1Sep
Saldırganlar web tarayıcınızdan ve eklentilerinden ödün vermeye çalışıyorlar.Üçüncü taraf reklam ağlarını saldırıları meşru web sitelerine gömmek için kullanan "Malforming", giderek daha popüler hale geliyor.
Kötü amaçlı reklamcılık ile ilgili asıl sorun reklamlar değildir - sisteminizde kötü niyetli bir web sitesine yapılan bir bağlantıyı tıklatarak tehlikeye atabilecekleri savunmasız yazılımdır. Tüm reklamlar gecede web'den kaybolsa bile temel sorun devam edecektir.
Editörün Notu: Bu site belli bir şekilde reklam desteklidir, ancak insanları sıfır günlük sürücü-by-saldırılarıyla çok ciddi bir sorunla bilgilendirmeye çalışıyoruz ve popüler çözüm köklü nedeni engellemez. Kesinlikle Adblock'u riskini azaltmak için kullanabilirsiniz, ancak riski ortadan kaldırmaz.Örneğin ünlü şef Jamie Oliver'ın web sitesi bir kez değil, üç kez milyonlarca ziyaretçiyi hedef alan bir kötü amaçlı yazılım exploit kitiyle saldırıya uğradı.
Web siteleri her gün saldırıya uğradı ve reklam engelleyicinizin sizi koruyacağını varsayarak yanlış bir güvenlik hissi olduğunu varsayıyoruz. Eğer savunmasızsanız ve bir ton insan varsa, tek bir tıklama bile sisteminize bulaşabilir.
Web Tarayıcıları ve Eklentileri Saldırı Altında
Saldırganların sisteminizin güvenliğini aşmasına iki temel yol var. Birincisi sizi kötü amaçlı bir şey indirip çalıştırmak için sizi kandırmaya çalışmaktır.İkincisi, web tarayıcınıza ve Adobe Flash eklentisi, Oracle Java eklentisi ve Adobe PDF okuyucu gibi ilgili yazılımlara saldırmaktır. Bu saldırılar, bilgisayarınızı kötü amaçlı yazılım indirip çalıştırmaya zorlamak için bu yazılımdaki güvenlik açıklarını kullanıyor.
Sisteminiz güvenlik açığından etkileniyorsa - ya bir saldırgan yazılımınız için yeni bir "sıfır gün" güvenlik açığı biliyorsa ya da güvenlik yamaları yüklemediğinizde - sadece kötü niyetli bir kod içeren bir web sayfasını ziyaret ederseniz saldırganın uzlaşmasına vesisteminize bulaş.Bu genellikle Java uygulamasının kötü amaçlı bir Flash nesnesinin şeklini alır. Gölgeli bir web sitesine bir bağlantıyı tıklayın; sitenizin güvenliğini aşmak için, webin en kötü köşelerindeki en rahatsız edici olanları bile, herhangi bir web sitesi için mümkün olmamasına rağmen, virüs bulaşmış olabilir.
Malforming nedir?
Kötü niyetli bir web sitesini ziyaret etmek için sizi kandırmaya çalışmak yerine, kötü niyetli reklamcılık bu kötü amaçlı Flash nesnelerini ve diğer kötü amaçlı kod bitlerini diğer web sitelerine yaymak için reklam ağı kullanır.
Saldırganlar, reklam ağlarına kötü niyetli Flash nesneleri ve diğer kötü niyetli kod parçalarını yükleyerek, onları gerçek reklamlar gibi dağıtmak için ağa para veriyorlar.
Bir gazetenin web sitesini ziyaret edebilirdiniz ve web sitesindeki bir reklam betiği, reklam ağından bir reklam indirecektir. Kötü niyetli reklam daha sonra web tarayıcınızdan ödün vermeye çalışacaktır. Tam da Yahoo! 'Un reklam ağını kötü niyetli Flash reklamları sunmak için kullanmış olan bir saldırı nasıl çalıştı.
Bu, kötücül reklamcılığın özünü oluşturur; sizi "meşru" web sitelerine bulaştırmak için kullandığınız yazılımdaki kusurlardan yararlanır ve sizi kötü amaçlı bir web sitesini ziyarete yönlendirmenize gerek bırakmaz. Ancak, kötücül reklam olmadan, o gazetenin web sitesinden bir bağlantı tıklamanızın ardından aynı şekilde virüs bulaştırabilirsiniz. Güvenlik kusurları temel sorundur.
Kendinizi Malvertising'den Nasıl Koruma
Tarayıcınız bir daha asla başka bir reklam yüklememiş olsanız bile, web tarayıcınızı sertleştirmek ve çevrimiçi olan en yaygın saldırılara karşı kendinizi korumak için aşağıdaki numaralardan yararlanmak istersiniz.
Tıkla Oynat Eklentilerini Etkinleştir : Web tarayıcınızda tıkla oynat eklentilerini etkinleştirdiğinizden emin olun. Bir Flash veya Java nesnesi içeren bir web sayfasını ziyaret ettiğinizde, tıklatana kadar otomatik olarak çalışmaz. Hemen hemen tüm malformurum bu eklentileri kullanır; bu nedenle bu seçenek neredeyse her şeyden sizi korur.
MalwareBytes Anti-Exploit 'yi kullanın: Burada MalwareBytes Anti-Exploit hakkında nasıl bir sebeple Nasıl Yapılır Geek'e dokunuyoruz. Aslında, işletmelere daha fazla hedef olan Microsoft'un EMET güvenlik yazılımına daha kullanıcı dostu ve eksiksiz bir alternatif. Ayrıca Microsoft'un EMET'i evde de kullanabilirsiniz, ancak MalwareBytes Anti-Exploit'i bir anti-exploit programı olarak öneriyoruz.
Bu yazılım bir antivirüs olarak işlev görmemektedir. Bunun yerine, web tarayıcınızı izler ve tarayıcı istismarlarının kullandığı teknikleri izler. Böyle bir metodu fark ederse, otomatik olarak durdurur. MalwareBytes Anti-Exploit ücretsizdir, bir antivirüsün yanında çalışabilir ve tarayıcı ve eklenti kullanımlarının büyük çoğunluğundan( hatta sıfır günlerden) sizi koruyacaktır. Her Windows kullanıcısının yüklemesi gereken önemli koruma.
Java 'yi İçeren Sık Kullanılmayan Eklentileri Devre Dışı Bırakma veya Kaldırma: Bir tarayıcı eklentisine ihtiyacınız yoksa, kaldırın. Bu "saldırı yüzeyinizi azaltacaktır", saldırganlara potansiyel olarak daha savunmasız olan bir yazılım hedefleyecektir. Bu gün birçok eklentiye ihtiyacınız olmamalı.Muhtemelen sonsuz bir açık kaynak kaynağı olan ve birkaç web sitesi tarafından kullanılan Java tarayıcı eklentisine ihtiyacınız yoktur. Microsoft'un Silverlight'ı artık Netflix tarafından kullanılmıyor, bu nedenle de bunu kaldırmanız mümkün olabilir.
Ayrıca tüm tarayıcı eklentilerini devre dışı bırakabilir ve yalnızca ihtiyaç duyan web sayfaları için eklentiler etkinleştirilmiş ayrı bir web tarayıcısı kullanabilirsiniz, ancak biraz daha fazla iş gerektirir.
Adobe Flash, Java ile birlikte web'den başarıyla silindiyse, kötü niyetli reklamcılığı ortadan kaldırmak daha da zorlaşacaktır.
Eklentilerinizi Güncelleyin : Yüklediğiniz eklentiler ne olursa olsun, en son güvenlik düzeltme ekleriyle güncel tutulmalarını sağlamanız gerekir. Google Chrome otomatik olarak Adobe Flash'ı güncelliyor ve bu nedenle Microsoft Edge de geçerli. Windows 8, 8.1 ve 10'daki Internet Explorer da Flash'ı otomatik olarak günceller. Windows 7, Mozilla Firefox, Opera veya Safari'de Internet Explorer kullanıyorsanız Adobe Flash'ın otomatik olarak güncellenecek şekilde ayarlandığından emin olun. Adobe Flash seçeneklerini kontrol panelinizde veya Mac'te Sistem Tercihleri penceresinde bulabilirsiniz.
Web Tarayıcınızı Güncelleyin : Web tarayıcınızı da güncel tutun. Web tarayıcıları bu günlerde otomatik olarak güncellenmelidir - yalnızca sizden otomatik güncellemeleri devre dışı bırakma yolunuzdan çıkmayın ve tamam olmalısınız. Internet Explorer kullanıyorsanız, Windows Update'in etkinleştirildiğinden ve düzenli olarak güncelleştirmeleri yüklediğinden emin olun.
Çoğu kötücül reklam saldırısı eklentilere karşı gerçekleşirken, birkaçı web tarayıcılarının kendilerine delik açtı.
, Elektroliz Bitene kadar Firefox'tan Kaçınma düşünün : İşte tartışmanın bir parçası.Firefox bazı insanlar tarafından sevilirken, Firefox diğer web tarayıcılarının arkasında önemli bir yere sahiptir. Google Chrome, Internet Explorer ve Microsoft Edge gibi diğer tarayıcılar tarayıcı istismarlarının tarayıcıdan çıkmasını ve sisteminize zarar vermesini önlemek için sanal alan oluşturma teknolojisinin avantajlarından yararlanır.
Firefox'un böyle bir sanal alanı yok, ancak diğer tarayıcılar birkaç yıldır var. Yeni bir reklamcılık patlak vermesi, Firefox'u sıfır gün kullanarak hedef aldı.Firefox'a yerleşik sandbox teknikleri bunun önlenmesine yardımcı olabilirdi. Bununla birlikte, Firefox kullanıyorsanız, MalwareBytes Anti-Exploit'i kullanarak sizi koruyacaktır.
Sandboxing, Firefox'u çoklu işlem yapacak olan Electrolysis projesinin bir parçası olarak yıllarca gecikmelerin ardından Firefox'a ulaşacak şekilde ayarlanmıştır."Çoklu işlem" özelliği, "2015'in sonuna kadar" kararlı Firefox sürümü için planlanıyor ve zaten kararsız sürümlerin bir parçası.O zamana kadar Mozilla Firefox tartışmasız en güvenli modern web tarayıcısı.Internet Explorer bile Windows Vista üzerinde Internet Explorer 7'den beri bazı sanal alan kullanmıştır.
Halen neredeyse tüm reklamcılık saldırıları Windows bilgisayarlarına karşı gerçekleştiriliyor. Bununla birlikte, diğer işletim sistemlerinin kullanıcıları çok alaycı davranmamalıdır. Firefox'a yapılan son kötücül yazılım saldırısı, Windows, Linux ve Mac'te Firefox'u hedef aldı.
Apple'ın işletim sistemine geçilen crapware ile gördüğümüz gibi, Mac'ler bağışık değildir. Belli bir web tarayıcısına veya Flash veya Java gibi bir eklentiye yapılan bir saldırı genellikle Windows, Mac ve Linux'da aynı şekilde çalışır.