1Sep
atakuojantys bando pažeisti jūsų žiniatinklio naršyklę ir jos papildinius."Malvertising", naudojant trečiųjų šalių reklamos tinklus, siekiant įterpti atakų teisėtas svetaines, tampa vis populiaresnis.
Tikroji raktinių reklamų problema nėra skelbimai - tai pažeidžiama jūsų sistemoje esanti programinė įranga, kurią gali pakenkti tiesiog spustelėjus nuorodą į kenkėjišką svetainę.Net jei visi skelbimai per naktį bus ištrinti iš interneto, pagrindinė problema išliktų.
Redaktoriaus pastaba: Ši svetainė, žinoma, yra palaikoma reklama, tačiau mes bandome informuoti žmones apie labai realią problemą, susijusią su nulinės dienos išpuolių, o populiarus sprendimas neapsaugo pagrindinės priežastys. Jūs tikrai galite naudoti "Adblock", kad sumažintumėte riziką, bet tai neišnyks. Pvz., "Celebrity Chef Jamie Oliver" svetainė buvo sugadinta ne vieną kartą, bet tris kartus su kenkėjiškų programų išnaudojimo rinkiniu, kuris buvo skirtas milijonams lankytojų.
tinklalapiai yra įsilaužta kasdien, ir darant prielaidą, kad jūsų adblocker ketina jus apsaugoti, yra klaidinga saugumo jausmas. Jei esate pažeidžiamas ir daugybė žmonių, net vienas spragtelėti gali užkrėsti jūsų sistemą.
žiniatinklio naršyklės ir įskiepiai veikia po užpuolimo
Yra du pagrindiniai būdai, kuriais užpuolikai bando pakenkti jūsų sistemai. Vienas iš jų yra bandymas apgaudinėti jus atsisiųsti ir paleisti kažką piktavališko. Antrasis - tai atakuoja jūsų žiniatinklio naršyklę ir susijusią programinę įrangą, pvz., "Adobe Flash" papildinį, "Oracle Java" papildinį ir "Adobe PDF" skaitytuvą.Šie išpuoliai naudojami šioje programinėje įrangoje esančiais saugumo skylėmis, kad priverstų jūsų kompiuterį atsisiųsti ir paleisti kenksmingą programinę įrangą.
Jei jūsų sistema yra pažeidžiama - arba dėl to, kad užpuolikas žino naują "nulio dienos" pažeidžiamumą jūsų programinei įrangai, arba dėl to, kad neįdiegėte saugos pataisų - tik apsilankę tinklalapyje su kenksmingu kodu, tai leistų atakujui pažeisti iružkrėsti savo sistemą.Tai dažnai būna kenkėjiškos "Java" programos "Flash" objekto forma. Spustelėkite nuorodą į šešėlinę svetainę ir galite būti užkrėstos, net jei ji neturėtų įtakos bet kuriai interneto svetainei( netgi labiausiai nepalankausiems blogiausiuose interneto kampuose), kad pakenktų jūsų sistemai.
Kas yra "Malecommerce"?
Užuot bandęs apgauti jus aplankyti kenksmingą tinklalapį, raktinių žodžių reklama naudoja reklamos tinklus, kad kenkėjiškų "Flash" objektų ir kitų kenkėjiškų kodų bitų platinti į kitas svetaines.
užpuolikai į piktybinius "Flash" objektus ir kitus kenkėjiškų kodų bitus įkelia į reklamos tinklus, mokėdami tinklą platinti, kaip jie yra tikri skelbimai.
Galite aplankyti laikraščio svetainę, o reklamos scenarijus svetainėje bus atsisiųsti skelbimą iš skelbimų tinklo. Tada kenksminga reklama bandys pažeisti jūsų žiniatinklio naršyklę.Būtent taip veikė vienas neseniai įvykęs išpuolis, kuriuo naudojamas "Yahoo!" Skelbimų tinklas, kad būtų rodomi kenkėjiški "Flash" skelbimai.
Tai pagrindinis raktinio mąstymo bitas - jis naudoja programinės įrangos trūkumus, kuriuos naudojate, kad užkrėtumėte jus "teisėtose" svetainėse, pašalindamos būtinybę apgauti jus aplankyti kenksmingą svetainę.Bet, be racionalios reklamos, jūs galite būti užkrėstas vienodai, tiesiog spustelėję nuorodą toje laikraščio svetainėje. Svarbiausia problema čia yra saugumo trūkumai.
Kaip apsaugoti save nuo "Malvertising"
Net jei jūsų naršyklė niekada neįkliuvo dar vieno skelbimo, vis tiek norėtumėte naudoti toliau nurodytus triukus, kad sugriežtintumėte žiniatinklio naršyklę ir apsisaugotumėte nuo labiausiai paplitusių atakų internete.
Įjungti "spustelėkite ir žaisti" papildinius : įsitikinkite, kad įgalinote "spustelėkite ir žaisti" papildinius savo žiniatinklio naršyklėje. Kai lankotės tinklalapyje, kuriame yra "Flash" arba "Java" objektas, jis nebus automatiškai paleistas, kol spustelėsite jį.Beveik visi "malvertising" naudoja šiuos papildinius, taigi ši galimybė turėtų apsaugoti jus nuo beveik visko.
Naudokite "Anti-Exploit" nuo "MalwareBytes" . Dėl priežasties mes nuolat žiūrime apie "MalwareBytes Anti-Exploit", "How-To Geek".Iš esmės tai yra labiau patogi vartotojui ir visiškai alternatyva "Microsoft" EMET saugumo programinei įrangai, kuri yra skirta įmonėms. Jūs taip pat galite naudoti "Microsoft" EMET namuose, tačiau mes rekomenduojame "Anti-Exploit" kaip "anti-exploit" programą.
Ši programinė įranga neveikia kaip antivirusinė.Vietoje to ji stebi jūsų žiniatinklio naršyklę ir žiūri, kokius metodus naudoja naršyklė.Jei pastebėsite tokią techniką, ji automatiškai ją sustabdys."MalwareBytes Anti-Exploit" yra nemokama, gali veikti kartu su antivirusine programa ir apsaugoti jus nuo daugumos naršyklės ir papildinių išnaudojimo, netgi nulinis dienų.Svarbu apsauga, kurią kiekvieną "Windows" naudotoją reikėjo įdiegti.
Išjunkite arba pašalinkite papildinius, kuriuos dažnai nenaudojate, įskaitant "Java" : Jei jums nereikia naršyklės papildinio, pašalinkite jį.Tai "sumažins jūsų atakos paviršių", suteikiant užpuolikams mažiau potencialiai pažeidžiamą programinę įrangą.Šiomis dienomis jums nereikės turėti daug papildinių.Jums tikriausiai nereikia "Java" naršyklės papildinio, kuris buvo nesibaigiantis pažeidžiamumo šaltinis ir kurį naudoja kelios svetainės."Netflix" nebenaudoja "Microsoft Silverlight", taigi galbūt galėsite ją pašalinti.
Jūs taip pat galite išjungti visus naršyklės papildinius ir naudoti atskirą naršyklę su papildinėliais, įgalintais tik tiems tinklalapiams, kuriems tai reikalinga, nors to reikės šiek tiek daugiau.
Jei "Adobe Flash" sėkmingai ištrinamas iš žiniatinklio - kartu su "Java" - malankiška reklama bus sunkiau ištraukti.
Keep Your Plug-ins atnaujinta : nepriklausomai nuo papildinių, kuriuos paliekate įdiegti, turite užtikrinti, kad jie būtų atnaujinami naujausiais saugos pataisymais."Google Chrome" automatiškai atnaujina "Adobe Flash", taip pat "Microsoft Edge".Internet Explorer "Windows 8", "8.1" ir "10" automatiškai atnaujina "Flash".Jei naudojate "Internet Explorer" operacinėje sistemoje "Windows 7", "Mozilla Firefox", "Opera" ar "Safari", įsitikinkite, kad "Adobe Flash" yra automatiškai atnaujinamas."Adobe Flash" parinktys yra "Control Panel" arba "System Preferences" lange "Mac".
Laikykite savo interneto naršyklę Atnaujinta : taip pat atnaujinkite savo naršyklę.Šiomis dienomis žiniatinklio naršyklės turėtų automatiškai atnaujinti save - tiesiog nenukrypkite nuo būdų, kaip išjungti automatinius naujinius, ir jums turėtų būti gerai. Jei naudojate "Internet Explorer", įsitikinkite, kad "Windows" naujinimas yra aktyvuotas ir reguliariai diegiate naujinimus.
Nors dauguma malinkavimo atakų įvyksta prieš įskiepius, kai kurie iš jų patyrė skylutes pačiose naršyklėse.
Apsvarstykite, kaip išvengti "Firefox" kol elektrolizės nebus atlikta. : tai prieštaringas patarimas. Kai kurie "Firefox" vis dar mylimi, "Firefox" yra svarbus kitose interneto naršyklėse. Kitos naršyklės, tokios kaip "Google Chrome", "Internet Explorer" ir "Microsoft Edge", išnaudoja "smėlio dėžės" technologijas, kad naršyklė negalėtų išvengti naršyklės ir sugadinti jūsų sistemą.
"Firefox" neturi tokios "sandbox", nors kitos naršyklės jau turėjo keletą metų.Neseniai sukurta malware vartoja tikslą "Firefox", naudojant nulinę dieną."Firefox" įdiegtos smėlio dėžės technologijos galėjo padėti užkirsti kelią tai. Tačiau jei naudosite "Firefox", "MalwareBytes Anti-Exploit" naudojimas apsaugotų jus."
" "Sandboxing" bus paleistas "Firefox" po daugelio vėlavimų kaip "Electrolysis" projekto dalis, o tai taip pat padarys "Firefox" daugelį procesų."Multiprocess" funkcija planuojama būti dalis stabilią "Firefox" versiją "iki 2015 m. Pabaigos" ir jau yra dalis nestabilių versijų.Iki to laiko "Mozilla Firefox" yra ginčiausiai mažiausiai saugi šiuolaikinė žiniatinklio naršyklė.Netgi "Internet Explorer" sistemoje "Windows Vista" naudojama keletas smulkiagabentiškų programų, nes "Internet Explorer 7".
Šiuo metu beveik visi malinkavimo išpuoliai vykdomi prieš "Windows" kompiuterius. Tačiau kitų operacinių sistemų vartotojai neturėtų būti pernelyg priblokšti. Neseniai įvykusio "malicious" atakos su "Firefox" tikslas buvo "Firefox" "Windows", "Linux" ir "Mac".
Kaip mes matėme su "crapware" perėjimu prie "Apple" operacinės sistemos, "Mac" nėra imuninės sistemos. Ataka konkrečiai žiniatinklio naršyklei arba papildiniui, pvz., "Flash" ar "Java", paprastai veikia taip pat ir sistemose "Windows", "Mac" ir "Linux".