1Sep
يحاول المهاجمون التنازل عن متصفح الويب ومكوناته الإضافية."مالفرتيسينغ"، وذلك باستخدام شبكات إعلانات طرف ثالث لتضمين الهجمات في المواقع الشرعية، أصبحت شعبية متزايدة.
المشكلة الحقيقية مع مالفرتيسينغ ليست الإعلانات - انها البرمجيات الضعيفة على النظام الخاص بك التي يمكن أن يتعرض للخطر من خلال النقر فقط على رابط إلى موقع ويب ضار.حتى لو اختفت جميع الإعلانات من الويب بين عشية وضحاها، فإن المشكلة الأساسية ستبقى.
ملاحظة المحرر: من الواضح أن هذا الموقع مدعوم بالإعلانات، ولكننا نحاول إعلام الناس بمشكلة حقيقية جدا مع هجمات لمدة يوم واحد بالسيارة، والحل الشعبي لا يمنع السبب الجذري.يمكنك بالتأكيد استخدام ادبلوك للحد من المخاطر الخاصة بك، لكنه لا يزيل المخاطر.على سبيل المثال، تم اختراق موقع شيف المشاهير جيمي أوليفر على الانترنت ليس مرة واحدة، ولكن 3 مرات مع مجموعة البرمجيات الخبيثة التي استهدفت الملايين من الزوار.
يتم الاستيلاء على مواقع الويب كل يوم، وعلى افتراض أن حجب إعلانك سيحميك هو شعور زائف بالأمن.إذا كنت عرضة للخطر، وطن من الناس، حتى بنقرة واحدة يمكن أن تصيب النظام الخاص بك.
متصفحات الويب والمكونات الإضافية هي تحت الهجوم
هناك طريقتان رئيسيتان يحاول المهاجمين التنازل عن النظام الخاص بك.واحد هو محاولة خداع لك في تحميل وتشغيل شيء ضار.والثاني هو عن طريق مهاجمة متصفح الويب الخاص بك والبرامج ذات الصلة مثل أدوبي فلاش في المكونات، أوراكل جافا المكونات في، وقارئ أدوبي بدف.تستخدم هذه الهجمات ثقوب الأمان في هذا البرنامج لإجبار جهاز الكمبيوتر الخاص بك على تحميل وتشغيل البرامج الضارة.
إذا كان النظام الخاص بك عرضة للخطر - إما لأن المهاجم يعرف الضعف الجديد "صفر يوم" للبرنامج الخاص بك أو لأنك لم تقم بتثبيت تصحيح الأمان - مجرد زيارة صفحة ويب مع التعليمات البرمجية الخبيثة على أنها تسمح للمهاجم بخرق وتصيب النظام الخاص بك.هذا غالبا ما يأخذ شكل كائن فلاش ضار من جافا التطبيق الصغير.انقر على رابط إلى موقع ويب ظلل، ويمكن أن تصاب، على الرغم من أنه لا ينبغي أن يكون ممكنا لأي موقع على شبكة الإنترنت - حتى الأكثر المشكوك فيها على أسوأ زوايا الويب - للخطر نظامك.
ما هو مالفرتيسينغ؟
بدلا من محاولة خداعك في زيارة موقع ويب ضار، يستخدم مالفرتيسينغ شبكات الإعلانات لنشر كائنات فلاش الضارة هذه وغيرها من البتات البرمجية الضارة إلى مواقع ويب أخرى.
يقوم المهاجمون بتحميل كائنات فلاش ضارة وبتات أخرى من الشيفرات الخبيثة على شبكات الإعلانات، ودفع الشبكة لتوزيعها كما لو كانت إعلانات حقيقية.
يمكنك زيارة موقع جريدة على شبكة الإنترنت، كما أن نص الإعلان على الموقع الإلكتروني سينزل إعلانا من شبكة الإعلانات.الإعلان الخبيثة ثم محاولة للخطر متصفح الويب الخاص بك.هذا بالضبط كيف أن أحد الهجمات الأخيرة التي استخدمت شبكة إعلانات ياهو! لخدمة إعلانات فلاش ضارة عملت.
هذا هو بت الأساسية من مالفرتيسينغ - فإنه يستفيد من العيوب في البرامج التي تستخدمها لإصابة لك على مواقع "المشروعة"، مما يلغي الحاجة لخداع لك في زيارة موقع ضار.ولكن، دون مالفرتيسينغ، يمكن أن تكون مصابة بنفس الطريقة بعد النقر فقط على رابط بعيدا عن تلك الصحيفة على شبكة الإنترنت.إن العيوب الأمنية هي المشكلة الأساسية هنا.
كيفية حماية نفسك من مالفرتيسينغ
حتى لو كان المتصفح الخاص بك أبدا تحميل إعلان آخر مرة أخرى، كنت لا تزال ترغب في استخدام الحيل أدناه لتقوية متصفح الويب الخاص بك وحماية نفسك من الهجمات الأكثر شيوعا على الانترنت.
تمكين المكونات الإضافية انقر للمشاهدة : تأكد من تمكين المكونات الإضافية انقر للمشاهدة في متصفح الويب.عند زيارة صفحة ويب تحتوي على كائن فلاش أو جافا، لن يتم تشغيلها تلقائيا حتى تنقر عليها.تقريبا كل مالفرتيسينغ يستخدم هذه المكونات الإضافية، لذلك هذا الخيار يجب حمايتك من كل شيء تقريبا.
استخدام مالواربيتس مكافحة استغلال : نبقي ضجيجا على حوالي مالواربيتس مكافحة استغلال هنا في كيف المهوس لسبب ما.انها أساسا بديل أكثر سهولة واستكمالا لبرامج الأمن إميت مايكروسوفت، والتي تستهدف أكثر في المؤسسات.هل يمكن أيضا استخدام إميت مايكروسوفت في المنزل، ولكن نوصي مالواربيتس مكافحة الاستغلال كبرنامج لمكافحة استغلال.
هذا البرنامج لا يعمل كفيروس مضاد للفيروسات.بدلا من ذلك، فإنه يراقب متصفح الويب الخاص بك والساعات لتقنيات استغلال المتصفح.إذا كان إشعارات مثل هذه التقنية، فإنه سيتم إيقاف تلقائيا.مالواربيتس مكافحة الاستغلال مجاني، ويمكن تشغيل جنبا إلى جنب مع مكافحة الفيروسات، وسوف حمايتك من الغالبية العظمى من المتصفح والمكونات في مآثر - حتى صفر يوما.انها حماية مهمة كل مستخدم ويندوز يجب أن يكون مثبتا.
تعطيل أو إلغاء تثبيت المكونات الإضافية لا تستخدم بشكل متكرر، بما في ذلك جافا : إذا لم تكن بحاجة إلى مكون إضافي للمتصفح، فأزل تثبيته.وهذا "تقليل سطح الهجوم الخاص بك،" إعطاء المهاجمين أقل عرضة البرمجيات الضعيفة لاستهداف.يجب ألا تحتاج إلى العديد من المكونات الإضافية في هذه الأيام.ربما لا تحتاج إلى متصفح جافا المكون الإضافي، الذي كان مصدرا لا ينتهي من نقاط الضعف ويستخدم من قبل عدد قليل من المواقع.لم يعد ميكروسوفت سيلفرليت يستخدم من قبل نيتفليكس، لذلك قد تكون قادرا على إزالة ذلك أيضا.
يمكنك أيضا تعطيل جميع المكونات الإضافية للمتصفح واستخدام متصفح ويب منفصل مع تمكين المكونات الإضافية لصفحات الويب التي تحتاج إليها فقط، على الرغم من أن ذلك سيتطلب المزيد من العمل.
إذا تم محو أدوب فلاش بنجاح من الويب - جنبا إلى جنب مع جافا - سوف مالفرتيسينغ تصبح أكثر صعوبة لسحب قبالة.
حافظ على المكونات الإضافية التي تم تحديثها : أيا كانت المكونات الإضافية التي تتركها مثبتة، يجب التأكد من تحديثها مع أحدث التصحيحات الأمنية.يقوم غوغل كروم تلقائيا بتحديث أدوب فلاش، وكذلك ميكروسوفت إدج.يقوم إنترنيت إكسبلورر على ويندوز 8 و 8.1 و 10 بتحديث فلاش تلقائيا.إذا كنت تستخدم إنترنيت إكسبلورر على ويندوز 7 أو موزيلا فيريفوكس أو أوبيرا أو سفاري، فتأكد من تعيين أدوب فلاش للتحديث تلقائيا.ستجد خيارات أدوب فلاش في لوحة التحكم أو في نافذة تفضيلات النظام على نظام التشغيل ماك.
حافظ على متصفح الويب الخاص بك محدث : حافظ على تحديث متصفح الويب الخاص بك أيضا.يجب على متصفحات الويب تحديث نفسها تلقائيا في هذه الأيام - لا تخرج عنك بطريقة لتعطيل التحديثات التلقائية ويجب أن تكون على ما يرام.إذا كنت تستخدم إنترنيت إكسبلورر، فتأكد من تنشيط ويندوز أوبديت وتثبيت التحديثات بشكل منتظم.
في حين أن معظم الهجمات مالفرتيسينغ تحدث ضد المكونات الإضافية، وعدد قليل هاجم ثقوب في متصفحات الويب أنفسهم.
النظر في تجنب فايرفوكس حتى يتم التحليل الكهربائي : وهنا قطعة مثيرة للجدل من المشورة.في حين لا يزال فايرفوكس محبوب من قبل البعض، فايرفوكس وراء متصفحات الويب الأخرى بطريقة مهمة.تستفيد جميع المتصفحات الأخرى مثل غوغل كروم و إنترنيت إكسبلورر و ميكروسوفت إدج من تقنية وضع الحماية لمنع عمليات استغلال المتصفح من الهروب من المتصفح وإلحاق الضرر بالنظام.
لا يحتوي فايرفوكس على وضع رمل من هذا القبيل، على الرغم من أن المتصفحات الأخرى كانت لديها متصفح واحد لعدة سنوات.و مالفرتيسيس مؤخرا استغلال تستهدف فايرفوكس نفسها باستخدام صفر يوم.يمكن أن تساعد تقنيات وضع الحماية في فايرفوكس على منع ذلك.ومع ذلك، إذا كنت تستخدم فايرفوكس، باستخدام مالواربيتس مكافحة إكسبلويت قد محمية لك.
يتم تعيين وضع الحماية للوصول في فايرفوكس بعد سنوات من التأخير كجزء من مشروع التحليل الكهربائي، والذي سيجعل أيضا عملية فايرفوكس متعددة.ومن المقرر أن تكون ميزة "العمليات المتعددة" جزءا من الإصدار الثابت من فايرفوكس "بحلول نهاية عام 2015"، وهي بالفعل جزء من الإصدارات غير المستقرة.حتى ذلك الحين، موزيلا فايرفوكس يمكن القول إن متصفح الويب الحديث الأقل أمانا.حتى إنترنيت إكسبلورر قد استخدمت بعض ساندبوكسينغ منذ إنترنيت إكسبلورر 7 على نظام التشغيل ويندوز فيستا.
حاليا، ما يقرب من جميع الهجمات مالفرتيسينغ تحدث ضد أجهزة الكمبيوتر ويندوز.ومع ذلك، يجب أن المستخدمين من أنظمة التشغيل الأخرى لا تحصل على غريبة جدا.استهدف هجوم مالفرتيسينغ الأخير ضد فايرفوكس فايرفوكس على ويندوز، لينكس، وماك.
كما رأينا مع كرابوار تتحرك إلى نظام التشغيل أبل، وأجهزة ماكينتوش ليست في مأمن.هجوم على متصفح ويب معين أو المكونات في مثل فلاش أو جافا عادة ما يعمل بنفس الطريقة عبر ويندوز وماك ولينوكس.