1Sep
Napadi skušajo ogroziti vaš spletni brskalnik in njegove vtičnike."Malvertising", ki uporablja druge oglaševalske mreže za vdelavo napadov na zakonite spletne strani, postaja vse bolj priljubljena.
Resnična težava pri malverzaciji ni oglasi - to je ranljiva programska oprema v vašem sistemu, ki bi lahko bila ogrožena s klikom povezave na zlonamerno spletno mesto. Tudi če bi vsi oglasi izginili prek spleta čez noč, bi ostala glavna težava.
Opomba urednika: Ta spletna stran je očitno podprta z oglaševanjem, vendar pa poskušamo ljudem sporočiti zelo resnično težavo z napadi brez ničelne vožnje, in priljubljena rešitev ne preprečuje osnovnega vzroka. Adblock lahko zagotovo uporabite za zmanjšanje tveganja, vendar ne odpravlja tveganja. Na primer, spletna stran Jamie Oliverjeve slavne šefice ni bila vdana enkrat, ampak trikrat z zlonamernim programom, ki je namenjen milijonom obiskovalcev.
spletne strani so vdreli vsak dan in ob predpostavki, da vas bo vaš adblocker zaščitil, je lažen občutek varnosti.Če ste ranljivi in je lahko ena oseba, lahko celo okuži vaš sistem.
spletni brskalniki in vtičnike so v napadu
Obstajata dva glavna načina, kako napadalci poskušajo ogroziti vaš sistem. Ena je s poskusom, da vas preganja v prenos in zagon nekaj zlonamernih. Druga je napadanje spletnega brskalnika in sorodne programske opreme, kot so vtičnik Adobe Flash, vtičnik Oracle Java in čitalnik Adobe PDF.Ti napadi uporabljajo varnostne luknje v tej programski opremi, da prisilijo računalnik, da prenese in upravlja zlonamerno programsko opremo.
Če je vaš sistem ranljiv - bodisi zato, ker napadalec ve za novo ranljivost "nič dni" za vašo programsko opremo ali ker niste namestili varnostnih popravkov - obisk spletnega mesta z zlonamerno kodo bi to lahko napadalcu omogočilo kompromis inokužite vaš sistem. To je pogosto v obliki zlonamernega predmeta Flash Java appleta. Kliknite povezavo s senčnim spletnim mestom in okužili se boste, čeprav sploh ne bi smelo biti mogoče, da bi katera koli spletna stran - tudi najbolj grozljiva v najslabših kotih spletnega mesta - ogrozila vaš sistem.
Kaj je malvertiranje?
Namesto da bi vas poskušali obiskati zlonamerno spletno mesto, malvertiranje uporablja oglaševalska omrežja za razširjanje teh zlonamernih predmetov Flash in drugih bitov zlonamerne kode na druga spletna mesta.
Napadi naložijo zlonamerne bliskovne predmete in druge bitove zlonamerne kode v oglaševalska omrežja, plačajo omrežju, da jih distribuirajo, kot da so resnični oglasi.
Lahko obiščete spletno stran časopisa in oglaševalski skript na spletnem mestu bi prenesel oglas iz oglaševalske mreže. Zlonamerni oglas bi nato poskušal ogroziti vaš spletni brskalnik. Tako je delal nedavni napad, ki je uporabil oglasno mrežo Yahoo! , da bi prikazoval zlonamerne oglase Flash.
To je jedro malvertirajoče - izkorišča napake v programski opremi, ki jo uporabljate, da vas okužijo na "legitimnih" spletnih mestih, s čimer preprečite potrebo, da vas obidejo na zlonamerno spletno mesto. Ampak, brez napačnega oglaševanja, bi se lahko okužili na enak način, potem ko kliknete povezavo stran od spletne strani tega časopisa. Varnostne pomanjkljivosti so glavni problem tukaj.
Kako se zaščititi pred malvertiranjem
Tudi če vaš brskalnik še nikoli ni naložil drugega oglasa, bi še vedno želeli uporabiti spodnje trike, da bi utrdili svoj spletni brskalnik in se zaščitili pred najpogostejšimi napadi na spletu.
Omogoči vtičnike »klikni za igranje« : ne pozabite omogočiti vtičnikov »klikni za igranje« v spletnem brskalniku. Ko obiščete spletno stran, ki vsebuje objekt Flash ali Java, se ne bo samodejno zagnal, dokler ga ne kliknete. Skoraj vsi zlorabi uporabljajo te vtičnike, zato bi te možnosti morali zaščititi pred skoraj vsem.
Uporaba programa MalwareBytes Anti-Exploit : Za to vztrajamo pri zlorabi programa MalwareBytes Anti-Exploit tukaj na How-To Geeku. V bistvu je bolj uporabniku prijazna in popolna alternativa varnostni programski opremi družbe EMET, ki je usmerjena bolj v podjetja. Lahko pa tudi uporabite Microsoftov program EMET doma, vendar priporočamo, da program MalwareBytes Anti-Exploit uporablja kot protivirusni program.
Ta programska oprema ne deluje kot protivirusni program. Namesto tega spremlja vaš spletni brskalnik in ure za tehnike uporabe brskalnika.Če opazi takšno tehniko, jo samodejno ustavi. MalwareBytes Anti-Exploit je brezplačen, lahko deluje skupaj z protivirusnim računalnikom in vas bo zaščitil pred veliko večino brskalnikov in vtičnikov - celo nič dni. To je pomembna zaščita, ki bi jo morali imeti vsi uporabniki sistema Windows.
Onemogoči ali odstranite vtičnike, ki jih pogosto uporabljate, vključno z Javo : Če ne potrebujete dodatka za brskalnik, ga odstranite. To bo "zmanjšalo vašo površino napada", s čimer bi napadalcem omogočili manj ciljno usmerjene programske opreme. Te dni ne potrebujete veliko vtičnikov. Verjetno ne potrebujete vtičnika za brskalnik Java, ki je neskončen vir ranljivosti in ga uporablja nekaj spletnih mest. Microsoftovega Silverlighta Netflix več ne uporablja, zato ga boste morda lahko tudi odstranili.
Prav tako lahko onemogočite vse vtičnike brskalnika in uporabite ločen spletni brskalnik, ki omogoča vtičnike samo za spletne strani, ki jih potrebujejo, čeprav bo to zahtevalo malo več dela.
Če je Adobe Flash uspešno izbrisan iz spleta - skupaj z Javo - malveriziranje bo postalo veliko težje oditi.
Obdržite vtičnike, posodobljene : Ne glede na to, kateri vtičnike zapustite, morate zagotoviti, da so posodobljeni z najnovejšimi varnostnimi popravki. Google Chrome samodejno posodobi Adobe Flash, prav tako pa Microsoft Edge. Internet Explorer v Windows 8, 8.1 in 10 samodejno posodablja tudi Flash.Če uporabljate Internet Explorer v operacijskem sistemu Windows 7, Mozilla Firefox, Opera ali Safari, naj bo program Adobe Flash nastavljen na samodejno posodabljanje. Na nadzorni plošči ali v oknu System Preferences na Macu najdete možnosti Adobe Flash.
Naj bo vaš spletni brskalnik posodobljen : tudi vaš spletni brskalnik posodobite. Spletni brskalniki se morajo samodejno posodabljati v teh dneh - samo ne izklopite samodejnih posodobitev, zato bi morali biti v redu.Če uporabljate Internet Explorer, zagotovite, da se Windows Update aktivira in redno namešča posodobitve.
Medtem ko se večina napačnih napadov izvaja proti vtičnikom, je nekaj napadov lukenj v spletnih brskalnikih samih.
Razmislite o izogibanju Firefoxu, dokler se ne izvede elektrolizo : Tukaj je sporen nasvet. Medtem ko Firefox nekateri še vedno želijo, je Firefox za drugim pomemben način za drugimi spletnimi brskalniki. Drugi brskalniki, kot so Google Chrome, Internet Explorer in Microsoft Edge, izkoristijo tehnologijo za preprečevanje peskovnikov, da preprečijo, da bi brskalnik izkoreninil brskalnik in povzročil škodo vašemu sistemu.
Firefox nima takih peskovnikov, čeprav so drugi brskalniki že več let. Nedavna zloraba uporablja ciljno usmerjen Firefox s pomočjo ničelnega dne. Tehnologije peskanja, vgrajene v Firefox, bi to lahko preprečile.Če pa uporabljate Firefox, bi vas z uporabo programa MalwareBytes Anti-Exploit zaščitil.
Sandboxing naj bi prišel v Firefox po dolgih zamudah v okviru projekta Electrolysis, ki bo naredil tudi Firefox več procesov. Funkcija "več procesov" naj bi bila del stabilne različice Firefoxa "do konca leta 2015" in je že del nestabilnih različic. Do takrat je Mozilla Firefox verjetno najmanj varen sodoben spletni brskalnik. Tudi Internet Explorer je zaposlen nekaj peskanja od Internet Explorer 7 v operacijskem sistemu Windows Vista.
Trenutno skoraj vsi zlonamerni napadi potekajo proti računalniku Windows. Vendar pa uporabniki drugih operacijskih sistemov ne bi smeli biti preveliki. Nedavni malvertirajoči napad na Firefox je ciljal Firefox na Windows, Linux in Mac.
Kot smo videli s crapware premikanje do operacijskega sistema Apple, Macs niso imuni. Napad na določen spletni brskalnik ali vtičnik, kot sta Flash ali Java, običajno deluje na enak način v operacijskem sistemu Windows, Mac in Linux.
