlemedim bu nedenle. Tecrübeli değilseniz siteye girmeyin. Teşekkür ederim onlara da şimdiden.

Geçmişte de buna benzer bir şey Technopat'ta paylaşılmıştı, şimdi de bizzat ben yaşadım. Her neyse, söylenen "bir şey indirmeden zararlı bulaşmaz" şeklindeki sözlere bir cevap olması için paylaşmak istedim. İyi akşamlar.
 
Web modülünü tetiklemek için zararlı URL adresine bağlantı kurması yetiyor diye biliyorum, yani sisteme bulaşmaya çalışan herhangi bir virüsün varlığı şart değil. Bir URL'den yalnızca resim dosyası çekmek ve bunu Google üzerinden gerçekleştirmek ile herhangi bir zararlı yazılımın sistemin açığını kullanarak bilgisayarınız üzerinde kendi kendine çalıştırılabileceğini de sanmıyorum. Yine de bu konuda asıl bilgi sahibi olmadığım için söylediklerim sadece bir tahmindir.
 
Site Kaspersky veri tabaninda icerigi dolayisi ile banlandigindan uyari almissin. Kaspersky den dolayi siteden gonderilen dosyalar bloklanmis. Virusun bulastigini sanmiyorum.
 
Bulaşabilir, mümkündür. Google'da aratmakla bile bulaşabiliyor.

Kaspersky engellemiş zaten endişe etmene gerek yok.

Bunu aslında daha önce konuşmuştuk birkaç yerde. O kadar mesajın arasından bulamam diye bakmıyorum şimdilik. Bulursam eklerim konuya.
 
Bunun gerçek dünyada bir örneği var mıdır? İnternet üzerinde yaptığım araştırmada yalnızca bir örneğini buldum fakat enfeksiyonun asıl sebebi bir açıktan ziyade Chrome'un prefetch özelliğinin çalışma prensibi, yani siteye giriş yapmadan önce site içeriğinin indirilmeye çalışması olarak gözüküyordu. Google'da bir güvenlik açığı olmadığı sürece böyle bir olayın gerçekleşmesi gerçekten mümkün müdür?


Can you get a infected by a virus just by Google searching?

In an unapologetic mash-up of the late, great Douglas Adams and the inimitable Dr. Gregory House MD, everybody lies and end-users doubly so.
www.linkedin.com
 
Resmin kendisine zararlı gömmeyi geç, o kadar farklı muhabbetler var ki buraya bilerek yazmıyorum kötüye kullanan çıkar diye. Yani gerçek dünyada kullanılabilir ve mümkün.

Güvenlik açığı değil, Google'ın kendi özellik gibi bir olayı bu.
 
Peki Google'in bu konuda bir şey yapmaması sizce nasıl açıklanabilir? İnsanların sadece arama yaparak enfekte olabilmeleri bence büyük bir problem.
 
@acv Eğer Firefox da bu özelliğe sahip değilse, durum bundan farklı olabilir. Şimdi bir de Firefox ile deneyeyim dedim ve aynı şekilde uyarı aldım. O özelliğin de sebep olduğu riskler olabilir belki ama bu senaryo için değil anlaşılan.



Yalnız bu sefer, sitenin favicon gibi şeylerini engellemedi, sadece fotoğrafı. Dolayısıyla bu prefetch özelliği devreye girmedi anlaşılan, demek ki Firefox kullanmıyor. Buna rağmen fotoğrafı da zararlı olarak görüyor.
 
İfadeler: acv
Konuyu cevapla
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…