7Jul

Jak můžete být nakaženi prostřednictvím prohlížeče a jak se chránit

V dokonalém světě by nebylo možné, aby byl váš počítač infikován prostřednictvím vašeho prohlížeče. Prohlížeče mají provozovat webové stránky v nedůvěryhodné karanténě a izolovat je od zbytku počítače. Bohužel se to nestane vždycky.

webové stránky mohou používat bezpečnostní díry v prohlížečích nebo plug-inů prohlížeče, aby unikly těmto karanténami.Škodlivé weby se také pokusí použít triky sociálního inženýrství, které vás podvedou.

Nesprávné zásuvné moduly pro prohlížeče

Většina lidí, kteří jsou kompromitována prostřednictvím prohlížečů, jsou ohrožena pomocí zásuvných modulů prohlížečů.Oracle Java je nejhorší, nejnebezpečnější viník. Apple a Facebook nedávno zpochybnily interní počítače, protože přistupovali k webům obsahujícím škodlivé applety jazyka Java. Jejich pluginy v jazyce Java mohly být zcela aktuální - na tom by nezáleželo, protože nejnovější verze Java stále obsahují nepodložené chyby zabezpečení.

Chcete-li se chránit, měli byste Java zcela odinstalovat. Pokud nemůžete, protože potřebujete Java pro stolní aplikaci, jako je Minecraft, měli byste alespoň vypnout plugin prohlížeče Java, abyste se ochránili.

instagram viewer

Ostatní pluginy prohlížeče, zejména přehrávače Adobe Flash Player a čtečky PDF, také pravidelně potřebují opravit chyby zabezpečení.Společnost Adobe se stala lépe než společnost Oracle, když reagovala na tyto problémy a opravila své pluginy, ale stále je obvyklé slyšet, jak je zneužita nová chyba Flash. Pluginy

jsou šťavnaté cíle. Chyby zabezpečení v pluginech mohou být využívány ve všech různých prohlížečích s pluginem v různých operačních systémech. Chyba zabezpečení pluginu Flash by mohla být použita k používání prohlížečů Chrome, Firefox nebo Internet Explorer se systémem Windows, Linux nebo Mac.

Chcete-li se chránit před chybou zabezpečení pluginu, postupujte takto:

Použijte webovou stránku, jako je plugin pluginu Firefoxu, zkontrolujte, zda máte nějaké zastaralé pluginy.(Tato webová stránka byla vytvořena společností Mozilla, ale pracuje také s prohlížečem Chrome a dalšími prohlížeči.)
Okamžitě aktualizujte všechny zastaralé pluginy. Aktualizujte je tak, abyste zajistili automatické aktualizace pro každý nainstalovaný plugin.
Odinstalujte pluginy, které nepoužíváte. Pokud nepoužíváte plugin Java, neměli byste jej nainstalovat. To pomáhá omezit "útočnou plochu" - množství softwaru, který má váš počítač k dispozici.
Zvažte funkci plug-inů typu click-to-play v prohlížeči Chrome nebo Firefox, což zabrání spouštění pluginů, s výjimkou případů, kdy je výslovně požadujete.
Ujistěte se, že v počítači používáte antivirový program. Jedná se o poslední obrannou linku proti chybě zabezpečení( "zero-day")( nová, bezproblémová chyba zabezpečení) v pluginu, který umožňuje útočníkovi nainstalovat škodlivý software do vašeho počítače. Asteroidové bezpečnostní otvory

Zabezpečení zabezpečení ve webovém prohlížeči může také umožnit škodlivým webovým stránkám ohrozit váš počítač.Webové prohlížeče většinou vyčistili své zásahy a bezpečnostní chyby v pluginech jsou v současnosti hlavním zdrojem kompromisů.

Měli byste však váš prohlížeč stále aktualizovat. Používáte-li starou verzi aplikace Internet Explorer 6, která není správně vyplněná, a navštěvujete web s méně pravdivostí, webové stránky by mohly ve vašem prohlížeči zneužívat bezpečnostní chyby a nainstalovat škodlivý software bez vašeho svolení.

Ochrana před zranitelností zabezpečení prohlížeče je jednoduchá:

Aktualizujte webový prohlížeč.Všechny hlavní prohlížeče nyní kontrolují aktualizace automaticky. Nechte funkci automatické aktualizace povoleno, abyste zůstali chráněni.(Aplikace Internet Explorer se aktualizuje prostřednictvím služby Windows Update.) Používáte-li aplikaci Internet Explorer, je důležitá aktualizace aktualizací pro systém Windows.)
Ujistěte se, že používáte antivirový program v počítači. Stejně jako u modulů plugins, toto je poslední řada obrany proti chybě zabezpečení v nulovém dni v prohlížeči, který umožňuje malware dostat se na váš počítač.

Sociálně-inženýrské triky

Škodlivé webové stránky se vás snaží vyzvednout do stahování a spuštění malwaru.Často to dělají pomocí "společenského inženýrství" - jinými slovy, snaží se ohrozit váš systém tím, že vás přesvědčí, abyste je nechali pod falešnými záminkami, a ne tím, že jste kompromisovali váš prohlížeč nebo pluginy sami.

Tento typ kompromisu není omezen jen na váš webový prohlížeč - škodlivé e-mailové zprávy se mohou také pokusit o to, abyste vás nechali otevřít nebezpečné přílohy nebo stahovat nebezpečné soubory. Nicméně, mnoho lidí je infikováno se všemi, od adware a nepříjemné panely nástrojů prohlížeče k virům a trojským koníčkům prostřednictvím sociálně-technických triků, které se konají v jejich prohlížečích. Ovládací prvky

ActiveX : Internet Explorer používá ovládací prvky ActiveX pro své zásuvné moduly prohlížeče. Jakékoli webové stránky vás mohou vyzvat k stažení ovládacího prvku ActiveX.To může být legitimní - například při stahování Flash videa online budete pravděpodobně muset stáhnout ovládací prvek Flash player ActiveX.Ovládací prvky ActiveX jsou však stejně jako všechny ostatní programy ve vašem systému a mají oprávnění opustit webový prohlížeč a přistupovat k ostatnímu systému.Škodlivé webové stránky, které tlačí na nebezpečný ovládací prvek ActiveX, mohou říkat, že je pro přístup k určitému obsahu nezbytné ovládací prvek, ale může dojít k infekci počítače. Pokud máte pochybnosti, nesouhlasíte se spuštěním ovládacího prvku ActiveX.

soubory pro automatické stahování : Škodlivé webové stránky se mohou pokusit automaticky stáhnout soubor EXE nebo jiný typ nebezpečného souboru do počítače v naději, že jej spustíte. Pokud jste konkrétně nepožádali o stažení a nevíte, co to je, nehledejte soubor, který se automaticky objeví a zeptá se, kam ho chcete uložit.
Falešné odkazy ke stažení : Na webových stránkách se špatnými reklamními sítěmi - nebo na webech, kde je nalezen pirátský obsah - často uvidíte reklamy, které napodobují tlačítka ke stažení.Tyto reklamy se pokoušejí popudit lidi, aby stahovali něco, co nevyžadují maskování jako skutečný odkaz ke stažení.Existuje dobrá šance, že odkazy, jako je tento obsahují malware.

"Potřebujete plugin pro sledování tohoto videa" : Pokud narazíte na web, který říká, že potřebujete nainstalovat nový prohlížeč plug-in nebo kodek pro přehrávání videa, dejte si pozor. Možná budete potřebovat nový plugin prohlížeče pro některé věci - například potřebujete doplněk Silverlight společnosti Microsoft k přehrávání videí na Netflixu - ale pokud jste na méně uznávané webové stránce, která si přeje stahovat a spouštět soubor EXE, abyste mohli hrátjejich videa, je velká šance, že se pokoušejí infikovat počítač škodlivým softwarem.

"Počítač je nakažený" : Může se stát, že se reklamy objeví na počítači infikované a trvá na tom, že potřebujete stáhnout soubor EXE pro vyčištění věcí.Pokud tento soubor EXE stáhnete a spustíte, pravděpodobně bude počítač napaden.

Toto není vyčerpávající seznam.Škodlivé lidi neustále hledají nové způsoby, jak lidi popudit.

Jako vždy, spuštění antivirového programu může pomoci chránit vás, pokud náhodně stáhnete škodlivý program.

Jedná se o způsob, jakým průměrný uživatel počítače( a dokonce i zaměstnanci na Facebooku a Apple) mají své počítače "hacknut" prostřednictvím svých prohlížečů.Znalosti jsou mocné a tyto informace by měly pomoci chránit vás online.

Soukromí &Bezpečnostní

7Jul

Jak můžete být nakaženi prostřednictvím prohlížeče a jak se chránit

Nesprávné zásuvné moduly pro prohlížeče

Sociálně-inženýrské triky

kategorie

Poslední Příspěvěk

Jak spustit grafické aplikace Linux Desktop z Windows 10 Bash Shell

Jak přizpůsobit uživatelské rozhraní aplikace Firefox pomocí souboru userChrome.css

Jak mohu zabít všechny procesy iexplore.exe najednou?