1Sep
Atakujący próbują skompromitować twoją przeglądarkę i jej wtyczki."Malvertising", z wykorzystaniem zewnętrznych sieci reklamowych do osadzania ataków w legalnych stronach internetowych, staje się coraz bardziej popularny.
Prawdziwy problem z reklamowaniem nie jest reklamą - to wrażliwe oprogramowanie w twoim systemie może zostać naruszone przez kliknięcie łącza do złośliwej witryny. Nawet jeśli wszystkie reklamy znikną z internetu w ciągu nocy, podstawowy problem pozostanie.
Komentarz edytora: Ta strona jest oczywiście wspierana przez reklamy, ale staramy się informować ludzi o bardzo prawdziwym problemie z atakami drive-by zero-day, a popularne rozwiązanie nie zapobiega podstawowej przyczynie. Z pewnością możesz korzystać z Adblock, aby zmniejszyć ryzyko, ale nie eliminuje to ryzyka. Na przykład witryna szefa kuchni Jamiego Olivera została zaatakowana nie jeden raz, ale 3 razy za pomocą zestawu exploitów wykorzystujących złośliwe oprogramowanie skierowanego do milionów odwiedzających. Serwisy
są codziennie atakowane przez hakerów i zakładając, że Twój adblocker będzie cię chronić, to fałszywe poczucie bezpieczeństwa. Jeśli jesteś podatny na zranienie i mnóstwo ludzi, nawet jedno kliknięcie może zainfekować twój system.
Przeglądarki internetowe i wtyczki są atakowane
Istnieją dwa główne sposoby, w jakie osoby atakujące próbują skompromitować twój system. Jednym z nich jest próba nakłonienia użytkownika do pobrania i uruchomienia czegoś złośliwego. Drugim jest atakowanie przeglądarki internetowej i związanego z nią oprogramowania, takiego jak wtyczka Adobe Flash, wtyczka Oracle Java i czytnik Adobe PDF.Ataki te wykorzystują luki w zabezpieczeniach tego oprogramowania, aby zmusić twój komputer do pobrania i uruchomienia złośliwego oprogramowania.
Jeśli twój system jest podatny na ataki - albo dlatego, że atakujący zna nową lukę "zero-dni" dla twojego oprogramowania, albo ponieważ nie masz zainstalowanych łatek bezpieczeństwa - samo wejście na stronę internetową zawierającą złośliwy kod pozwoliłoby osobie atakującej na uzyskanie kompromisu izainfekuj swój system. Często ma to postać złośliwego obiektu Flash apletu Java. Kliknij link do podejrzanej witryny i możesz zostać zarażony, nawet jeśli żadna strona internetowa - nawet te najbardziej niegodne w najgorszych zakątkach sieci - nie może narazić Twojego systemu na szwank.
Co to jest Malvertising?
Zamiast próbować nakłonić użytkownika do odwiedzenia złośliwej witryny, złośliwe oprogramowanie wykorzystuje sieci reklamowe do rozprzestrzeniania szkodliwych obiektów Flash i innych fragmentów złośliwego kodu na inne witryny internetowe.
Atakujący przesyłają szkodliwe obiekty Flash i inne fragmenty złośliwego kodu do sieci reklamowych, płacąc za sieć, aby dystrybuować je tak, jakby były prawdziwymi reklamami.
Możesz odwiedzić stronę gazety, a skrypt reklamowy na stronie internetowej pobierze reklamę z sieci reklamowej. Szkodliwa reklama mogłaby wtedy zaatakować twoją przeglądarkę internetową.Dokładnie tak działał jeden niedawny atak wykorzystujący sieć reklamową Yahoo! do wyświetlania złośliwych reklam Flash.
To rdzeń łamania zabezpieczeń - wykorzystuje luki w oprogramowaniu, którego używasz do infekowania Cię na "legalnych" stronach internetowych, eliminując potrzebę oszukiwania Cię podczas odwiedzania złośliwej witryny. Ale bez złośliwego oprogramowania możesz zostać zarażony w ten sam sposób po kliknięciu linku od strony tej gazety. Największy problem stanowią wady bezpieczeństwa.
Jak zabezpieczyć się przed złośliwym oprogramowaniem
Nawet jeśli twoja przeglądarka nigdy nie załadowała ponownie żadnej reklamy, nadal chciałbyś skorzystać z poniższych trików, aby wzmocnić swoją przeglądarkę i chronić się przed najczęstszymi atakami online.
Włącz plug-iny typu "kliknij, aby odtworzyć" : Pamiętaj o włączeniu wtyczek typu "kliknij, aby odtworzyć" w swojej przeglądarce internetowej. Podczas odwiedzania strony internetowej zawierającej obiekt Flash lub Java, nie będzie ona uruchamiana automatycznie, dopóki jej nie klikniesz. Prawie wszystkie złośliwe programy używają tych wtyczek, więc ta opcja powinna chronić Cię przed prawie wszystkim.
Użyj MalwareBytes Anti-Exploit : Wciąż nie możemy się oprzeć na artykule o MalwareBytes Anti-Exploit w How-To Geek z jakiegoś powodu. Jest to w gruncie rzeczy bardziej przyjazna dla użytkownika i kompletna alternatywa dla oprogramowania zabezpieczającego EMET firmy Microsoft, które jest skierowane bardziej do przedsiębiorstw. Możesz również używać EMET Microsoftu w domu, ale zalecamy MalwareBytes Anti-Exploit jako program przeciwdziałający exploitom.
To oprogramowanie nie działa jako program antywirusowy. Zamiast tego monitoruje twoją przeglądarkę i zegarki w poszukiwaniu technik wykorzystywanych przez przeglądarki. Jeśli zauważy taką technikę, automatycznie ją zatrzyma. MalwareBytes Anti-Exploit jest darmowy, może działać razem z programem antywirusowym i ochroni Cię przed większością exploitów przeglądarek i wtyczek - nawet zero-dni. To ważna ochrona, którą powinien zainstalować każdy użytkownik systemu Windows.
Wyłącz lub odinstaluj wtyczki, których często nie używasz, w tym Java : Jeśli nie potrzebujesz wtyczki do przeglądarki, odinstaluj ją.Spowoduje to "zmniejszenie powierzchni ataku", co pozwoli atakującym mniej potencjalnie narażonego na atak oprogramowania. W dzisiejszych czasach nie powinno być wiele wtyczek. Prawdopodobnie nie potrzebujesz wtyczki do przeglądarki Java, która jest nieskończonym źródłem luk i jest używana przez kilka witryn. Microsoft Silverlight nie jest już używany przez Netflix, więc możesz go również odinstalować.
Można również wyłączyć wszystkie wtyczki przeglądarki i korzystać z oddzielnej przeglądarki internetowej z włączonymi wtyczkami tylko dla stron internetowych, które jej potrzebują, chociaż będzie to wymagało nieco więcej pracy.
Jeśli Adobe Flash zostanie skutecznie usunięty z Internetu - wraz z Javą - reklamowanie będzie znacznie trudniejsze do zrealizowania.
Dbaj o aktualizację wtyczek : Niezależnie od tego, jakie pluginy zostawisz zainstalowane, musisz mieć pewność, że są one aktualne wraz z najnowszymi łatami bezpieczeństwa. Google Chrome automatycznie aktualizuje Adobe Flash, podobnie jak Microsoft Edge. Internet Explorer w systemach Windows 8, 8.1 i 10 automatycznie aktualizuje również Flash. Jeśli używasz przeglądarki Internet Explorer w systemie Windows 7, Mozilla Firefox, Opera lub Safari, upewnij się, że Adobe Flash jest ustawiony na automatyczną aktualizację.Opcje Adobe Flash znajdziesz w panelu sterowania lub w oknie Preferencje systemowe na Macu.
Aktualizuj przeglądarkę internetową : Aktualizuj również swoją przeglądarkę internetową.Przeglądarki internetowe powinny automatycznie aktualizować się w tych dniach - po prostu nie staraj się wyłączyć automatycznych aktualizacji i powinieneś być w porządku. Jeśli korzystasz z przeglądarki Internet Explorer, upewnij się, że usługa Windows Update jest aktywna i regularnie instaluje aktualizacje.
Podczas gdy większość ataków złośliwych ma miejsce przeciwko wtyczkom, kilka zaatakowało dziury w przeglądarkach internetowych.
Rozważ unikanie Firefoksa Do czasu przeprowadzenia elektrolizy : Oto kontrowersyjna porada. Podczas gdy Firefox jest nadal lubiany przez niektórych, Firefox jest w znacznym stopniu za innymi przeglądarkami. Inne przeglądarki, takie jak Google Chrome, Internet Explorer i Microsoft Edge, wykorzystują technologię piaskownicy, aby zapobiec ucieczkom przeglądarek przed przeglądarką i uszkodzeniu systemu.
Firefox nie ma takiej piaskownicy, chociaż inne przeglądarki mają ją od kilku lat. Niedawny złośliwy exploit skierował samą Firefoksa na zero-dni. Techniki piaskownicy wbudowane w Firefoksa mogły temu zapobiec. Jeśli jednak używasz przeglądarki Firefox, użycie MalwareBytes Anti-Exploit ochroniłoby Cię.
Sandboxing ma nadejść w Firefoksie po latach opóźnień w ramach projektu elektrolizy, który ma również zaowocować procesem wieloprocesowym Firefoksa. Funkcja "wieloprocesowa" ma być częścią stabilnej wersji Firefoksa "do końca 2015 roku" i jest już częścią wersji niestabilnej. Do tego czasu Mozilla Firefox jest prawdopodobnie najmniej bezpieczną nowoczesną przeglądarką internetową.Nawet Internet Explorer zastosował sandboxing od Internet Explorera 7 w systemie Windows Vista.
Obecnie prawie wszystkie ataki złośliwe mają miejsce na komputerach z systemem Windows. Jednak użytkownicy innych systemów operacyjnych nie powinni być zbyt zarozumiali. Niedawny atak złośliwego oprogramowania przeciwko Firefoxowi skierował Firefoksa na systemy Windows, Linux i Mac.
Jak widzieliśmy w przypadku przenoszenia crapware na system operacyjny Apple, komputery Mac nie są odporne. Atak na określoną przeglądarkę lub wtyczkę, taką jak Flash lub Java, działa zwykle w ten sam sposób w systemach Windows, Mac i Linux.