Zij proberen servers te hacken om zo websites te voorzien van kwaadaardige code die computers direct voorziet van virussen bij een bezoek. Ook worden websites opgezet met namen die sterk lijken op veelgebruikte sites en voorzien van Malware. Een simpele typefout kan een computer zo al besmetten en zorgen dat deze computer, maar ook het netwerk wordt versleuteld door Ransomware.
In de afbeeldingen hebben we voor de veiligheid gebruik gemaakt van het voorbeeld van Gooogle.nl met een extra o.
Gooogle.nl is echter gewoon eigendom van Google, in de praktijk zullen veel mensen toch kijken wat er gebeurt als ze dit voorbeeld zien en hebben we op de voorpagina onvoldoende ruimte om het goed te disclaimen.
De volgende lijst zijn echter websites die opgezet zijn om mensen bewust te voorzien besmetten met Malware als ze een typefout maken.
MAAKT U GEEN GEBRUIK VAN PROTECTED-DNS, TYPE DEZE DAN NIET IN!
instragram.com
www-google.nl
www.oogle.com
www.goole.com
www.googe.com
Een tweede probleem wat direct bij de bron wordt afgesneden is kwaadaardige code die via een andere bron is binnen gekomen zoals via een mailtje of USB stick en probeert een proces op te starten, bijvoorbeeld een crypto virus.
Zodra dit proces wordt opgestart moet er contact worden gezocht met de gijzelnemers die een sleutel aanmaken waarmee bestanden worden encrypt. Als de communicatie niet kan worden opgestart kan geen sleutel worden aangemaakt en kan ook het encrypt proces niet worden opgestart!
Ook andere virus varianten zoals Trojan Horses, Botnets etc. functioneren uitsluitend bij Internet toegang en worden bij de bron afgesneden op basis van verdacht gedrag.