Kann man durch bloßes besuchen einer Webseite einen Trojaner einfangen?

Ist es eigentlich möglich nur durch betreten einer Website einen Virus (Trojaner etc.) einfangen?

Ich sehe mir gerade eine Serie über Hacker an. Und dort hat einer einem anderen eine Mail mit einem Link darin geschickt und meinte: er muss nur auf den Link klicken und schon habe ihn (Trojaner auf seinen PC eingeschleust). Oder wird in diesem Fall, beim anklicken des Links etwas automatisch heruntergeladen bevor man auf die Webseite umgeleitet wird? Kann so etwas unbemerkt passieren, ohne dass der Browser bzw der PC das meldet?

Answer 1

[Lukas]

Ja, zum Beispiel durch eine Drive-by-Infektion. Ich zitiere:

Cyberkriminelle nutzen für die Verbreitung ihrer Schadsoftware eine Vielzahl möglicher Wege. Die Drive-by-Infection ist eine, vielen Gelegenheitsnutzern des Internets wenig bekannte, Verbreitungsmethode. Dabei erfolgt die Infektion mit Malware, wie etwa einem Virus oder Trojaner, bereits durch den Besuch einer Webseite – es muss keine Datei heruntergeladen und geöffnet werden. Das Herunterladen und Ausführen der schädlichen Datei übernimmt die Webseite automatisch und unbemerkt im Hintergrund. In vielen Fällen geht es bei betroffenen Webseiten um seriöse Angebote, allerdings wurden solche Webseiten zuvor entsprechend kompromittiert. Dafür nutzen Angreifer in den Webanwendungen Schwachstellen aus, die Betreiber bemerken die Manipulation häufig erst viel später.

Quelle: https://it-security-wissen.de/drive_by_infection.html

Comments

[zobi3000]

Ist Windows defender oder Malwarebytes gut dafür so etwas zu erkennen oder passiert es auch für diese Anwendungen unbemerkt?

[Lukas]

@zobi3000

Weiß ich nicht. Wichtig ist, den Browser und die verwendeten Plugins aktuell zu halten. Im Allgemeinen bietet der Defender jedenfalls einen guten Schutz, mehr braucht man nicht.

[gonzo1233]

@Lukas

Da die Schadsoftware viertelstündlich umcodiert wird, ist die Erkennung beliebig schwierig. Windows ist leider das unsicherste Betriebssystem.

Answer 2

[321QWERTZ123]

Das ist durch einen Drive-by-Download tatsächlich möglich, sofern eine entsprechende Sicherheitslücke im Browser vorliegt, und ist, z. B. durch Malvertising, bereits vorgekommen.

Answer 3

[CrieXY]

Z.b. wenn du Ziel einer mächtigen Instanz wirst (mit viel Geld), die können Hacker beauftragen Zero-Day Exploits zu benutzten - z.B. indem sie dich dazu bringen irgendetwas anzuklicken - könnten eine täuschend echt aussehende Email sein die vorgibt von einer bestimmten Quelle zur stammen.

Viele computer werden auch nie geupdatet -weswegen gekannte Exploits benutzt werden können… lol so habe ich an den Schulcomputern damals Admin rechte bekommen xd

Es gab auch mal einen Hack, wo Opfer gar nichts angeklickt haben. Es musste lediglich eine iMessage an sie gesendet worden sein. Kam aber nicht häufig zum Einsatz weil die Hacker einen sehr hohen Preistag hatten.

Unbekannte Trojaner (also ohne Muster bekannter) werden von Antivirensoftware nicht erkannt. Antivirussoftware ist ziemlich dumm - sie flaggt häufig nähmlich auch nicht-Schadsoftware. Schadsoftware und normale Teilen teilen eben auch eine Menge code.

Insgesamt merkst du von neuen Trojaner nichts - per Design.

Answer 4

[ZacK01O]

Kann so etwas unbemerkt passieren, ohne dass der Browser bzw der PC das meldet?

Ja kann es, da der Pc auch nicht alles erkennen kann. Trojaner sind dafür programmiert unbemerkt ins System zu kommen und dann zuzuschlagen.

er muss nur auf den Link klicken und schon habe ihn (Trojaner auf seinen PC eingeschleust). Oder wird in diesem Fall, beim anklicken des Links etwas automatisch heruntergeladen bevor man auf die Webseite umgeleitet wird?

Ohne das du etwas runterlädst kannst du keinen Trojaner bekommen, heißt sobald du bemerkst oh auf der Seite lädt was ohne Grund runter, NIE die Datei öffnen. sofort löschen und mit Malwarebytes einen Scan machen.