1Sep
Napadači pokušavaju ugroziti vaš web preglednik i njegove dodatke."Malvertising", koristeći oglasne mreže treće strane za ugrađivanje napada na legitimne web stranice, postaje sve popularnija.
Pravi problem s zlonamjernom oglašavanjem nije oglas - to je ranjivi softver na vašem sustavu koji bi mogao biti ugrožen samo klikom na vezu na zlonamjernu web stranicu.Čak i ako su svi oglasi nestali s weba preko noći, glavni problem ostao bi.
Napomena urednika: Ova web stranica očito je podržana oglasima, ali nastojimo obavijestiti ljude o vrlo stvarnom problemu s nultadnevnim napadima pogona, a popularno rješenje ne sprječava glavni uzrok. Svakako možete upotrijebiti Adblock kako biste smanjili rizik, ali to ne eliminira rizik. Na primjer, internetska stranica slavnih kuharica Jamie Oliver bila je sjeckana ne jednom, već 3 puta s kitom za zlonamjerni softver koji je usmjerio milijune posjetitelja.
web stranice su sjeckane svaki dan, i uz pretpostavku da je vaš adblocker će vas zaštititi je lažni osjećaj sigurnosti. Ako ste ranjivi i postoji mnogo ljudi, čak i jedan klik može zaraziti vaš sustav.
Web preglednici i dodatci napadnuti su
Postoje dva glavna načina na koje napadači pokušavaju ugroziti vaš sustav. Jedan je pokušavajući vas prevesti u preuzimanje i pokretanje nečega zlonamjernog. Drugi je napad na vaš web preglednik i srodni softver kao što je plug-in Adobe Flash, Oracle Java plug-in i Adobe PDF čitač.Ti napadi koriste sigurnosne rupe u ovom softveru kako bi prisilili vaše računalo na preuzimanje i pokretanje zlonamjernog softvera.
Ako je vaš sustav ranjiv - bilo zbog toga što napadač zna novu "zero-day" ranjivost za vaš softver ili zato što niste instalirali sigurnosne zakrpe - samo posjetite web stranicu sa zlonamjernim kodom omogućit će napadaču kompromis izaraziti vaš sustav. To često ima oblik zlonamjernog Flash objekta Java appleta. Kliknite vezu na sjenovito web mjesto i mogli biste biti zaraženi, iako ne bi bilo moguće da bilo koja web stranica - čak i najgorezljivija na najgore strane weba - kompromitira vaš sustav.
Što je Malvertising?
Umjesto da vas pokušavate zavarati u posjeti zlonamjernoj web stranici, zlonamjerno oglašavanje koristi reklamne mreže za širenje tih zlonamjernih Flash objekata i drugih bitova zlonamjernog koda na druge web stranice.
napadači prenose zlonamjerne Flash objekte i druge bitove zlonamjernog koda oglasnim mrežama, plaćajući mrežu da ih distribuira kao da su pravi oglasi.
Možete posjetiti web stranicu novina, a reklamna skripta na web stranici preuzima oglas iz oglasne mreže. Zlonamjerni oglas tada bi pokušao ugroziti web preglednik. Upravo je to funkcioniralo jedan nedavni napad koji je koristio Yahoo! oglasnu mrežu za posluživanje zlonamjernih Flash oglasa.
To je temeljni problem zlonamjernog oglašavanja - iskorištava nedostatke softvera koji upotrebljavate kako bi vas zarazili na "legitimnim" web-lokacijama, eliminirajući potrebu da vas izigrati u posjet zlonamjernoj web-lokaciji. No, bez zlonamjernog oglašavanja, mogli biste biti zaraženi na isti način nakon što samo kliknete vezu s web stranice tog novina. Sigurnosni nedostaci ovdje su temeljni problem.
Kako se zaštititi od zlonamjernog oglašavanja
Čak i ako vaš preglednik nikad više ne učita neki drugi oglas, i dalje biste željeli koristiti sljedeće trikove kako biste očvrsli web preglednik i zaštitili se od najčešćih napada na mreži.
Omogućite dodatke za klikove za reprodukciju : Svakako omogućite dodatke za klikni za reprodukciju u web pregledniku. Kada posjetite web stranicu koja sadrži Flash ili Java objekt, neće se automatski pokrenuti dok ga ne kliknete. Gotovo svi zlonamjerni oglasi koriste ove dodatke, tako da ta opcija bi trebala štititi vas od gotovo svega.
Koristite MalwareBytes Anti-Exploit : Mi držati banging o oko MalwareBytes Anti-Exploit ovdje na Kako-To Geek iz razloga. U osnovi je jednostavnija i komplicirana alternativa Microsoftovom EMET sigurnosnom softveru, koji je više usmjeren na poduzeća. Također možete koristiti Microsoftov EMET kod kuće, ali preporučujemo Anti-Exploit za MalwareBytes kao protueksplozijski program.
Ovaj softver ne funkcionira kao antivirusni program. Umjesto toga, nadzire vaš web preglednik i gleda na tehnike korištenja pretraživača preglednika. Ako primijeti takvu tehniku, automatski će je zaustaviti. MalwareBytes Anti-Exploit je besplatan, može se izvoditi uz antivirusni program te će vas zaštititi od velika većina preglednika i plug-in exploita - čak i nulta dana. Važna je zaštita koju svaki korisnici sustava Windows trebaju instalirati.
Onemogućivanje ili deinstaliranje dodataka koje ne koristite često, uključujući Java : Ako vam nije potreban dodatak preglednika, deinstalirajte ga. To će "smanjiti vašu površinu napada", dajući napadačima manje potencijalno ranjiv softver za ciljanje. Te dane ne biste trebali trebati mnogo dodataka. Vjerojatno vam nije potreban plug-in Java preglednika koji je bio beskrajan izvor ranjivosti i koristi ga nekoliko web stranica. Netflix više ne koristi Microsoft Silverlight, tako da ćete i vi možda moći deinstalirati.
Također možete onemogućiti sve dodatke preglednika i koristiti zasebni web preglednik s dodatkom koji je omogućen samo za web stranice koje su mu potrebne, iako će to zahtijevati malo više posla.
Ako je Adobe Flash uspješno izbrisan s weba - uz Java - zlonamjerno oglašavanje postaje mnogo teže zaustaviti.
Čuvajte svoje dodatke Ažurirano : Bez obzira na dodatke koje ostavite instaliran, morate osigurati ažuriranje najnovijim sigurnosnim zakrpama. Google Chrome automatski ažurira Adobe Flash, kao i Microsoft Edge. Internet Explorer na Windowsima 8, 8.1 i 10 također automatski ažurira Flash. Ako upotrebljavate Internet Explorer na Windows 7, Mozilla Firefoxu, Operau ili Safariu, osigurajte Adobe Flash postavljen na automatsko ažuriranje. Opcije Adobe Flasha možete pronaći na upravljačkoj ploči ili u prozoru System Preferences( Postavke sustava) na Mac računalu.
Držite web preglednik Ažurirano : Držite web preglednik ažuriran, previše. Web-preglednici bi se trebali automatski ažurirati ovih dana - jednostavno ne izlazite od vas kako onemogućiti automatska ažuriranja i trebali biste biti u redu. Ako koristite Internet Explorer, provjerite je li aktiviran Windows Update i redovito instalirate ažuriranja.
Dok se većina zlonamjernih napada odvija protiv plug-inova, nekoliko je napala rupe u web preglednicima.
Razmislite o izbjegavanju krijesnice sve dok elektroliza ne bude završena : Evo kontroverznog savjeta. Dok Firefox još uvijek voli neke, Firefox je iza ostalih web preglednika na važan način. Ostali preglednici poput Google Chromea, Internet Explorera i Microsoft Edgea iskorištavaju tehnologiju sandboxinga kako bi se spriječilo da preglednik iskorištava bijeg preglednika i šteti vašem sustavu.
Firefox nema takav sandbox, iako drugi preglednici imaju jedan za nekoliko godina. Nedavni zlonamjerni oglas iskorištava ciljane Firefoxe upotrebom nula dana. Tehnike sandboxinga ugrađene u Firefox mogli su to spriječiti. Međutim, ako koristite Firefox, korištenje MalwareBytes Anti-Exploit bi vas zaštitilo.
Sandboxing postavljen je da stigne u Firefox nakon višegodišnjih kašnjenja u sklopu projekta Electrolysis, koji će također učiniti višenamjenski Firefox. Značajka "više procesa" bit će dio stabilne inačice Firefoxa "do kraja 2015." i već je dio nestabilnih verzija. Do tada, Mozilla Firefox je nedvojbeno najsigurniji moderan web preglednik.Čak i Internet Explorer zapošljava neki sandboxing od Internet Explorera 7 na sustavu Windows Vista.
Trenutno se gotovo svi zlonamjerni napadi odvijaju protiv Windows računala. Međutim, korisnici drugih operacijskih sustava ne bi smjeli dobiti previše oholice. Nedavni zlonamjerni napad na Firefox ciljao je Firefox na Windows, Linux i Mac računalima.
Kao što smo vidjeli s crapware prelaskom na Appleov operativni sustav, Macovi nisu imuni. Napad na određeni web preglednik ili dodatak kao što je Flash ili Java obično funkcionira na isti način preko sustava Windows, Mac i Linux.