7Jul

Πώς μπορείτε να μολύνεστε μέσω του προγράμματος περιήγησης και πώς να προστατεύσετε τον εαυτό σας

Σε έναν τέλειο κόσμο, δεν θα υπήρχε τρόπος για να μολυνθεί ο υπολογιστής σας μέσω του προγράμματος περιήγησης.Τα προγράμματα περιήγησης υποτίθεται ότι εκτελούν ιστοσελίδες σε ένα untrusted sandbox, απομονώνοντάς τα από τον υπόλοιπο υπολογιστή σας.Δυστυχώς, αυτό δεν συμβαίνει πάντα.Οι ιστότοποι

μπορούν να χρησιμοποιήσουν τρύπες ασφαλείας στα προγράμματα περιήγησης ή plug-ins του προγράμματος περιήγησης για να ξεφύγουν από αυτά τα sandboxes.Οι κακόβουλες ιστοσελίδες θα προσπαθήσουν επίσης να χρησιμοποιήσουν κοινωνικές τεχνικές για να σας εξαπατήσουν.

Ασφαλείς προσθήκες περιηγητών

Τα περισσότερα άτομα που διακυβεύονται μέσω προγραμμάτων περιήγησης διακυβεύονται από τα plugins των προγραμμάτων περιήγησής τους.Η Java της Oracle είναι ο χειρότερος, πιο επικίνδυνος ένοχος.Η Apple και το Facebook είχαν πρόσφατα συμβιβαστεί με εσωτερικούς υπολογιστές επειδή είχαν πρόσβαση σε ιστότοπους που περιέχουν κακόβουλες μικροεφαρμογές Java.Τα Java plugins τους θα μπορούσαν να είναι εντελώς ενημερωμένα - δεν θα είχε σημασία, επειδή οι τελευταίες εκδόσεις της Java εξακολουθούν να περιέχουν αδιευκρίνιστες ευπάθειες ασφαλείας.

Για να προστατευθείτε, θα πρέπει να απεγκαταστήσετε πλήρως την Java.Αν δεν μπορείτε, επειδή χρειάζεστε Java για μια εφαρμογή γραφείου όπως η Minecraft, θα πρέπει τουλάχιστον να απενεργοποιήσετε το plugin του προγράμματος περιήγησης Java για να προστατεύσετε τον εαυτό σας.

Άλλα plugins του προγράμματος περιήγησης, ειδικά τα plugins Adobe Flash Player και PDF Reader, πρέπει επίσης να καλύπτουν τακτικά τις ευπάθειες ασφαλείας.Η Adobe έχει γίνει καλύτερη από την Oracle, απαντώντας σε αυτά τα ζητήματα και καλύπτοντας τα plugins της, αλλά εξακολουθεί να είναι κοινό να ακούμε για την εκμετάλλευση μιας νέας ευπάθειας Flash.Οι προσθήκες

είναι χυμώδεις στόχοι.Τα ευπάθειες σε plugins μπορούν να αξιοποιηθούν σε όλα τα διαφορετικά προγράμματα περιήγησης με το plugin σε όλα τα διαφορετικά λειτουργικά συστήματα.Μια ευπάθεια του Flash plugin θα μπορούσε να χρησιμοποιηθεί για την εκμετάλλευση του Chrome, του Firefox ή του Internet Explorer που εκτελείται σε Windows, Linux ή Mac.

Για να προστατεύσετε τον εαυτό σας από τα τρωτά σημεία της προσθήκης, ακολουθήστε τα εξής βήματα:

  • Χρησιμοποιήστε έναν ιστότοπο όπως τον έλεγχο του plugin του Firefox για να δείτε αν έχετε παρωχημένα πακέτα.(Αυτός ο ιστότοπος δημιουργήθηκε από το Mozilla, αλλά συνεργάζεται επίσης με το Chrome και άλλα προγράμματα περιήγησης.)
  • Ενημερώστε αμέσως όλα τα ενημερωμένα πρόσθετα.Διατηρήστε τις ενημερώσεις σας εξασφαλίζοντας ότι ενεργοποιούνται οι αυτόματες ενημερώσεις για κάθε πρόσθετο που έχετε εγκαταστήσει.
  • Απεγκαταστήστε τα plugins που δεν χρησιμοποιείτε.Εάν δεν χρησιμοποιείτε το Java plugin, δεν θα πρέπει να το εγκαταστήσετε.Αυτό βοηθά στη μείωση της "επιφάνειας προσβολής" σας - το ποσό του λογισμικού που έχει ο υπολογιστής σας για να εκμεταλλευτεί.
  • Εξετάστε τη δυνατότητα χρήσης της δυνατότητας "κλικ-για-αναπαραγωγή" στο Chrome ή τον Firefox, η οποία εμποδίζει την εκτέλεση των προσθηκών, εκτός εάν τα ζητήσετε συγκεκριμένα.
  • Βεβαιωθείτε ότι χρησιμοποιείτε ένα antivirus στον υπολογιστή σας.Αυτή είναι η τελευταία γραμμή άμυνας σε σχέση με μια ευπάθεια "μηδενικής ημέρας"( νέα ευπάθεια χωρίς σύνδεση) σε μια προσθήκη που επιτρέπει σε έναν εισβολέα να εγκαταστήσει κακόβουλο λογισμικό στο μηχάνημά σας.

Οπές ασφαλείας προγράμματος περιήγησης

Τα τρωτά σημεία ασφαλείας στα προγράμματα περιήγησης ιστού μπορούν επίσης να επιτρέψουν στους κακόβουλους ιστότοπους να υπονομεύσουν τον υπολογιστή σας.Τα προγράμματα περιήγησης Web έχουν καθαρίσει σε μεγάλο βαθμό τις πράξεις τους και τα τρωτά σημεία ασφαλείας σε plugins είναι σήμερα η κύρια πηγή συμβιβασμών.

Ωστόσο, θα πρέπει να διατηρήσετε τον browser σας ενημερωμένο ούτως ή άλλως.Εάν χρησιμοποιείτε μια παλιά έκδοση χωρίς Internet Explorer 6 και επισκεφθείτε έναν λιγότερο αξιόπιστο ιστότοπο, ο ιστότοπος θα μπορούσε να εκμεταλλευτεί ευπάθειες ασφαλείας στο πρόγραμμα περιήγησής σας για την εγκατάσταση κακόβουλου λογισμικού χωρίς την άδειά σας.

Προστατεύετε τον εαυτό σας από τις ευπάθειες ασφαλείας του προγράμματος περιήγησης είναι απλή:

  • Διατηρήστε το πρόγραμμα περιήγησης στο Web ενημερωμένο.Όλα τα μεγάλα προγράμματα περιήγησης ελέγχουν αυτόματα τις ενημερώσεις.Αφήστε τη δυνατότητα αυτόματης ενημέρωσης ενεργοποιημένη για να παραμείνει προστατευμένη.(Ο Internet Explorer ενημερώνεται μόνος του μέσω του Windows Update. Εάν χρησιμοποιείτε τον Internet Explorer, είναι πολύ σημαντικό να παραμένετε ενημερωμένοι για τις ενημερώσεις για τα Windows.)
  • Βεβαιωθείτε ότι εκτελείτε ένα antivirus στον υπολογιστή σας.Όπως και με τα plugins, αυτή είναι η τελευταία γραμμή άμυνας σε σχέση με μια ευπάθεια μηδενικής ημέρας σε ένα πρόγραμμα περιήγησης το οποίο επιτρέπει την είσοδο κακόβουλου λογισμικού στον υπολογιστή σας.

Κοινωνικά Τεχνικά Τεχνικά

Οι κακόβουλες ιστοσελίδες προσπαθούν να σας εξαπατήσουν να κατεβάσετε και να εκτελέσετε κακόβουλα προγράμματα.Κάνουν συχνά αυτό χρησιμοποιώντας την "κοινωνική μηχανική" - με άλλα λόγια, προσπαθούν να θέσουν σε κίνδυνο το σύστημά σας, πείνοντάς σας να τους αφήσετε κάτω από ψευδείς προθέσεις, όχι με συμβιβασμούς στον browser σας ή τα plugins τους.

Αυτός ο τύπος συμβιβασμού δεν περιορίζεται απλώς στον περιηγητή ιστού - τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί επίσης να προσπαθήσουν να σας εξαπατήσουν να ανοίξετε μη ασφαλή συνημμένα ή να κατεβάσετε μη ασφαλή αρχεία.Ωστόσο, πολλοί άνθρωποι έχουν μολυνθεί από τα πάντα, από τις διαφημιστικές και τις ενοχλητικές γραμμές εργαλείων του προγράμματος περιήγησης έως τους ιούς και τους Trojans μέσω τεχνικών τεχνικών τεχνικών που πραγματοποιούνται στα προγράμματα περιήγησης.

  • ActiveX Controls : Ο Internet Explorer χρησιμοποιεί στοιχεία ελέγχου ActiveX για τα plugins του προγράμματος περιήγησης.Οποιοσδήποτε ιστότοπος μπορεί να σας ζητήσει να κατεβάσετε ένα στοιχείο ελέγχου ActiveX.Αυτό μπορεί να είναι νόμιμο - για παράδειγμα, μπορεί να χρειαστεί να κατεβάσετε το στοιχείο ελέγχου ActiveX του προγράμματος αναπαραγωγής Flash κατά την πρώτη φορά που παίζετε ένα βίντεο Flash σε απευθείας σύνδεση.Ωστόσο, τα στοιχεία ελέγχου ActiveX είναι ακριβώς όπως οποιοδήποτε άλλο λογισμικό στο σύστημά σας και έχουν άδεια να εγκαταλείψουν το πρόγραμμα περιήγησης και να έχουν πρόσβαση στο υπόλοιπο σύστημα.Ένας κακόβουλος ιστότοπος που πιέζει ένα επικίνδυνο στοιχείο ελέγχου ActiveX μπορεί να πει ότι ο έλεγχος είναι απαραίτητος για την πρόσβαση σε κάποιο περιεχόμενο, αλλά μπορεί να υπάρχει πραγματικά για να μολύνει τον υπολογιστή σας.Σε περίπτωση αμφιβολίας, δεν συμφωνείτε να εκτελέσετε ένα στοιχείο ελέγχου ActiveX.Αυτόματη λήψη αρχείων
  • : Ένας κακόβουλος ιστότοπος ενδέχεται να επιχειρήσει να κάνει αυτόματη λήψη ενός αρχείου EXE ή άλλου τύπου επικίνδυνου αρχείου στον υπολογιστή σας, με την ελπίδα ότι θα το εκτελέσετε.Εάν δεν ζητήσατε συγκεκριμένα μια λήψη και δεν ξέρετε τι είναι, μην κατεβάσετε ένα αρχείο που εμφανίζεται αυτόματα και σας ρωτά πού να το αποθηκεύσετε.
  • Σύνδεσμοι ψεύτικων λήψεων : Σε ιστότοπους με κακά δίκτυα διαφημίσεων - ή ιστότοπους όπου βρίσκεται το πειρατικό περιεχόμενο - θα δείτε συχνά διαφημίσεις που μοιάζουν με κουμπιά λήψης.Αυτές οι διαφημίσεις προσπαθούν να εξαπατήσουν τους ανθρώπους για να κατεβάσουν κάτι που δεν ψάχνουν με masquerading ως πραγματικός σύνδεσμος λήψης.Υπάρχει μια καλή πιθανότητα συνδέσεις όπως αυτή που περιέχει κακόβουλο λογισμικό.
  • "Χρειάζεστε μια προσθήκη για να παρακολουθήσετε αυτό το βίντεο" : Εάν σκοντάψετε σε έναν ιστότοπο που λέει ότι πρέπει να εγκαταστήσετε ένα νέο πρόγραμμα περιήγησης plug-in ή κωδικοποιητή για να παίξετε ένα βίντεο, προσέξτε.Μπορεί να χρειαστείτε ένα νέο plugin του προγράμματος περιήγησης για ορισμένα πράγματα - για παράδειγμα, χρειάζεστε το πρόσθετο Silverlight της Microsoft για να αναπαράγετε βίντεο στο Netflix - αλλά αν βρίσκεστε σε έναν λιγότερο αξιόπιστο ιστότοπο που θέλει να κατεβάσετε και να εκτελέσετε ένα αρχείο EXE,τα βίντεό τους, υπάρχει μια καλή πιθανότητα να προσπαθούν να μολύνουν τον υπολογιστή σας με κακόβουλο λογισμικό.
  • "Έχει μολυνθεί ο υπολογιστής σας" : Μπορεί να δείτε διαφημίσεις λέγοντας ότι ο υπολογιστής σας είναι μολυσμένος και επιμένοντας ότι πρέπει να κατεβάσετε ένα αρχείο EXE για να καθαρίσετε τα πράγματα.Αν κάνετε λήψη αυτού του αρχείου EXE και το εκτελέσετε, ο υπολογιστής σας πιθανόν να μολυνθεί.

Αυτή δεν είναι μια εξαντλητική λίστα.Οι κακοί άνθρωποι συνεχώς αναζητούν νέους τρόπους για να εξαπατήσουν τους ανθρώπους.

Όπως πάντα, η εκτέλεση ενός προγράμματος προστασίας από ιούς μπορεί να σας βοηθήσει να προστατεύσετε αν κάνετε κατά λάθος λήψη κακόβουλου προγράμματος.

Αυτοί είναι οι τρόποι με τους οποίους ο μέσος χρήστης του υπολογιστή( και ακόμη και οι υπάλληλοι στο Facebook και την Apple) έχουν τους υπολογιστές τους "hacked" μέσω των φυλλομετρητών τους.Η γνώση είναι δύναμη και αυτές οι πληροφορίες θα πρέπει να σας βοηθήσουν να προστατεύσετε τον εαυτό σας online.