मेरी माँ का कंप्यूटर हाल ही में किसी प्रकार के रूटकिट से संक्रमित हो गया। यह तब शुरू हुआ जब उसे एक करीबी दोस्त से एक ईमेल मिला, जिसमें उसने किसी तरह के वेबपेज की जांच करने को कहा। मैंने इसे कभी नहीं देखा, लेकिन मेरी माँ ने कहा कि यह किसी प्रकार का एक ब्लॉग था, कुछ भी दिलचस्प नहीं है।
कुछ दिनों बाद, मेरी माँ ने पेपाल होमपेज पर साइन इन किया। पेपाल ने कुछ प्रकार के सुरक्षा नोटिस दिए जिनमें कहा गया था कि धोखाधड़ी को रोकने के लिए उन्हें कुछ अतिरिक्त व्यक्तिगत जानकारी की आवश्यकता है। अधिक सामान्य जानकारी (नाम, पता आदि) में से कुछ में, उन्होंने उसका SSN और बैंक पिन मांगा! उसने वह जानकारी देने से इनकार कर दिया और पेपाल से शिकायत की कि वे इसके लिए नहीं पूछें।
पेपाल ने कहा कि वे ऐसी जानकारी कभी नहीं मांगेंगे और यह उनका वेबपेज नहीं था। ऐसा कोई "सुरक्षा नोटिस" नहीं था जब वह किसी दूसरे कंप्यूटर से लॉग इन करती है, केवल उसी से। यह किसी तरह का फ़िशिंग प्रयास या पुनर्निर्देशन नहीं था, IE ने स्पष्ट रूप से https://www.paypal.com/ पर एक SSL कनेक्शन दिखाया।
उसने उस अजीब ईमेल को याद किया और अपने दोस्त से इसके बारे में पूछा - दोस्त ने इसे कभी नहीं भेजा!
जाहिर है, उसके कंप्यूटर पर कुछ पेपल होमपेज को इंटरसेप्ट कर रहा था और यह ईमेल हाल ही में होने वाली एकमात्र अन्य अजीब चीज थी। उसने मुझे सब कुछ ठीक करने का काम सौंपा। मैंने कंप्यूटर को ऑर्बिट से nuked किया क्योंकि यह सुनिश्चित करने का एकमात्र तरीका था (यानी, उसकी हार्ड ड्राइव में सुधार किया और एक साफ किया)। यह ठीक काम करने के लिए लग रहा था।
लेकिन मुझे आश्चर्य हो रहा है ... मेरी माँ ने कुछ भी डाउनलोड और चलाया नहीं। वहाँ कोई अजीब ActiveX नियंत्रण चल रहे थे (वह कंप्यूटर अनपढ़ नहीं है और उन्हें स्थापित करने के लिए नहीं जानता है), और वह केवल वेबमेल (यानी, कोई आउटलुक भेद्यता) का उपयोग नहीं करता है। जब मैं वेबपृष्ठों के बारे में सोचता हूं, तो मुझे लगता है कि सामग्री प्रस्तुति - जावास्क्रिप्ट, एचटीएमएल, और शायद कुछ फ्लैश।
संभवत: यह आपके कंप्यूटर पर मनमाने ढंग से सॉफ़्टवेयर स्थापित और निष्पादित कर सकता है? यह थोड़े अजीब / बेवकूफ लगता है कि ऐसी कमजोरियां मौजूद हैं।