7Jul

Kako se možete zaraziti putem vašeg preglednika i kako se zaštititi

U savršenom svijetu ne bi bilo načina da vaše računalo bude zaraženo putem vašeg preglednika. Preglednici bi trebali pokrenuti web stranice u nepouzdanom pješčaniku, izdvajajući ih od ostatka računala. Nažalost, to se ne događa uvijek.

web stranice mogu koristiti sigurnosne rupe u preglednicima ili dodatcima preglednika kako bi izbjegli ove sandboxe. Zlonamjerne web stranice također će pokušati iskoristiti taktiku društvene tehnike da vas zavaraju.

Insecure Browser Plugins

Većina ljudi koji su ugroženi putem preglednika ugrožena je putem dodataka preglednika. Oracleova Java je najgori, najopasniji krivac. Apple i Facebook nedavno su ugrozili unutarnje računalo jer su pristupali web stranicama koje sadrže zlonamjerne Java aplete. Njihovi Java plugini mogli su biti potpuno ažurirani - to ne bi bilo važno, jer najnovije verzije Java još uvijek sadrže nepopunjene sigurnosne ranjivosti.

Da biste zaštitili sebe, trebali ste potpuno deinstalirati Java. Ako ne možete, jer vam je potrebna Java za aplikaciju za radnu površinu kao što je Minecraft, trebali biste barem onemogućiti dodatak Java preglednika kako biste zaštitili sebe.

Ostali plugini preglednika, osobito Adobe Flash Player i dodatke za PDF čitače, također redovito moraju zakrpati sigurnosne propuste. Adobe je postao bolji od Oraclea u odgovoru na ta pitanja i zakrpu njihovih dodataka, ali još uvijek je čest slučaj kada se iskorištava nova Flashova ranjivost.

Plugins su sočan ciljevi. Ranjivosti u dodatcima mogu se iskoristiti u svim različitim preglednicima s dodatkom na svim različitim operacijskim sustavima. Ranjivost Flash dodataka može se iskoristiti za iskorištavanje Chromea, Firefoxa ili Internet Explorera koji se izvode na Windows, Linux ili Mac računalima.

Da biste se zaštitili od ranjivosti dodataka, slijedite ove korake:

  • Koristite web stranicu kao što je dodatak pregledniku Firefox kako biste vidjeli imate li van zastarjele dodatke.(Ova web stranica je kreirana od strane Mozilla, ali također radi s Chromeom i ostalim preglednicima.)
  • Ažurirajte sve izvanredne dodatke odmah. Zadržite ih ažuriranim tako da omogućite automatska ažuriranja za svaki dodatni instaliran.
  • Deinstalirajte dodatke koje ne koristite. Ako ne koristite Java plugin, ne bi ga trebali instalirati. To vam pomaže smanjiti vašu "površinu napada" - količinu softvera kojeg vaše računalo može iskoristiti.
  • Razmislite o upotrebi značajki dodataka "klikni za reprodukciju" u Chromeu ili Firefoxu, što sprječava pokretanje dodataka, osim kada ih posebno zatraži.
  • Osigurajte da koristite antivirusni program na računalu. Ovo je posljednja linija obrane od "nultog dana" ranjivosti( novu, nepripremljenu ranjivost) u dodatku koji napadaču omogućuje instalaciju zlonamjernog softvera na vaš stroj. Sigurnosne rupe

preglednika

Sigurnosne ranjivosti samih web preglednika mogu dopustiti i zlonamjernim web mjestima da kompromitiraju vaše računalo. Web preglednici uglavnom su očistili čin i sigurnosne ranjivosti u dodatku trenutno su glavni izvor kompromisa.

Ipak, vaš bi preglednik trebao ažurirati. Ako upotrebljavate staru, nepromijenjenu verziju preglednika Internet Explorer 6 i posjećujete manje uglednu web stranicu, web stranica bi mogla iskoristiti sigurnosne propuste u vašem pregledniku da biste instalirali zlonamjerni softver bez vašeg dopuštenja.

Zaštita od sigurnosnih ranjivosti preglednika je jednostavna:

  • Ažurirani web preglednik. Svi glavni preglednici sada provjeravaju ažuriranja automatski. Ostavite značajku automatskog ažuriranja kako biste ostali zaštićeni.(Internet Explorer se ažurira putem programa Windows Update. Ako koristite Internet Explorer, dodatno je važno ažuriranje ažuriranja za Windows.)
  • Osigurajte da na računalu imate antivirusni program. Kao i kod dodataka, ovo je posljednja linija obrane od nultog dana ranjivosti u pregledniku koji omogućuje da malware dođe na vaše računalo.

Društvene inženjerske trikove

Zlonamjerne web stranice pokušavaju vas prevesti u preuzimanje i pokretanje zlonamjernih programa.Često to rabe pomoću "društvenog inženjeringa" - drugim riječima, pokušavaju kompromitirati vaš sustav uvjeravajući vas da ih unesete pod lažne pretenzije, a ne ugrožavate svoj preglednik ili dodatke.

Ova vrsta kompromisa nije ograničena samo na vaš web preglednik - zlonamjerne poruke e-pošte također će vas pokušati zavarati u otvaranju nesigurnih privitaka ili preuzimanju nesigurnih datoteka. Međutim, mnogi su zaraženi svime od adwarea i neugodnih alatnih traka preglednika do virusa i trojanaca putem socijalno-inženjerskih trikova koji se odvijaju u svojim preglednicima.

  • ActiveX kontrole : Internet Explorer koristi ActiveX kontrole za dodatke preglednika. Svaka web stranica može vas tražiti da preuzmete ActiveX kontrolu. To može biti legitimno - na primjer, možda ćete trebati preuzeti ActiveX kontrolu Flash playera kada prvi put reproducirate Flash videozapis na mreži. Međutim, ActiveX kontrole su baš kao i svi drugi softver na vašem sustavu i imaju dozvolu za napuštanje web preglednika i pristup ostatku vašeg sustava. Zlonamjerna web lokacija koja gura opasnu ActiveX kontrolu može reći da je kontrola neophodna za pristup nekom sadržaju, ali zapravo postoji da bi zarazila vaše računalo. Ako ste u nedoumici, ne slažete se za pokretanje ActiveX kontrole.
  • Automatsko preuzimanje datoteka : Zlonamjerna web lokacija može pokušati automatski preuzeti EXE datoteku ili drugu vrstu opasne datoteke na vaše računalo u nadi da ćete ga pokrenuti. Ako niste posebno tražili preuzimanje i ne znate što je to, nemojte preuzeti datoteku koja se automatski pojavljuje i pita vas gdje da ga spremite.
  • Lažni Download Linkovi : Na web stranicama s lošim oglasnim mrežama - ili web mjestima na kojima se nalazi piratski sadržaj - često ćete vidjeti oglase koji oponašaju gumbe za preuzimanje. Ti oglasi pokušavaju zavarati ljude da skidaju nešto što ne traže maskiranjem kao pravi link za preuzimanje. Postoje dobre veze poput ove, koje sadrže zlonamjerni softver.
  • "Trebate dodatak za gledanje ovog videozapisa" : Ako naiđete na web stranicu koja kaže da morate instalirati novi plug-in preglednika ili kodek za reprodukciju videozapisa, pripazite. Možda će vam trebati novi dodatak preglednika za neke stvari - na primjer, potreban vam je dodatak Microsoft Silverlight za reprodukciju videozapisa na Netflixu - ali ako ste na manje poznatoj web-lokaciji koja želi preuzeti i pokrenuti EXE datoteku kako biste mogli igratinjihove videozapise, postoji dobra šansa da pokušavaju zaraziti vaše računalo zlonamjernim softverom.
  • "Vaše računalo je zaraženo" : Možda ćete vidjeti oglase koji govore da je vaše računalo zaraženo i inzistira na tome da morate skinuti EXE datoteku kako biste očistili stvari. Ako preuzmete EXE datoteku i pokrenete ga, računalo će vjerojatno biti zaraženo.

Ovo nije iscrpan popis. Zlonamjerni ljudi su stalno na potrazi za novim načinima trikiranja ljudi.

Kao i uvijek, pokretanje antivirusnog programa može vam pomoći u zaštiti ako slučajno preuzmete zlonamjerni program.

To je način na koji prosječni korisnik računala( pa čak i zaposlenici na Facebook i Apple) imaju svoja računala "sjeckana" putem svojih preglednika. Znanje je moć, a te bi vam informacije trebale pomoći da se zaštitite na mreži.