1Sep
Hyökkääjät yrittävät vaarantaa selaimesi ja sen laajennukset."Malvertising", joka käyttää kolmansien osapuolten mainosverkostoja hyökkäysten laittamiseksi laillisiin verkkosivustoihin, on yhä suosittu.
Aito haittaohjelmien ongelma ei ole mainos - se on haavoittuva ohjelmisto, joka voi vaarantua klikkaamalla linkkiä haitalliselle verkkosivustolle. Vaikka kaikki mainokset katosivat netistä yön yli, ydinongelma säilyisi.
Toimittajan huomautus: Tämä sivusto on ilmeisesti tuettu, mutta yritämme kertoa ihmisille erittäin todellisesta ongelmasta nollapäivän ajettavien iskujen kanssa ja suosittu ratkaisu ei estä perimmäistä syytä.Voit varmasti käyttää Adblockia vähentämään riskejä, mutta se ei poista riskiä.Esimerkiksi julkkis kokki Jamie Oliverin verkkosivustoa hakkeroitu ei kerran, mutta 3 kertaa haittaohjelmien hyödyntämis-pakki, joka kohdistettiin miljoonia kävijöitä.
-sivustot hakataan päivittäin, ja olettaen, että salasanasi suojaa sinua, on väärä turvallisuuden tunne. Jos olet haavoittuvarma ja useat ihmiset ovat, jopa yksi napsautus voi tartuttaa järjestelmääsi.
Verkkoselaimet ja laajennukset hyökkäävät
Hyökkääjät yrittävät vaarantaa järjestelmääsi kahdella tavalla. Yksi on yrittää huijata sinut lataamaan ja suorittamaan jotain haitallista. Toinen on hyökkäämällä verkkoselaimeen ja siihen liittyviin ohjelmistoihin, kuten Adobe Flash -laajennukseen, Oracle Java plug-in -ohjelmaan ja Adobe PDF -laitteeseen. Nämä hyökkäykset käyttävät tässä ohjelmistossa olevia tietoturva-aukkoja pakottamaan tietokoneesi lataamaan ja suorittamaan haittaohjelmia.
Jos järjestelmäsi on haavoittuva - joko koska hyökkääjä tuntee uuden nollapäiväisen haavoittuvuuden ohjelmistolle tai koska et ole asentanut tietoturvakorjauksia - vain käymällä verkkosivulla, jolla on haitallisia koodeja, hyökkääjä voi kompromisseja jatartuttaa järjestelmääsi. Tämä on usein Java-appletin haitallisen Flash-objektin muodossa. Napsauta linkkiä varjoisalle verkkosivustolle ja saatat joutua saamaan tartun, vaikka sen ei pitäisi olla mahdollista, vaikka verkkosivut - jopa kaikkein huonoimmat verkon paikoissa - kompromisseivat järjestelmääsi.
Mikä on Malvertising?
Mielentämisen sijasta mainosverkostojen levittäminen haittaohjelmien sijasta ja muiden haittaohjelmien bittien levittäminen muille sivustoille ei ole kuin yrittää huijata sinua tekemään haitallista verkkosivustoa.
hyökkääjät lataavat haitallisia Flash-objekteja ja muita haittaohjelmien bittejä mainosverkostoihin maksamalla verkkoa jakamaan ne kuin ne ovat todellisia mainoksia.
Voit vierailla sanomalehden verkkosivustolla ja verkkosivustolla oleva mainoskäsikirja lataa mainoksen mainosverkosta. Haitallinen mainos yrittäisi sitten kompromisseja verkkoselaimellesi. Juuri näin tapahtui, että viimeaikainen hyökkäys, joka käytti Yahoo!: N mainosverkostoa palvelemaan haitallisia Flash-mainoksia, toimi.
Se on maljavoituksen ydin - se hyödyntää ohjelmistoja, jotka käytät tartuttamaan sinua "legitiimiin" verkkosivustoihin, poistamalla tarve viedä sinut vierailemaan haitallisella verkkosivustolla. Mutta ilman haittaohjelmia voit sairastua samalla tavalla klikkaamalla linkkiä poispäin sanomalehden verkkosivustosta. Turvallisuusvaatimukset ovat ydinongelma tässä.
Kuinka suojata itsesi haittaohjelmilta
Vaikka selaimesi ei enää ladannut toista mainosta, haluat silti käyttää alla olevia temppuja kovettaaksesi selaimesi ja suojautumaan tavallisimmista hyökkäyksistä verkossa.
Ota napsautettavat -laajennukset käyttöön : Varmista, että otat käyttöön click-to-play -laajennukset selaimessasi. Kun käyt Web-sivulla, joka sisältää Flash- tai Java-objektin, se ei käynnisty automaattisesti, ennen kuin napsautat sitä.Lähes kaikki haittaohjelmat käyttävät näitä laajennuksia, joten tämän vaihtoehdon pitäisi suojella sinua lähes kaikesta.
Käytä MalwareBytes Anti-Exploit : Pidämme banging noin MalwareBytes Anti-Exploit täällä How-To Geek syystä.Se on olennaisesti käyttäjäystävällisempi ja täydellinen vaihtoehto Microsoftin EMET-tietoturvaohjelmistoon, joka kohdistuu enemmän yrityksiin. Voit käyttää myös Microsoftin EMETia kotona, mutta suosittelemme MalwareBytes Anti-Exploit -ohjelmaa hyödyntävänä ohjelmana.
Tämä ohjelmisto ei toimi virustorjuntaohjelmana. Sen sijaan se seuraa verkkoselaimellasi ja tarkkailee tekniikoiden selaimen hyväksikäyttöä.Jos huomaa tällaisen tekniikan, se pysäyttää sen automaattisesti. MalwareBytes Anti-Exploit on ilmainen, se voi toimia virustentorjunnan rinnalla ja suojaa sinua suurimmalta osalta selain- ja laajennustöitä - jopa nolla päivää.Se on tärkeä suoja jokaisen Windows-käyttäjän olisi pitänyt asentaa.
Poistaa käytöstä tai poistaa asennuksia, joita et käytä usein, mukaan lukien Java : Jos et tarvitse selaimen laajennusta, poista se. Tämä vähentää hyökkäyspintaasi, jolloin hyökkääjille kohdennetaan vähemmän haavoittuvia ohjelmia. Sinun ei pitäisi tarvita monia laajennuksia näinä päivinä.Et ehkä tarvitse Java-selaimen laajennusta, joka on ollut loputtomasti haavoittuvuuden lähde, ja sitä käyttävät muutamat verkkosivustot. Netflix ei enää käytä Microsoftin Silverlightia, joten voit myös poistaa sen.
Voit myös poistaa kaikki selaimen laajennukset käytöstä ja käyttää erillistä verkkoselainta, jonka laajennukset ovat käytössä vain verkkosivuille, jotka tarvitsevat sitä, mutta se vaatii hieman enemmän työtä.
Jos Adobe Flash on poistettu webistä - Javain lisäksi - haittaohjelmat vaikeutuvat.
Päivitä : n päivitykset : Mitä tahansa laajennuksia, jotka jätät asennettuna, sinun on varmistettava, että ne pidetään ajan tasalla uusimpien tietoturvapäivitysten kanssa. Google Chrome päivittää automaattisesti Adobe Flashin, samoin kuin Microsoft Edge. Internet Explorerin Windows 8, 8.1 ja 10 päivittävät automaattisesti myös Flashin. Jos käytät Internet Explorer -ohjelmaa Windows 7: ssä, Mozilla Firefoxissa, Oopperassa tai Safaressa, Adobe Flash on asetettu automaattisesti päivittämään. Adobe Flash -asetukset löytyvät ohjauspaneelista tai Mac-tietokoneen Järjestelmäasetukset-ikkunasta.
Pidä Web-selainpäivitys : Pidä selaimesi ajan tasalla. Selainten pitäisi automaattisesti päivittää itseään näinä päivinä - älä vain jätä sinua pois automaattisten päivitysten käytöstä, ja sinun pitäisi olla kunnossa. Jos käytät Internet Exploreria, varmista, että Windows Update aktivoidaan ja päivityksiä asennetaan säännöllisesti.
Vaikka useimmat haittaohjelmat hyökkäävät laajennuksia vastaan, jotkut ovat hyökkääneet reikiä verkkoselaimissa itse.
Harkitse Firefoxin välttämistä, kunnes elektrolyysi on tehty : Tässä on kiistanalainen neuvonantaja. Firefox on edelleen rakastettu, mutta Firefox on muiden web-selainten taustalla tärkeällä tavalla. Muut selaimet, kuten Google Chrome, Internet Explorer ja Microsoft Edge hyödyntävät hiekkalaatikon tekniikkaa estääkseen selaimesi hyökkäykset pääsemästä selaimelta ja vaurioittamasta järjestelmääsi.
Firefoxilla ei ole tällaista hiekkalaatikkoa, vaikka muut selaimetkin ovat käyttäneet useita vuosia. Hiljattain haittaohjelmat hyödyntävät kohdennettua Firefoxa nollapäivänä.Firefoxin sisäänrakennettu hiekkalaatikon tekniikka olisi voinut estää tämän. Jos kuitenkin käytät Firefoxia, MalwareBytes Anti-Exploit -ohjelma olisi suojannut sinua.
Sandboxing on asetettu saapumaan Firefoxiin vuosien viivästysten jälkeen osana Electrolysis-projektia, joka myös tekee Firefox-moniprosessista. Moniprosessi-ominaisuus on tarkoitus olla osa vakaa Firefox-versio "vuoden 2015 loppuun mennessä", ja se on jo osa epävakaita versioita. Siihen asti Mozilla Firefox on varmasti vähiten turvallinen nykyinen web-selain. Jopa Internet Explorer on käyttänyt hiekkalaatikkoa Internet Explorer 7: n jälkeen Windows Vistassa.
Tällä hetkellä lähes kaikki haittaohjelmat hyökkäävät Windows-tietokoneita vastaan. Kuitenkin muiden käyttöjärjestelmien käyttäjien ei pitäisi olla liian typerä.Viimeaikainen haittaohjelmien hyökkäys Firefoxia vastaan kohdisti Firefoxin Windows-, Linux- ja Mac-tietokoneille.
Kuten olemme nähneet Crapware siirtyy Applen käyttöjärjestelmään, Macit eivät ole immuuneja. Hyökkäys tietylle verkkoselaimelle tai plug-in, kuten Flash tai Java, toimii yleensä samalla tavoin Windows, Mac ja Linux.