1Sep

Čo je Malvertising a ako sa chrániť?

Útočníci sa snažia ohroziť váš webový prehliadač a jeho plug-iny."Malvertising" používa reklamné siete tretích strán na vkladanie útokov na legitímne webové stránky.

Skutočným problémom s malwarem nie sú reklamy - je to zraniteľný softvér vo vašom systéme, ktorý by mohol byť ohrozený len kliknutím na odkaz na škodlivú webovú stránku. Dokonca aj keby všetky reklamy zmizli z webu cez noc, hlavný problém by zostal. Poznámka

editora: Táto stránka je zrejme ad-podporovaná, ale snažíme sa informovať ľudí o veľmi reálnom probléme s nulovým dňom útokov a populárne riešenie nebráni príčine. Určite môžete používať Adblock na zníženie rizika, ale nerieši riziko. Napríklad internetová stránka šéfkuchára Jamieho Olivera bola neúspešná raz, ale trikrát s malware exploit kit, ktorý sa zameral na milióny návštevníkov. Webové stránky

sú napadnuté každý deň a za predpokladu, že váš adblocker vás ochráni, je to falošný pocit bezpečia. Ak ste zraniteľní a veľa ľudí je, dokonca aj jedno kliknutie môže infikovať váš systém. Webové prehliadače a doplnky

sú pod útokom

Existujú dva hlavné spôsoby, ako sa útočníci pokúšajú kompromitovať váš systém. Jedným z nich je snaha oklamať vás do sťahovania a spustenie niečoho škodlivého. Druhým je napadnutie vášho webového prehliadača a súvisiaceho softvéru, ako je plug-in Adobe Flash, plug-in Oracle Java a čítačka Adobe PDF.Tieto útoky používajú bezpečnostné otvory v tomto softvéri, aby nútili váš počítač prevziať a spustiť škodlivý softvér.

Ak je váš systém zraniteľný - buď preto, že útočník pozná nový zraniteľnosť "nultého dňa" pre váš softvér, alebo preto, že ste nenainštalovali bezpečnostné záplaty - stačí navštíviť webovú stránku so škodlivým kódom, ktorý by umožnil útočníkovi kompromitovať ainfikovať váš systém. Toto často má formu škodlivého objektu Flash Java applet. Kliknite na odkaz na tienistú webovú lokalitu a môžete byť infikovaný, hoci by nemalo byť možné, aby webové stránky - dokonca aj tie najnepodstatnejšie v najhorších rohoch webu - mohli ohroziť váš systém.

Čo je Malvertising?

Skôr ako sa pokúšať oklamať vás do návštevy škodlivých webových stránok, malvertising používa reklamné siete na šírenie týchto škodlivých objektov Flash a iných bitov škodlivého kódu na iné webové stránky.

Útočníci nahrajú do reklamných sietí škodlivé objekty Flash a ďalšie bity škodlivého kódu a platia tak, aby ich distribuovali, ako skutočné reklamy.

Mohli by ste navštíviť webové stránky novín a reklamný skript na webovej stránke si stiahne reklamu z reklamnej siete.Škodlivé reklamy by sa potom pokúsili ohroziť váš webový prehliadač.To je presne to, ako jeden nedávny útok, ktorý používal reklamnú sieť Yahoo! , aby slúžil škodlivým reklamám vo formáte Flash, fungoval.

To je hlavný kúsok škodlivého softvéru - využíva nedostatky v softvéri, ktorý používate na nakazenie na "legitímnych" webových stránkach, čím eliminuje potrebu prinútiť vás do návštevy škodlivých webových stránok. Ale bez malvertisingu by ste mohli byť infikovaní rovnakým spôsobom po tom, čo ste klikli na odkaz, ktorý sa nachádza mimo webových stránok tohto denníka. Bezpečnostné chyby sú tu hlavným problémom.

Ako sa chrániť pred Malvertising

Aj keď váš prehliadač nikdy nenašiel ďalšiu reklamu, stále by ste chceli používať nižšie uvedené triky, aby ste vytvrdili váš webový prehliadač a chránili vás pred najčastejšie používanými útokmi online.

Povolenie doplnkov typu Click-to-Play : Uistite sa, že vo svojom webovom prehliadači povolíte doplnky typu click-to-play. Keď navštívite webovú stránku obsahujúcu objekt Flash alebo Java, automaticky sa nespustí, kým na ňu kliknete. Takmer všetky malvésty používajú tieto doplnky, takže táto možnosť by vás mala chrániť pred takmer všetkým.

Použitie MalwareBytes Anti-Exploit : Trváme na tom, aby sme z MalwareBytes Anti-Exploit z toho dôvodu. Je to v podstate užívateľsky príjemnejšia a najkompletnejšia alternatíva k bezpečnostnému softvéru EMET spoločnosti Microsoft, ktorý je zameraný viac na podniky. Mohli by ste tiež používať Microsoft EMET doma, ale odporúčame MalwareBytes Anti-Exploit ako program proti zneužitiu.

Tento softvér nefunguje ako antivírus. Namiesto toho monitoruje váš webový prehliadač a sleduje, ako používajú technológie prehliadačov. Ak spozoruje takúto techniku, automaticky ju zastaví.MalwareBytes Anti-Exploit je zadarmo, môže bežať spolu s antivírusom a ochráni vás pred väčšinou prehliadačov a zásuvných modulov - dokonca aj nulových dní.Je dôležitá ochrana, ktorú by mal mať každý používateľ systému Windows nainštalovaný.

Zakázať alebo odinštalovať doplnky, ktoré často nepoužívate, vrátane Java : Ak nepotrebujete zásuvný modul prehliadača, odinštalujte ho. Tým sa "znižuje povrch vášho útoku" a útočníci dostanú menej potenciálne zraniteľného softvéru na zacielenie. V týchto dňoch by ste nemali potrebovať mnoho plug-inov. Pravdepodobne nepotrebujete plug-in prehliadača Java, ktorý je nekonečným zdrojom zraniteľnosti a používa ho málo webových stránok. Microsoft Silverlight už Netflix nepoužíva, takže by ste ho mohli odinštalovať.

Môžete tiež zakázať všetky zásuvné moduly prehliadača a použiť samostatný webový prehliadač so zásuvnými modulmi, ktoré sú povolené len pre webové stránky, ktoré ho potrebujú, aj keď to bude vyžadovať trochu viac práce.

Ak sa aplikácia Adobe Flash úspešne vymaže z webu - spolu s jazykom Java - bude oveľa ťažšie vytiahnuť malvézové reklamy.

Udržujte svoje doplnky Aktualizované : Bez ohľadu na doplnky, ktoré necháte nainštalované, musíte zabezpečiť, aby boli aktualizované s najnovšími bezpečnostnými záplatami. Prehliadač Google Chrome automaticky aktualizuje program Adobe Flash, rovnako ako Microsoft Edge. Aplikácia Internet Explorer v systéme Windows 8, 8.1 a 10 automaticky aktualizuje aj Flash. Ak používate prehliadač Internet Explorer v systéme Windows 7, Mozilla Firefox, Opera alebo Safari, uistite sa, že program Adobe Flash je nastavený na automatickú aktualizáciu. Možnosti Adobe Flash nájdete na ovládacom paneli alebo v okne Systémové predvoľby v systéme Mac.

Aktualizujte webový prehliadač : Udržujte svoj webový prehliadač aktualizovaný tiež.Webové prehliadače by sa mali v týchto dňoch automaticky aktualizovať - ​​jednoducho nevychádzajte z vás, ako zakázať automatické aktualizácie a mali by ste byť v poriadku. Ak používate prehliadač Internet Explorer, overte, či je služba Windows Update aktivovaná a pravidelne inštaluje aktualizácie.

Zatiaľ čo väčšina malvétových útokov prebieha proti doplnkom plug-ins, niekoľko napadlo otvory vo webových prehliadačoch sami.

Zvážte vyhnúť sa Firefoxu, kým nedôjde k elektrolýze : Tu je kontroverzná rada. Kým Firefox je stále milovaný niektorými, Firefox je za ostatnými webovými prehliadačmi dôležitým spôsobom. Iné prehliadače, ako sú prehliadače Google Chrome, Internet Explorer a Microsoft Edge, využívajú technológiu sandboxingu, aby zabránili úniku prehliadača a poškodeniu vášho systému.

Firefox nemá žiadne takéto sandboxy, aj keď iné prehliadače majú jeden na niekoľko rokov. Nedávne zneužitie reklamy využíva cielený Firefox pomocou nulového dňa. Techniky sandboxingu zabudované do Firefoxu by to mohli pomôcť zabrániť.Ak však použijete Firefox, mal by vás MalwareBytes Anti-Exploit chrániť.

Sandboxing je nastavený na príchod do Firefoxu po niekoľkých rokoch oneskorenia ako súčasť projektu Electrolysis, ktorý tiež urobí Firefox multiproces. Funkcia "viacerých procesov" je naplánovaná ako súčasť stabilnej verzie Firefoxu "do konca roka 2015" a je už súčasťou nestabilných verzií.Do tej doby je Mozilla Firefox pravdepodobne najmenej bezpečný moderný webový prehliadač.Dokonca aj od používania programu Internet Explorer 7 v systéme Windows Vista používa niektoré aplikácie Sandbox.

V súčasnej dobe prebiehajú takmer všetky malvétové útoky proti počítačom so systémom Windows. Používatelia ostatných operačných systémov by však nemali byť príliš nenápadní.Nedávny útok na malware proti Firefoxu sa zameral na operačný systém Firefox v systéme Windows, Linux a Mac.

Ako sme videli s presunutím crapware do operačného systému Apple, počítače Mac nie sú imúnne.Útok na konkrétny webový prehliadač alebo plug-in ako napríklad Flash alebo Java zvyčajne funguje rovnako v systémoch Windows, Mac a Linux.