1Sep
Aanvallers proberen een compromis te sluiten tussen uw webbrowser en de invoegtoepassingen.'Malvertising', het gebruik van advertentienetwerken van derden om aanvallen op legitieme websites in te sluiten, wordt steeds populairder.
Het echte probleem met malvertising is geen reclame - het is kwetsbare software op uw systeem die kan worden aangetast door simpelweg op een link naar een kwaadwillende website te klikken. Zelfs als alle advertenties 's nachts uit het web zouden verdwijnen, zou het kernprobleem blijven bestaan.
Opmerking van de redactie: Deze site is duidelijk advertentie-ondersteund, maar we proberen mensen te informeren over een zeer reëel probleem met zero-day drive-by-aanvallen en de populaire oplossing voorkomt de oorzaak niet. U kunt Adblock zeker gebruiken om uw risico te verminderen, maar het neemt het risico niet weg. De website van celebrity chef Jamie Oliver is bijvoorbeeld niet één keer gehackt, maar drie keer met een malware-exploitpakket dat miljoenen bezoekers heeft getarget.
-websites worden elke dag gehackt en ervan uitgaande dat uw adblocker u gaat beschermen, is een vals gevoel van veiligheid. Als u kwetsbaar bent en er zijn heel veel mensen, kan zelfs een enkele klik uw systeem infecteren.
Webbrowsers en plug-ins zijn onder vuur
Er zijn twee manieren waarop aanvallers proberen je systeem te compromitteren. Een daarvan is door te proberen je te misleiden tot het downloaden en uitvoeren van iets kwaadaardigs. De tweede is door uw webbrowser en gerelateerde software zoals de Adobe Flash-invoegtoepassing, Oracle Java-invoegtoepassing en Adobe PDF-lezer aan te vallen. Deze aanvallen gebruiken beveiligingslekken in deze software om uw computer te dwingen schadelijke software te downloaden en uit te voeren.
Als uw systeem kwetsbaar is - ofwel omdat een aanvaller een nieuwe "zero-day" kwetsbaarheid voor uw software kent of omdat u geen beveiligingspatches heeft geïnstalleerd - zou een bezoek aan een webpagina met kwaadaardige code de aanvaller in staat stellen om compromissen te sluiten eninfecteer je systeem. Dit gebeurt vaak in de vorm van een kwaadaardig Flash-object van een Java-applet. Klik op een link naar een schaduwrijke website en je kunt geïnfecteerd raken, ook al zou het niet mogelijk moeten zijn dat een website - zelfs de meest schokkende in de slechtste hoek van het web - je systeem in gevaar brengt.
Wat is Malvertising?
In plaats van te proberen je te misleiden tot het bezoeken van een kwaadwillende website, gebruikt malvertising advertentienetwerken om deze kwaadaardige Flash-objecten en andere stukjes kwaadaardige code naar andere websites te verspreiden.
Aanvallers uploaden kwaadaardige Flash-objecten en andere stukjes kwaadwillige code naar advertentienetwerken en betalen het netwerk om ze te verspreiden alsof het echte advertenties zijn.
U zou de website van een krant kunnen bezoeken en een advertentiescript op de website zou een advertentie uit het advertentienetwerk downloaden. De schadelijke advertentie probeert vervolgens uw webbrowser in gevaar te brengen. Dat is precies hoe een recente aanval die het advertentienetwerk van Yahoo! gebruikte om kwaadwillende Flash-advertenties te laten werken, werkte.
Dat is de kern van malvertising - het haalt voordeel uit gebreken in software die u gebruikt om u op "legitieme" websites te infecteren, waardoor u niet hoeft te worden misleid om een kwaadwillende website te bezoeken. Maar zonder malvertising zou u op dezelfde manier besmet kunnen zijn nadat u op een link van de website van die krant hebt geklikt. Beveiligingsfouten vormen hier het kernprobleem.
Hoe uzelf te beschermen tegen Malvertising
Zelfs als uw browser nooit een andere advertentie heeft geladen, wilt u toch de onderstaande trucs gebruiken om uw webbrowser te verbeteren en uzelf te beschermen tegen de meest voorkomende aanvallen online.
Click-to-play-plug-ins inschakelen : zorg ervoor dat click-to-play plug-ins in uw webbrowser worden ingeschakeld. Wanneer u een webpagina bezoekt die een Flash- of Java-object bevat, wordt deze niet automatisch uitgevoerd totdat u erop klikt. Bijna alle malvertaties gebruiken deze plug-ins, dus deze optie zou je tegen bijna alles moeten beschermen.
Gebruik MalwareBytes Anti-Exploit : We blijven hier rond How-To Geek met een reden achterover over MalwareBytes Anti-Exploit. Het is in wezen een gebruiksvriendelijker en completer alternatief voor Microsoft's EMET-beveiligingssoftware, die meer op ondernemingen is gericht. Je zou ook EMET van Microsoft thuis kunnen gebruiken, maar we raden MalwareBytes Anti-Exploit aan als een anti-misbruikprogramma.
Deze software werkt niet als een antivirus. In plaats daarvan controleert het uw webbrowser en kijkt het naar technieken die misbruik van browserexploitaties mogelijk maakt. Als het een dergelijke techniek opmerkt, stopt het automatisch. MalwareBytes Anti-Exploit is gratis, kan naast een antivirusprogramma worden uitgevoerd en beschermt u tegen de overgrote meerderheid van browser- en plug-ins, zelfs zero-days. Het is een belangrijke beveiliging die elke Windows-gebruiker zou moeten hebben geïnstalleerd.
Plug-ins die u niet vaak gebruikt uitschakelen of verwijderen, inclusief Java : als u geen browserinvoegtoepassing nodig hebt, verwijdert u deze. Dit zal "uw aanvalsoppervlak verkleinen", waardoor aanvallers minder potentieel kwetsbare software kunnen targeten. Je zou tegenwoordig niet veel plug-ins nodig hebben. U hebt waarschijnlijk niet de plug-in voor de Java-browser nodig, die een oneindige bron van kwetsbaarheden is en door weinig websites wordt gebruikt. Silverlight van Microsoft wordt niet meer door Netflix gebruikt, dus misschien kunt u dat ook verwijderen.
U kunt ook al uw browserinvoegtoepassingen uitschakelen en een afzonderlijke webbrowser gebruiken met plug-ins die alleen zijn ingeschakeld voor webpagina's die deze nodig hebben, hoewel dat wat meer werk vereist.
Als Adobe Flash met succes uit het web is gewist - samen met Java - zal malvertising veel moeilijker worden.
Houd uw plug-ins bijgewerkt : Welke plug-ins u ook laat installeren, zorg er wel voor dat ze up-to-date zijn met de nieuwste beveiligingspatches. Google Chrome werkt Adobe Flash automatisch bij, evenals Microsoft Edge. Internet Explorer op Windows 8, 8.1 en 10 werkt Flash ook automatisch bij. Als u Internet Explorer gebruikt op Windows 7, Mozilla Firefox, Opera of Safari, zorg er dan voor dat Adobe Flash is ingesteld om automatisch te worden bijgewerkt. U vindt Adobe Flash-opties in uw configuratiescherm of in het venster Systeemvoorkeuren op een Mac.
Houd uw webbrowser bijgewerkt : houd uw webbrowser ook bijgewerkt. Webbrowsers zouden zichzelf dezer dagen automatisch moeten bijwerken - doe gewoon niet uit je weg om automatische updates uit te schakelen en je zou in orde moeten zijn. Als u Internet Explorer gebruikt, zorg dan dat Windows Update is geactiveerd en installeer regelmatig updates.
Hoewel de meeste malvertisingaanvallen plaatsvinden tegen plug-ins, hebben enkelen gaten in webbrowsers zelf aangevallen.
Overweeg Firefox te vermijden totdat Electrolyse is voltooid : Dit is een controversieel advies. Hoewel Firefox door sommigen nog steeds geliefd is, bevindt Firefox zich op een belangrijke manier achter andere webbrowsers. Andere browsers zoals Google Chrome, Internet Explorer en Microsoft Edge maken allemaal gebruik van de sandbox-technologie om te voorkomen dat browserexemplaren uit de browser ontsnappen en schade aanrichten aan uw systeem.
Firefox heeft zo'n sandbox niet, hoewel andere browsers er al meerdere jaren mee hebben. Een recent misbruik van malvertising was gericht tegen Firefox zelf met behulp van een zero-day. Sandboxing-technieken ingebouwd in Firefox hadden dit kunnen helpen voorkomen. Als u echter Firefox gebruikt, zou het gebruik van MalwareBytes Anti-Exploit u hebben beschermd.
Sandboxing is ingesteld om na jarenlange vertragingen in Firefox te arriveren als onderdeel van het Electrolysis-project, dat ook Firefox multi-proces zal maken. De functie "multi-process" is gepland om deel te zijn van de stabiele versie van Firefox "tegen het einde van 2015" en maakt al deel uit van de onstabiele versie. Tot die tijd is Mozilla Firefox misschien wel de minst veilige moderne webbrowser. Zelfs Internet Explorer heeft wat sandboxing gebruikt sinds Internet Explorer 7 op Windows Vista.
Momenteel vinden bijna alle malvertisingaanvallen plaats tegen Windows-computers. Gebruikers van andere besturingssystemen mogen echter niet te eigenwijs worden. De recente malvertisingaanval tegen Firefox was gericht op Firefox op Windows, Linux en Mac.
Zoals we hebben gezien toen Crapware overstapte naar het besturingssysteem van Apple, zijn Macs niet immuun. Een aanval op een specifieke webbrowser of een plug-in zoals Flash of Java werkt meestal op dezelfde manier op Windows, Mac en Linux.