Som de andre skriver ovenfor, det er fullt mulig å få virus og malware gjennom nettleseren din.
Forskjellige plugins, som Flash og Java nevnt av de andre, og også PDF, Silverlight og andre, har forskjellige sikkerhetshull i diverse versjoner, og nettlesere har også diverse hull, som for eksempel brudd på same-origin policy i enkelte versjoner av IE, og enkelte versjoner av Firefox og Chrome lot deg installere tillegg i nettleseren uten brukerens samtykke.
Det finnes mange slike hull som kan utnyttes, men det er med andre ord litt komplisert å finne ut hva brukeren har av software, og så finne den rette exploit'en osv.
Men det er selvfølgelig håp for vordende kriminelle.
På diverse nettsider, enkelte med .onion adresser, eller det såkalte "dark web" som det heter i dramatiske TV serier, og også på lukkede russiske fora som Malwox, Blackmarket og lignende, eller sider som
darkode som er "invite only", så selges det fiffige "exploit kits" som gjør hele jobben for deg.
Prisen ligger gjerne på 15-20 000,- kroner og oppover, slik at det er ikke noe hvermansen har tilgang til, og de retter seg gjerne inn mot POS tjenester (Point Of Sale, brukt til kredittkort osv) og større selskaper, og er heldigvis ikke så veldig interessert i deg og meg.
En av de mest populære de siste to årene er Blackhole, og disse "kittene" kommer som programvare med hyggelige grensesnitt satt opp for å være enkle å bruke, her er et skjermbilde
Lisenser er bygget inn, akkurat som i andre profesjonelle programmer, og sjekker om utgaven er "lisensiert", og de som har betalt får selvfølgelig automatiske oppdateringer og slikt, veldig kjekt.
Man bare legger inn en Google dork eller et knippe av adresser, en passende payload, og trykker "start", og vips så har man et botnet eller hva enn det er man er ute etter ?
Blackhole har en litt spesiell prismodell hvor de tar rundt 5500,- kroner hver måned for "leie" av programmet, med tilhørende lisenser og tilgang til diverse tjenester.
De som lager disse programmene yter vist nok fabelaktig kundeservice til betalende kunder, og tjener millioner på dette.
Så finnes det selvfølgelig egne kits for ting som Flash, samt disse store som Blackhole, Phoenix, Robopack og andre som finner alt, og som ofte har en suksessrate på 10-20%.
Forøvrig ble en av de som laget Blackhole
arrestert av russiske myndigheter for litt over et år siden, men programvaren er fremdeles i omløp, og det finnes nå nyere og bedre ting tilgjengelig.