Komputer ibu saya baru-baru ini terinfeksi dengan semacam rootkit. Itu dimulai ketika dia menerima email dari seorang teman dekat yang memintanya untuk memeriksa semacam halaman web. Saya tidak pernah melihatnya, tetapi ibu saya mengatakan itu hanya semacam blog, tidak ada yang menarik.
Beberapa hari kemudian, ibuku masuk di beranda PayPal. PayPal memberikan semacam pemberitahuan keamanan yang menyatakan bahwa untuk mencegah penipuan, mereka memerlukan beberapa informasi pribadi tambahan. Di antara beberapa informasi yang lebih normal (nama, alamat, dll.), Mereka meminta SSN dan PIN banknya! Dia menolak untuk menyerahkan informasi itu dan mengeluh kepada PayPal bahwa mereka seharusnya tidak memintanya.
PayPal mengatakan mereka tidak akan pernah meminta informasi seperti itu dan itu bukan halaman web mereka. Tidak ada "pemberitahuan keamanan" seperti itu ketika dia masuk dari komputer lain, hanya dari komputernya. Itu bukan upaya phishing atau pengalihan semacam, IE jelas menunjukkan koneksi SSL ke https://www.paypal.com/
Dia ingat email aneh itu dan bertanya kepada temannya tentang hal itu - temannya tidak pernah mengirimnya!
Jelas, sesuatu di komputernya sedang mencegat beranda PayPal dan email itu adalah satu-satunya hal aneh yang terjadi baru-baru ini. Dia mempercayakan saya untuk memperbaiki semuanya. Saya nuked komputer dari orbit karena itu adalah satu-satunya cara untuk memastikan (yaitu, memformat ulang hard drive-nya dan melakukan instalasi bersih). Itu sepertinya bekerja dengan baik.
Tapi itu membuat saya bertanya-tanya ... ibu saya tidak mengunduh dan menjalankan apa pun. Tidak ada kontrol ActiveX aneh berjalan (dia bukan komputer buta huruf dan tahu untuk tidak menginstalnya), dan dia hanya menggunakan webmail (yaitu, tidak ada kerentanan Outlook). Ketika saya memikirkan halaman web, saya pikir presentasi konten - JavaScript, HTML, dan mungkin beberapa Flash.
Bagaimana itu bisa menginstal dan menjalankan perangkat lunak sewenang-wenang di komputer Anda? Tampaknya agak aneh / bodoh bahwa kerentanan semacam itu ada.