1Sep
uzbrucēji mēģina apdraudēt jūsu tīmekļa pārlūkprogrammu un tā spraudņus."Malvertising", izmantojot trešās puses reklāmas tīklus, lai iegultu uzbrukumus likumīgās tīmekļa vietnēs, kļūst arvien populārāks.
Patiesā problēma ar malvertisēšanu nav reklāmas - tā ir neaizsargāta programmatūra jūsu sistēmā, kuru var apdraudēt tikai noklikšķinot uz saites uz ļaunprātīgu vietni. Pat ja visas reklāmas pa nakti tiks izdzēstas no tīmekļa, galvenā problēma paliks.
redaktora piezīme: Šī vietne, protams, ir atbalstīta reklāmas veidā, taču mēs cenšamies informēt cilvēkus par ļoti reālu problēmu ar nulles dienas piedziņas uzbrukumiem, un populārs risinājums neaizkavē galveno cēloni. Jūs noteikti varat izmantot Adblock, lai samazinātu risku, taču tas neizslēdz risku. Piemēram, slavenības šefpavārs Jamie Olivera mājaslapa tika uzlauzta ne reizi, bet 3 reizes ar ļaunprātīgas programmatūras izmantošanas komplektu, kas mērķauditoriju piesaistīja miljoniem apmeklētāju.
tīmekļa vietnes tiek uzlauztas katru dienu, un, pieņemot, ka jūsu adblocker sāks aizsargāt jūs, ir nepatiesa drošības sajūta. Ja jūs esat neaizsargāts un ir daudz cilvēku, pat viens klikšķis var inficēt jūsu sistēmu.
tīmekļa pārlūkprogrammas un spraudņi ir zem uzbrukuma
Ir divi galvenie veidi, kā uzbrucēji mēģina kompromitēt jūsu sistēmu. Viens no tiem ir mēģinājums piesaistīt kaut ko ļaunprātīgu lejupielādi un darbību. Otrais ir uzbrukums jūsu tīmekļa pārlūkprogrammai un saistītajai programmatūrai, piemēram, Adobe Flash spraudnim, Oracle Java spraudņam un Adobe PDF lasītājam.Šie uzbrukumi šajā programmatūrā izmanto drošības atveres, lai piespiestu jūsu datoru lejupielādēt un palaist ļaunprātīgu programmatūru.
Ja jūsu sistēma ir neaizsargāta - vai nu tādēļ, ka uzbrucējs zina jauna programmatūras "nulles dienas" neaizsargātību, vai arī tāpēc, ka neesat instalējis drošības ielāpus - tikai apmeklējot tīmekļa lapu ar ļaunprātīgu kodu, tas ļautu uzbrucējam meklēt kompromisu uninficē jūsu sistēmu. Tas bieži izpaužas ļaundabīgā Java Java sīklietotnes Flash objektā.Noklikšķiniet uz saites uz ēnainas vietnes un jūs varētu būt inficēts, lai gan tam nevajadzētu būt iespējamiem nevienai vietnei - pat visnežēlīgākajām par vissliktākajām tīmekļa vietnēm -, kas apdraudētu jūsu sistēmu.
Kas ir Malvertising?
Tā vietā, lai mēģinātu jūs apsteigt, apmeklējot ļaunprātīgu tīmekļa vietni, maltrevāls izmanto reklāmas tīklus, lai izplatītu šos ļaunprātīgos Flash objektus un citus ļaunprātīgā koda bitus citām vietnēm.
uzbrucēji tiek ielādēti reklāmu tīklos ļaunprātīgos Flash objektus un citus ļaunprātīgā koda gabalus, maksājot tīklam tos izplatīt tāpat kā reālas reklāmas.
Jūs varētu apmeklēt laikraksta tīmekļa vietni, un tīmekļa vietnē reklamēšanas skripts lejupielādētu reklāmu no reklāmas tīkla.Ļaunprātīga reklāma pēc tam mēģinās apdraudēt jūsu tīmekļa pārlūkprogrammu. Tas ir tieši tā, kā viens nesenais uzbrukums, kas izmantoja Yahoo! Reklāmu tīklu, lai kalpotu ļaunprātīgām Flash reklāmām.
Tas ir galvenais mazsvarīgums - tā izmanto nepilnības programmatūrā, kuru izmantojat, lai inficētu jūs ar "likumīgām" vietnēm, tādējādi novēršot nepieciešamību ļaunprātīgi izmantot vietni. Bet bez nelabvēlīgas reklāmas jūs varētu būt inficēts tādā pašā veidā, vienkārši noklikšķinot uz saites, kas atrodas prom no šīs avīzes vietnes.Šeit galvenā problēma ir drošības trūkumi.
Kā aizsargāt sevi no Malvertising
Pat ja jūsu pārlūkprogramma nekad nav ielādējusi citu reklāmu vēlreiz, jūs vēlētos izmantot zemāk esošos trikus, lai nostiprinātu tīmekļa pārlūku un pasargātu sevi no visbiežāk sastopamajiem tiešsaistes uzbrukumiem.
Iespējojiet klikšķināšanas atskaņošanas spraudņus . Pārliecinieties, ka savā pārlūkprogrammā ir iespējoti klikšķināšanas atskaņošanas spraudņi. Kad jūs apmeklējat tīmekļa lapu, kurā ir Flash vai Java objekts, tā netiks automātiski palaista, kamēr neesat noklikšķinājis uz tā.Gandrīz visi malvertises lieto šos spraudņus, tādēļ šī opcija aizsargā jūs no gandrīz visiem.
Izmantojiet MalwareBytes Anti-Exploit : Mēs pastāvīgi lepojamies ar informāciju par MalwareBytes Anti-Exploit vietni How-To Geek. Tas būtībā ir lietotājam draudzīgāka un pilnīgāka alternatīva Microsoft EMET drošības programmatūrai, kuras mērķis ir vairāk uzņēmumu. Jūs varētu arī izmantot Microsoft EMET mājās, taču mēs iesakām izmantot MalwareBytes Anti-Exploit kā pretvīrusu programmu.
Šī programmatūra nedarbojas kā pretvīrusu programma. Tā vietā tā uzrauga jūsu tīmekļa pārlūkprogrammu un pulksteņi par paņēmieniem, kurus pārlūks izmanto, izmantojot. Ja tas atzīmē šādu tehniku, tas automātiski to aptur. MalwareBytes Anti-Exploit ir bezmaksas, var palaist kopā ar antivīrusu un pasargās jūs no pārlieku lielākās pārlūkprogrammas un spraudņu izmantošanas - pat par nulles dienām. Tā ir svarīga aizsardzība, kas katram Windows lietotājam būtu jāinstalē.
Atspējojiet vai atinstalējiet spraudņus, kurus jūs bieži neizmantojat, ieskaitot Java : ja jums nav nepieciešams pārlūkprogrammas spraudnis, atinstalējiet to. Tas "samazinās jūsu uzbrukuma virsmu", sniedzot uzbrucējiem mazāk iespējami neaizsargātu programmatūru mērķauditorijai.Šajās dienās jums nav vajadzīgi daudz spraudņi. Jums droši vien nav nepieciešams Java pārlūkprogrammas spraudnis, kas ir nebeidzams neaizsargātības avots un ko izmanto dažas tīmekļa vietnes. Netflix vairs neizmanto Microsoft Silverlight, tādēļ to var arī atinstalēt.
Jūs varētu arī atspējot visus jūsu pārlūkprogrammas spraudņus un izmantot atsevišķu tīmekļa pārlūkprogrammu, izmantojot spraudņus, kas iespējoti tikai tām tīmekļa lapām, kurām tas ir nepieciešams, lai gan tam būs nepieciešams nedaudz vairāk darba.
Ja Adobe Flash tiek veiksmīgi izdzēsts no tīmekļa - kopā ar Java - malkravs kļūs daudz grūtāks.
Saglabājiet jūsu spraudņus Atjaunināts : lai arī kādi spraudņi netiktu instalēti, jums ir jānodrošina, lai tie tiktu atjaunināti, izmantojot jaunākos drošības ielāpus. Google Chrome automātiski atjaunina Adobe Flash un arī Microsoft Edge. Internet Explorer pārlūkprogrammā Windows 8, 8.1 un 10 automātiski atjaunina arī Flash. Ja izmantojat pārlūkprogrammu Internet Explorer operētājsistēmā Windows 7, Mozilla Firefox, Opera vai Safari, nodrošiniet, lai Adobe Flash tiktu automātiski atjaunināts. Jūs atradīsiet Adobe Flash opcijas savā vadības panelī vai sistēmas priekšrocību logā Mac datorā.
Keep Your Web Browser Atjaunots : Saglabājiet arī jūsu tīmekļa pārlūkprogrammu. Tīmekļa pārlūkprogrammām šajās dienās vajadzētu automātiski atjaunināt sevi - vienkārši neaizveriet veidu, kā atspējot automātiskos atjauninājumus, un jums vajadzētu būt labi. Ja izmantojat pārlūkprogrammu Internet Explorer, nodrošiniet, lai Windows atjauninājums tiktu aktivizēts un regulāri instalētu atjauninājumus.
Kaut arī lielākā daļa mikromanitātes uzbrukumu notiek pret spraudņiem, daži no tiem uzbruka tīmekļa pārlūkprogrammām.
Apsveriet iespēju izvairīties no Firefox, kamēr elektrolīze nav veikta : šeit ir pretrunīgs padoms. Kamēr Firefox joprojām ir mīļots no dažiem, Firefox ir svarīgs cits citu tīmekļa pārlūku priekšā.Citas pārlūkprogrammas, piemēram, Google Chrome, Internet Explorer un Microsoft Edge, izmanto sandboxing tehnoloģiju priekšrocības, lai novērstu to, ka pārlūkprogramma izmanto pārlūkprogrammu un sabojā jūsu sistēmu.
Firefox nav šāda sandbox, lai gan citās pārlūkprogrammās tā ir bijusi vairākus gadus. Nesen veiktais malvertises mērķis ir piesaistīt Firefox, izmantojot nulles dienu. Iespējams, ka Firefox iebūvētais smilškastes veidošanas paņēmiens to varēja novērst. Tomēr, ja jūs izmantojat Firefox, izmantojot MalwareBytes Anti-Exploit jūs varētu aizsargāt.
Sandboxing ir paredzēts ierasties Firefox pēc vairāku gadu kavējumiem kā daļa no Electrolysis projekta, kas arī padarīs Firefox vairāku procesu."Daudzprocesu" funkcija ir daļa no stabila Firefox versijas "līdz 2015. gada beigām", un tā jau ir daļa no nestabilās versijas. Līdz tam Mozilla Firefox ir neapšaubāmi vismazāk drošais mūsdienīgais tīmekļa pārlūks. Pat Internet Explorer ir izmantojis dažas smilškastes, jo pārlūkprogrammā Windows Vista ir pārlūkprogramma Internet Explorer 7.
Šobrīd gandrīz visi malvertises uzbrukumi notiek pret Windows datoriem. Tomēr citu operētājsistēmu lietotājiem nevajadzētu kļūt pārāk dīvaini. Nesenais mītiņslēģu uzbrukums Firefox mērķauditorijai bija Firefox operētājsistēmās Windows, Linux un Mac.
Kā mēs esam redzējuši ar crapware pāreju uz Apple operētājsistēmu, Mac nav imūna. Uzbrukums konkrētam tīmekļa pārlūkam vai spraudņam, piemēram, Flash vai Java, parasti darbojas tādā pašā veidā Windows, Mac un Linux.