1Sep
atacatorii încearcă să compromită browser-ul web și plug-in-urile sale."Malvertising", care utilizează rețelele publicitare terțe pentru a încorpora atacuri în site-uri legitime, devine din ce în ce mai populară.
Problema reală cu malware-ul nu este anunțurile - este un software vulnerabil în sistemul dvs. care ar putea fi compromis prin simpla clic pe un link către un site web rău intenționat. Chiar dacă toate anunțurile au dispărut de pe Web peste noapte, problema principală ar rămâne.
Nota editorului: Acest site este în mod evident acceptat de anunțuri, dar încercăm să îi informăm pe oameni despre o problemă foarte reală cu atacurile de tip zero-day și soluția populară nu împiedică cauza principală.Cu siguranță puteți utiliza Adblock pentru a reduce riscul, dar nu elimină riscul. De exemplu, site-ul șefului celebrității Jamie Oliver a fost hacked nu o dată, dar de 3 ori cu un kit de exploatare malware care viza milioane de vizitatori. Site-urile
sunt hackate în fiecare zi și presupunând că adblocker-ul dvs. vă va proteja este un fals sentiment de securitate. Dacă sunteți vulnerabilă și o mulțime de oameni sunt, chiar și un singur clic poate infecta sistemul.
browserele Web și plug-in-urile sunt atacate
Există două moduri principale în care atacatorii încearcă să vă compromită sistemul. Unul este încercarea de a vă păcăli să descărcați și să rulați ceva rău intenționat. Al doilea este atacând browserul web și software-ul conex, cum ar fi plug-in-ul Adobe Flash, plug-in-ul Oracle Java și cititorul Adobe PDF.Aceste atacuri utilizează găuri de securitate în acest software pentru a forța computerul să descarce și să ruleze programe rău intenționate.
Dacă sistemul dvs. este vulnerabil - fie pentru că un atacator știe o nouă vulnerabilitate "zero-day" pentru software-ul dvs., fie pentru că nu ați instalat patch-uri de securitate - doar accesarea unei pagini Web cu cod malitios pe acesta ar permite atacatorului să compromită șiinfecta sistemul. Acest lucru ia adesea forma unui obiect Flash malware de Java applet. Faceți clic pe un link către un site umbros și ați putea fi infectat, chiar dacă nu ar trebui să fie posibil ca niciun site web - chiar și cele mai nereușite în cele mai grave colțuri ale web - să vă compromită sistemul.
Ce este Malvertising?
În loc să încercați să vă păcăliți în vizitarea unui site web rău intenționat, Malvertising utilizează rețele de publicitate pentru a răspândi aceste obiecte Flash și alte coduri malitioase la alte site-uri web. Atacatorii
încarcă obiecte Flash și alte biți de cod rău intenționat în rețelele publicitare, plătindu-le rețelei pentru a le distribui ca și cum ar fi reclame reale.
Ați putea vizita un site web al unui ziar și un script publicitar pe site-ul web va descărca un anunț din rețeaua publicitară.Anunțul rău intenționat ar încerca apoi să compromită browserul web. Exact cum a reușit un atac recent care a folosit rețeaua publicitară Yahoo! pentru a difuza anunțuri Flash cu conținut rău intenționat.
Acesta este un element esențial al malware-ului - acesta profită de defectele din software-ul pe care îl utilizați pentru a vă infecta pe site-urile "legitime", eliminând necesitatea de a vă păcăli în vizitarea unui site rău intenționat. Dar, fără malware, ați putea fi infectați în același mod după ce faceți clic pe un link departe de site-ul ziarului respectiv. Deficiențele de securitate sunt principala problemă aici.
Cum să vă protejați de Malvertising
Chiar dacă browserul dvs. nu a încărcat niciodată un alt anunț, veți dori totuși să utilizați trucurile de mai jos pentru a vă întări browserul web și pentru a vă proteja împotriva celor mai frecvente atacuri online.
Activați plug-in-urile "clic-pentru-redare" : Asigurați-vă că activați pluginurile clic-pentru-redare în browserul dvs. Web. Când vizitați o pagină web care conține un obiect Flash sau Java, acesta nu va fi rulat automat până când nu faceți clic pe el. Aproape toate malware-ul utilizează aceste plug-in-uri, deci această opțiune ar trebui să vă protejeze de aproape totul.
Utilizați MalwareBytes Anti-Exploit : Continuăm să batem despre MalwareBytes Anti-Exploit aici la How-To Geek pentru un motiv. Este, în esență, o alternativă mult mai ușor de utilizat și mai completă față de software-ul Microsoft de securitate EMET, care vizează mai mult întreprinderile. De asemenea, puteți utiliza Microsoft EMET la domiciliu, dar vă recomandăm programul MalwareBytes Anti-Exploit ca program anti-exploatare.
Acest software nu funcționează ca un antivirus.În schimb, monitorizează browserul web și urmărește utilizarea tehnicilor de exploatare a browserului. Dacă observă o astfel de tehnică, o va opri automat. MalwareBytes Anti-Exploit este gratuit, poate rula alături de un antivirus și vă va proteja de marea majoritate a browser-urilor și plug-in-urilor exploatate - chiar zero zile. Este o protecție importantă pe care ar trebui să-l aibă instalat fiecare utilizator Windows.
Dezactivați sau dezinstalați pluginurile pe care nu le folosiți frecvent, inclusiv Java : Dacă nu aveți nevoie de un plug-in de browser, dezinstalați-l. Acest lucru va "reduce suprafața de atac", oferind atacatorilor mai puțin vulnerabile software-uri care pot fi vizate. Nu ar trebui să aveți nevoie de multe plug-in-uri în aceste zile. Probabil că nu aveți nevoie de plug-in-ul de browser Java, care a fost o sursă de vulnerabilități nesfârșită și este folosit de puține site-uri web. Silverlight-ul Microsoft nu mai este folosit de Netflix, deci este posibil să dezinstalați și el.
Puteți, de asemenea, să dezactivați toate pluginurile de browser și să utilizați un browser web separat, cu pluginuri activate doar pentru paginile web care au nevoie de el, deși acest lucru va necesita un pic mai mult de lucru.
Dacă Adobe Flash este șters cu succes de pe web - împreună cu Java - malware-ul va deveni mult mai greu de tras.
Păstrați-vă plug-in-urile Actualizat : Indiferent de plug-in-uri pe care le lăsați instalate, trebuie să vă asigurați că sunt actualizate cu cele mai recente patch-uri de securitate. Google Chrome actualizează automat Adobe Flash, la fel și Microsoft Edge. Internet Explorer pe Windows 8, 8.1 și 10 actualizează automat și Flash. Dacă utilizați Internet Explorer pe Windows 7, Mozilla Firefox, Opera sau Safari, asigurați-vă că Adobe Flash este setat să actualizeze automat. Veți găsi opțiunile Adobe Flash în panoul de control sau în fereastra Preferințe sistem pe un Mac.
Păstrați browserul dvs. web actualizat : Păstrați și browserul web actualizat. Browserele web ar trebui să se actualizeze în mod automat în aceste zile - pur și simplu nu ieși din calea ta pentru a dezactiva actualizările automate și ar trebui să fii bine. Dacă utilizați Internet Explorer, asigurați-vă că Windows Update este activat și că instalați în mod regulat actualizări.
În timp ce majoritatea atacurilor malware au loc împotriva pluginurilor, câțiva au atacat găuri în browserele web.
Luați în considerare evitarea Firefox până la efectuarea electrolizei : Iată un sfat controversat.În timp ce Firefox este încă iubit de unii, Firefox se află în spatele altor browsere web într-un mod important. Alte browsere, cum ar fi Google Chrome, Internet Explorer și Microsoft Edge, toate profită de tehnologia sandboxing pentru a împiedica exploatările browserului să scape de browser și să deterioreze sistemul.
Firefox nu are o astfel de nisip, deși alte browsere au avut unul pentru câțiva ani. O reclamă recentă exploatează firefox orientate în sine folosind o zi zero. Tehnicile sandbox-urilor încorporate în Firefox ar fi putut ajuta să împiedice acest lucru. Cu toate acestea, dacă utilizați Firefox, utilizarea MalwareBytes Anti-Exploit vă va fi protejat.
Sandboxing este setat să sosească în Firefox după mai mulți ani de întârziere, ca parte a proiectului Electrolysis, care va face de asemenea Firefox multi-proces. Caracteristica "multi-proces" este programată să facă parte din versiunea stabilă a Firefox "până la sfârșitul anului 2015" și este deja parte a versiunilor instabile. Până atunci, Mozilla Firefox este, fără îndoială, cel mai puțin sigur browser web modern. Chiar și Internet Explorer a folosit unele sandbox-uri de la Internet Explorer 7 pe Windows Vista.
În prezent, aproape toate atacurile de malware au loc împotriva computerelor Windows. Cu toate acestea, utilizatorii altor sisteme de operare nu ar trebui să fie prea încremeniți. Recentul atac malware împotriva Firefox a vizat Firefox pe Windows, Linux și Mac.
După cum am văzut cu software-ul de hărțuire care se deplasează spre sistemul de operare Apple, Mac-urile nu sunt imune. Un atac asupra unui anumit browser web sau a unui plug-in cum ar fi Flash sau Java, de obicei, funcționează în același mod în Windows, Mac și Linux.
