1Sep
A támadók megpróbálják megakadályozni a webböngészőt és plug-injeit. A "hirdetések rosszindulatú hirdetései", amelyek harmadik felek hirdetési hálózatait használják a jogos webhelyek elleni támadások beágyazására, egyre népszerűbbek.
A rossz reklámozás valós problémája nem hirdetés - ez a rendszer sebezhető szoftvere, amely veszélyeztetheti a rosszindulatú webhelyre mutató linkre kattintva. Még akkor is, ha az összes hirdetés éjszaka eltűnt az internetről, az alapvető probléma továbbra is fennmaradna.
A szerkesztő megjegyzése: Ez a weboldal nyilvánvalóan támogatott, de próbáljuk az embereket egy nagyon valós problémára figyelmeztetni a nulla napos támadásokkal, és a népszerű megoldás nem akadályozza meg a kiváltó okot. Biztosan használhatja az Adblock-ot a kockázat csökkentése érdekében, de nem csökkenti a kockázatot. Például Jamie Oliver híres szakács honlapja egyszer sem csapódott össze, hanem 3 alkalommal egy olyan malware exploit kit segítségével, amely több millió látogatót célzott meg. Az
webhelyeket nap mint nap feltörik, és feltéve, hogy az adblocker megvédi Önt, hamis biztonságérzet. Ha sebezhető, és sok ember van, akár egyetlen kattintás is megfertőzheti a rendszert.
A webes böngészők és a beépülő modulok támadás alatt állnak
A támadók kétféleképpen próbálják megakadályozni a rendszerüket. Az egyik az, hogy megpróbálsz becsapni neked valami rosszindulatú letöltést és futást. A második a web böngésző és az ehhez kapcsolódó szoftverek, például az Adobe Flash plug-in, az Oracle Java plug-in és az Adobe PDF olvasó támadásával támad. Ezek a támadások biztonsági réseket használnak a szoftverben, hogy a számítógépet a rosszindulatú szoftverek letöltésére és futtatására kényszerítsék.
Ha a rendszer sebezhető - vagy azért, mert a támadó új "nulla napos" sebezhetőséget észlel a szoftveréhez vagy azért, mert nem telepítette a biztonsági javításokat - csak egy rosszindulatú kóddal rendelkező weboldal meglátogatása lehetővé tenné a támadó kompromisszumát ésmegfertőzze a rendszert. Ez gyakran a Java applet rosszindulatú Flash objektuma. Kattints egy linkre egy árnyékos webhelyre, és fertőzött lehetsz, még akkor is, ha nem lenne lehetséges, hogy bármely weboldal - még a legrosszabb hírűek a web legrosszabb sarkában - veszélyeztesse a rendszert.
Mi a Malvertising?
A rosszindulatú weboldal látogatásának megakadályozása helyett a rossz reklámozás hirdetési hálózatokat használ fel arra, hogy ezeket a rosszindulatú Flash objektumokat és más rosszindulatú kódokat más webhelyek felé terjessze.
A támadók feltölnek kártékony objektumokat és egyéb rosszindulatú kódokat a hirdetési hálózatokra, és fizetik a hálózatot, hogy terjesszék őket, mintha valós reklámok lennének.
Lehet, hogy meglátogathat egy újság weboldalát, és egy hirdetési forgatókönyv a webhelyen letölt egy hirdetést a hirdetési hálózatból. A rosszindulatú hirdetés ezután megpróbálna kompromisszumra hozni a webböngészőt. Pontosan így működött az a közelmúltbeli támadás, amely a Yahoo! hirdetési hálózatát használta rosszindulatú Flash hirdetések megjelenítésére.
Ez a lényeges hibajelenség - kihasználja a szoftverek hibáit, amelyekkel Ön "törvényes" webhelyeken megfertőzi Önt, elkerülve a rosszindulatú webhely látogatásának szükségességét. De, rosszindulatúság nélkül, ugyanúgy megfertőződhetsz, miután csak egy linkre kattintasz az újság honlapjáról. A biztonsági hibák itt az alapvető probléma.
Hogyan védekezzen a rosszindulatú hirdetésekkel kapcsolatban
Még ha a böngésző sem töltené be újra egy másik hirdetést, az alábbi trükköket szeretné használni a web böngésző megkeményítéséhez és a leggyakoribb online támadások elleni védekezéshez.
A click-to-play plug-inek engedélyezése : Ügyeljen arra, hogy engedélyezze a click-to-play plug-ineket a webböngészőben. Amikor meglátogatja a Flash vagy Java objektumot tartalmazó weboldalt, akkor nem fog automatikusan működni, amíg nem kattint rá.Szinte minden rosszindulatú alkalmazás ezeket a plug-ineket használja, így ez a lehetőség szinte mindent megvéd.
Használja a MalwareBytes Anti-Exploit -et: A Malwarebytes Anti-Exploit-et itt találjuk a How-To Geek egyik oka miatt. Ez lényegében sokkal felhasználóbarátabb és teljes alternatíva a Microsoft EMET biztonsági szoftverének, amely többet ér a vállalkozásoknál. Használhatja a Microsoft EMET-et is otthon, de ajánljuk a MalwareBytes Anti-Exploit programot anti-exploit programként.
Ez a szoftver nem működik antivírusként. Ehelyett megfigyeli a webböngészőt, és figyeli a technikák böngésző használatát. Ha ilyen technikát észlel, automatikusan leállítja. A MalwareBytes Anti-Exploit ingyenes, víruskeresővel együtt futhat, és megvédi Önt a böngésző és plug-in exploitások túlnyomó többségétől - akár nulla napig is. Fontos védelem minden Windows-felhasználónak telepítve.
A gyakran használt Java plug-inek letiltása vagy eltávolítása( beleértve a Java -t is): Ha nincs szüksége böngésző beépülő modulra, távolítsa el. Ez "csökkenteni fogja a támadási felületedet", így a támadók kevésbé veszélyeztetett szoftvert képesek célozni. Napjainkban nem kell sok bővítmény. Valószínűleg nem kell a Java böngésző beépülő modulja, amely a biztonsági rések végtelen forrása volt, és néhány webhely használja. A Microsoft Silverlight-jét már nem használja a Netflix, így lehet, hogy eltávolíthatja azt is.
Az összes böngésző beépülő modulját letilthatja, és külön web böngészőt használhat olyan plug-inek használatával, amelyek csak a szükséges weboldalak számára engedélyezettek, bár ez még jobban szükséges.
Ha az Adobe Flash-t sikeresen törölték az internetről - a Java-mal együtt - sokkal nehezebbé válik a rossz reklámozás.
A beépített plug-inek frissítése : Bármely beépülő modul telepítve van, biztosítania kell, hogy naprakészek legyenek a legújabb biztonsági javításokkal. A Google Chrome automatikusan frissíti az Adobe Flash programot, így a Microsoft Edge is. Az Internet Explorer a Windows 8, 8.1 és 10 verziójában automatikusan frissíti a Flash-et. Ha az Internet Explorer programot a Windows 7-en, a Mozilla Firefox-on, az Opera-ban vagy a Safari programban használja, biztosítja, hogy az Adobe Flash automatikusan frissüljön. Az Adobe Flash beállításokat a vezérlőpulton vagy a Mac rendszer Rendszerbeállítások ablakában találja.
Az internetes böngésző frissítése : Tartsa böngészőjét is frissítve. A webes böngészőknek napjainkban automatikusan frissíteniük kell magát - csak ne hagyja abba az automatikus frissítések letiltását, és rendben kell lenned. Ha az Internet Explorer programot használja, győződjön meg arról, hogy a Windows Update aktiválva van, és rendszeresen telepíti a frissítéseket.
Miközben a legtöbb rosszindulatú támadás a plug-inek ellen zajlik, néhányan maguk is megtámadták a lyukakat a webböngészőkben.
Fontolja meg a Firefox elkerülését, amíg az elektrolízis meg nem történik : Itt van egy ellentmondásos tanács. Bár a Firefox még mindig szeretik, a Firefox más webes böngészők mögött van. Más böngészők, mint például a Google Chrome, az Internet Explorer és a Microsoft Edge mind kihasználják a sandboxing technológiát, hogy megakadályozzák a böngésző kizsákmányolását a böngészőből való kilépés és a rendszer károsodásának megelőzése érdekében.
A Firefoxnak nincs ilyen homokozója, bár más böngészők már évek óta vannak. A közelmúltban elkövetett rosszindulatú hirdetések kihasználják a célzott Firefoxot egy nulla napot használva. A Firefoxba épített sandbox-technikák segíthettek megakadályozni ezt. Ha azonban használja a Firefoxot, akkor a MalwareBytes Anti-Exploit védelmet nyújtana.
A Sandboxing úgy van beállítva, hogy érkezik a Firefoxba az évek késései után, az Electrolysis projekt részeként, ami a Firefox többfolyamatát is magában foglalja. A "többfolyamatú" funkció a tervek szerint a Firefox stabil verziójának része lesz "2015 végére", és már része az instabil változatoknak. Addig a Mozilla Firefox vitathatatlanul a legkevésbé biztonságos internetes böngésző.Még az Internet Explorer is használ valamilyen sandboxot az Internet Explorer 7 óta a Windows Vista rendszeren.
Jelenleg szinte minden rosszindulatú támadás történik Windows számítógépekkel szemben. Azonban a többi operációs rendszer felhasználóinak nem szabad túl lendületesnek lenniük. A közelmúltban a Firefox elleni rosszindulatú támadás a Windows, a Linux és a Mac számára célzott Firefoxot.
Ahogy láttuk, hogy a crapware átmegy az Apple operációs rendszerére, a Mac nem immunis. Egy adott webböngésző vagy egy plug-in, például a Flash vagy Java támadása általában ugyanúgy működik Windows, Mac és Linux alatt.