1Sep
προσπαθούν να θέσουν σε κίνδυνο το πρόγραμμα περιήγησης ιστού και τα plug-ins του."Malvertising", χρησιμοποιώντας δίκτυα διαφημίσεων τρίτων μερών για την ενσωμάτωση επιθέσεων σε νόμιμους ιστότοπους, γίνεται όλο και πιο δημοφιλής.
Το πραγματικό πρόβλημα με το malvertising δεν είναι οι διαφημίσεις - είναι ευάλωτο λογισμικό στο σύστημά σας, το οποίο θα μπορούσε να διακυβευτεί απλά κάνοντας κλικ σε έναν σύνδεσμο σε έναν κακόβουλο ιστότοπο.Ακόμη και αν όλες οι διαφημίσεις εξαφανίστηκαν από τον ιστό μια μέρα στην άλλη, το βασικό πρόβλημα θα παρέμενε.Σημείωση για τον επεξεργαστή
: Αυτός ο ιστότοπος προφανώς υποστηρίζεται από διαφημίσεις, αλλά προσπαθούμε να ενημερώσουμε τους πολίτες για ένα πολύ πραγματικό πρόβλημα με επιθέσεις με μηδενική μέρα και η δημοφιλής λύση δεν εμποδίζει τη βασική αιτία.Μπορείτε βεβαίως να χρησιμοποιήσετε το Adblock για να μειώσετε τον κίνδυνο, αλλά δεν εξαλείφει τον κίνδυνο.Για παράδειγμα, ο δικτυακός τόπος του σεφ του Jamie Oliver διακόπηκε όχι μία φορά, αλλά 3 φορές με ένα κιτ εκμετάλλευσης κακόβουλου λογισμικού που στοχεύει εκατομμύρια επισκέπτες.Οι ιστότοποι
σπαταλούνται καθημερινά, και αν υποθέσουμε ότι ο διαχειριστής σας πρόκειται να σας προστατεύσει, είναι μια ψεύτικη αίσθηση ασφάλειας.Εάν είστε ευάλωτοι, και ένας τόνος ανθρώπων είναι, ακόμη και ένα μόνο κλικ μπορεί να μολύνει το σύστημά σας.
Περιηγητές Ιστού και Plug-ins είναι υπό επίθεση
Υπάρχουν δύο βασικοί τρόποι με τους οποίους οι επιτιθέμενοι προσπαθούν να θέσουν σε κίνδυνο το σύστημά σας.Κάποιος είναι προσπαθώντας να σας εξαπατήσει να κατεβάσετε και να τρέξετε κάτι κακόβουλο.Το δεύτερο είναι η επίθεση στο πρόγραμμα περιήγησης ιστού και το σχετικό λογισμικό όπως το Adobe Flash plug-in, το Oracle Java plug-in και το Adobe PDF reader.Αυτές οι επιθέσεις χρησιμοποιούν τρύπες ασφαλείας σε αυτό το λογισμικό για να αναγκάσουν τον υπολογιστή σας να κάνει λήψη και εκτέλεση κακόβουλου λογισμικού.
Εάν το σύστημά σας είναι ευάλωτο - είτε επειδή ο εισβολέας γνωρίζει μια νέα ευπάθεια "μηδενικής ημέρας" για το λογισμικό σας είτε επειδή δεν έχετε εγκαταστήσει τις ενημερωμένες εκδόσεις ασφαλείας, απλώς επισκεφθείτε μια ιστοσελίδα με κακόβουλο κώδικα που θα επέτρεπε στον εισβολέα να συμβιβαστεί καιμολύνετε το σύστημά σας.Αυτό συχνά παίρνει τη μορφή ενός κακόβουλου αντικειμένου Flash της Java applet.Κάντε κλικ σε έναν σύνδεσμο σε έναν σκιερό ιστότοπο και θα μπορούσατε να μολυνθείτε, παρόλο που δεν θα ήταν δυνατό για οποιονδήποτε ιστότοπο - ακόμα και για τους πιο αχαλίνωτους σε χειρότερες γωνιές του ιστού - να υπονομεύσετε το σύστημά σας.
Τι είναι η Malvertising;
Αντί να επιχειρήσετε να σας ξεγελάσουμε να επισκεφτείτε έναν κακόβουλο ιστότοπο, η malvertising χρησιμοποιεί διαφημιστικά δίκτυα για να εξαπλωθεί αυτά τα κακόβουλα αντικείμενα Flash και άλλα κομμάτια κακόβουλου κώδικα σε άλλους ιστότοπους.Οι επίθετοι
ανεβάζουν κακόβουλα αντικείμενα Flash και άλλα κομμάτια κακόβουλου κώδικα σε δίκτυα διαφημίσεων, καταβάλλοντας το δίκτυο για να τα διανείμουν, σαν να είναι πραγματικές διαφημίσεις.
Θα μπορούσατε να επισκεφτείτε έναν ιστότοπο μιας εφημερίδας και ένα διαφημιστικό σενάριο στον ιστότοπο θα κατεβάσει μια διαφήμιση από το δίκτυο διαφημίσεων.Η κακόβουλη διαφήμιση θα προσπαθήσει στη συνέχεια να θέσει σε κίνδυνο το πρόγραμμα περιήγησης ιστού σας.Αυτό είναι ακριβώς πώς μια πρόσφατη επίθεση που χρησιμοποίησε το δίκτυο διαφημίσεων του Yahoo! για την προβολή κακόβουλων διαφημίσεων Flash λειτούργησε.
Αυτό είναι το βασικό κομμάτι της malvertising - εκμεταλλεύεται τα ελαττώματα στο λογισμικό που χρησιμοποιείτε για να σας μολύνει σε "νόμιμους" ιστότοπους, εξαλείφοντας την ανάγκη να σας ξεγελάσουμε να επισκεφτείτε έναν κακόβουλο ιστότοπο.Αλλά, χωρίς malvertising, θα μπορούσατε να μολυνθείτε με τον ίδιο τρόπο αφού μόλις κάνατε κλικ σε μια σύνδεση μακριά από την ιστοσελίδα της εφημερίδας.Σφάλματα ασφαλείας είναι το βασικό πρόβλημα εδώ.
Πώς να προστατεύσετε τον εαυτό σας από Malvertising
Ακόμη και αν το πρόγραμμα περιήγησής σας δεν φόρτωσε ξανά άλλη διαφήμιση, θα θέλατε να χρησιμοποιήσετε τα παρακάτω κόλπα για να σκληρύνετε το πρόγραμμα περιήγησης ιστού σας και να προστατευθείτε από τις πιο κοινές επιθέσεις online.
Ενεργοποιήστε τις προσθήκες κλικ-αναπαραγωγής : Βεβαιωθείτε ότι έχετε ενεργοποιήσει τις προσθήκες κλικ-αναπαραγωγής στο πρόγραμμα περιήγησης ιστού σας.Όταν επισκέπτεστε μια ιστοσελίδα που περιέχει ένα αντικείμενο Flash ή Java, δεν θα εκτελείται αυτόματα μέχρι να κάνετε κλικ σε αυτό.Σχεδόν όλα τα malvertising χρησιμοποιούν αυτές τις προσθήκες, οπότε αυτή η επιλογή θα πρέπει να σας προστατεύει από σχεδόν τα πάντα.
Χρήση του MalwareBytes Anti-Exploit : Συνεχίζουμε να χτυπάμε για το MalwareBytes Anti-Exploit εδώ στο How-To Geek για κάποιο λόγο.Είναι ουσιαστικά μια πιο φιλική προς το χρήστη και πλήρης εναλλακτική λύση στο λογισμικό ασφαλείας της EMET της Microsoft, το οποίο απευθύνεται περισσότερο στις επιχειρήσεις.Θα μπορούσατε επίσης να χρησιμοποιήσετε το EMET της Microsoft στο σπίτι, αλλά συνιστούμε το MalwareBytes Anti-Exploit ως πρόγραμμα κατά της εκμετάλλευσης.
Αυτό το λογισμικό δεν λειτουργεί ως antivirus.Αντ 'αυτού, παρακολουθεί το πρόγραμμα περιήγησης ιστού σας και παρακολουθεί τις τεχνικές χρήσης των προγραμμάτων περιήγησης που χρησιμοποιούν τα προγράμματα περιήγησης.Εάν παρατηρήσει μια τέτοια τεχνική, θα την σταματήσει αυτόματα.Το MalwareBytes Anti-Exploit είναι δωρεάν, μπορεί να τρέξει παράλληλα με ένα antivirus και θα σας προστατεύσει από τη συντριπτική πλειοψηφία των προγραμμάτων περιήγησης και plug-in εκμεταλλεύσεων - ακόμα και μηδενικών ημερών.Είναι σημαντική η προστασία που πρέπει να έχει εγκατασταθεί σε κάθε χρήστη των Windows.
Απενεργοποίηση ή απεγκατάσταση προσθηκών που δεν χρησιμοποιείτε συχνά, συμπεριλαμβανομένης της Java : Εάν δεν χρειάζεστε μια προσθήκη προγράμματος περιήγησης, απεγκαταστήστε την.Αυτό θα "μειώσει την επιφάνεια επιθέσεων σας", δίνοντας στους επιτιθέμενους μικρότερο δυνητικά ευάλωτο λογισμικό στοχεύοντας.Δεν θα χρειαστείτε πολλές προσθήκες αυτές τις μέρες.Πιθανώς δεν χρειάζεστε το plug-in του προγράμματος περιήγησης Java, το οποίο αποτελεί ατέλειωτη πηγή ευπάθειας και χρησιμοποιείται από λίγους ιστότοπους.Το Silverlight της Microsoft δεν χρησιμοποιείται πλέον από το Netflix, επομένως ενδέχεται να μπορείτε να το απεγκαταστήσετε και αυτό.
Θα μπορούσατε επίσης να απενεργοποιήσετε όλες τις προσθήκες του προγράμματος περιήγησης και να χρησιμοποιήσετε ένα ξεχωριστό πρόγραμμα περιήγησης ιστού με ενεργοποιημένες προσθήκες μόνο για ιστοσελίδες που το χρειάζονται, αν και αυτό απαιτεί λίγο περισσότερη δουλειά.
Εάν το Adobe Flash διαγραφεί με επιτυχία από τον ιστό - μαζί με την Java - η δυσφήμιση θα γίνει πολύ πιο δύσκολη.
Διατηρήστε τις προσθήκες σας Ενημερωμένη έκδοση : Ανεξάρτητα από τις προσθήκες που αφήνετε εγκατεστημένες, θα πρέπει να βεβαιωθείτε ότι ενημερώνονται με τις πιο πρόσφατες ενημερωμένες εκδόσεις ασφαλείας.Το Google Chrome ενημερώνει αυτόματα το Adobe Flash, όπως και το Microsoft Edge.Ο Internet Explorer στα Windows 8, 8.1 και 10 ενημερώνει αυτόματα και το Flash.Εάν χρησιμοποιείτε τον Internet Explorer σε Windows 7, Mozilla Firefox, Opera ή Safari, βεβαιωθείτε ότι το Adobe Flash έχει ρυθμιστεί ώστε να ενημερώνεται αυτόματα.Θα βρείτε τις επιλογές Adobe Flash στον πίνακα ελέγχου ή στο παράθυρο Προτιμήσεις συστήματος σε Mac.
Κρατήστε το πρόγραμμα περιήγησης στο Web σας ενημερωμένο : Διατηρήστε και το πρόγραμμα περιήγησης ιστού σας ενημερωμένο.Τα προγράμματα περιήγησης Web θα πρέπει να ενημερώνονται αυτόματα αυτές τις μέρες - απλά μην ξεφεύγετε από τον τρόπο απενεργοποίησης των αυτόματων ενημερώσεων και θα πρέπει να είστε εντάξει.Εάν χρησιμοποιείτε τον Internet Explorer, βεβαιωθείτε ότι το Windows Update είναι ενεργοποιημένο και ότι εγκαθιστάτε τακτικά ενημερώσεις.
Ενώ οι περισσότερες επιθέσεις malvertising πραγματοποιούνται κατά plug-ins, μερικές έχουν επιτεθεί τρύπες σε προγράμματα περιήγησης ιστού οι ίδιοι.
Εξετάστε την αποφυγή του Firefox μέχρι να γίνει η ηλεκτρόλυση : Ακολουθεί μια αμφιλεγόμενη συμβουλή.Ενώ ο Firefox εξακολουθεί να είναι αγαπημένος από μερικούς, ο Firefox βρίσκεται πίσω από άλλους web browsers με έναν σημαντικό τρόπο.Άλλα προγράμματα περιήγησης, όπως το Google Chrome, ο Internet Explorer και το Microsoft Edge, επωφελούνται από την τεχνολογία sandboxing, για να εμποδίσουν τα κατορθώματα του προγράμματος περιήγησης να ξεφύγουν από το πρόγραμμα περιήγησης και να βλάψουν το σύστημά σας.
Ο Firefox δεν έχει τέτοιο sandbox, παρόλο που άλλα προγράμματα περιήγησης έχουν ένα για αρκετά χρόνια.Μια πρόσφατη κακοποίηση εκμεταλλεύεται τον ίδιο τον Firefox με μηδενική μέρα.Οι τεχνικές sandboxing που έχουν ενσωματωθεί στον Firefox θα μπορούσαν να έχουν αποτρέψει αυτό.Ωστόσο, εάν χρησιμοποιείτε τον Firefox, η χρήση του MalwareBytes Anti-Exploit θα σας προστατεύσει.Το
Sandboxing έχει ρυθμιστεί να φτάνει στον Firefox μετά από χρόνια καθυστερήσεων στο πλαίσιο του έργου Electrolysis, το οποίο θα κάνει επίσης τον Firefox πολλών διαδικασιών.Η λειτουργία "πολλαπλών διεργασιών" προγραμματίζεται να είναι μέρος της σταθερής έκδοσης του Firefox "μέχρι το τέλος του 2015" και είναι ήδη μέρος των ασταθών εκδόσεων.Μέχρι τότε, το Mozilla Firefox είναι αναμφισβήτητα ο λιγότερο ασφαλής σύγχρονος web browser.Ακόμη και ο Internet Explorer έχει χρησιμοποιήσει κάποια sandboxing από τον Internet Explorer 7 στα Windows Vista.
Επί του παρόντος, σχεδόν όλες οι επιθέσεις malvertising πραγματοποιούνται σε υπολογιστές με Windows.Ωστόσο, οι χρήστες άλλων λειτουργικών συστημάτων δεν θα πρέπει να πάσχουν από υπερβολική αστάθεια.Η πρόσφατη επίθεση malvertising κατά του Firefox στοχεύει τον Firefox σε Windows, Linux και Mac.
Όπως έχουμε δει με τα crapware που μετακινούνται στο λειτουργικό σύστημα της Apple, οι Mac δεν είναι άνοσοι.Μια επίθεση σε ένα συγκεκριμένο πρόγραμμα περιήγησης στο Web ή σε ένα plug-in όπως το Flash ή η Java συνήθως λειτουργεί με τον ίδιο τρόπο στα Windows, Mac και Linux.
