1Sep
Напади покушавају да угрозе ваш веб прегледач и његове додатке."Малвертисинг", користећи адекватне мреже независних произвођача да уграде нападе на легитимне веб странице, постаје све популарнији.
Прави проблем са малверзирањем није реклама - то је рањиви софтвер на вашем систему који би могао бити компромитован само кликом везе на злонамерни веб сајт.Чак и ако су сви огласи нестали са мреже преко ноћи, главни проблем би остао.
Напомена уредника: Ова страница је очигледно подржана за оглашавање, али ми покушавамо да информишемо људе о веома стварном проблему са нултим нападима на вожњу, а популарно решење не спречава основни узрок.Сигурно можете да користите Адблоцк да бисте смањили ризик, али то не елиминише ризик.На пример, веб сајт Јамие Оливер-а познатог шефа није био хакован једном, већ три пута са малваре-ом који је циљао на милионе посетилаца.
Веб странице су хакиране сваког дана, а под претпоставком да ће вас адблоцкер заштитити је лажан осећај сигурности.Ако сте рањиви, а тона људи, чак и један клик може заразити ваш систем.
Веб прегледачи и прикључци су под нападом
Постоје два главна начина на који нападачи покушавају да угрозе ваш систем.Један је покушај да вас преварите да преузмете и покренете нешто злонамјерно.Други је напад на ваш веб претраживач и сродни софтвер као што су Адобе Фласх плуг-ин, Орацле Јава плуг-ин и Адобе ПДФ читач.Ови напади користе сигурносне рупе у овом софтверу да би присилили рачунар да преузме и покрене злонамерни софтвер.
Ако је ваш систем рањив - било зато што нападач зна нову рањивост "нула дана" за ваш софтвер или зато што нисте инсталирали сигурносне закрпе - само посета веб страници са злонамерним кодом омогућила би нападачу компромис изаразите вашем систему.Ово често узима у облику злонамјерног Фласх објекта Јава аплета.Кликните везу на сјенчану страницу и можда ћете бити заражени, иако не би требало да буде могуће да било који веб сајт - чак и најнеповољнији у најгорим угловима Веба - компромитује ваш систем.
Шта је Малвертисинг?
Уместо да покушате да вас преварите да посетите злонамерни веб сајт, малверзирање користи мрежу оглашавања како бисте ширили ове злонамерне Фласх објекте и друге битове злонамерног кода на друге веб сајтове.
Нападачи преносе злонамерне Фласх објекте и друге битове злонамјерног кода у ад мреже, плаћајући мрежу да их дистрибуирају као они стварни огласи.
Можете посетити веб страницу новина и рекламни скрипт на веб локацији би могао да преузме оглас из огласне мреже.Злонамерни оглас би потом покушао да угрози ваш веб прегледач.Управо тако је функционисао један недавни напад који је користио Иахоо ад-мрежу да служи злонамерним Фласх огласима.
То је језгро малверзације - искоришћава грешке у софтверу који користите да би вас заразили на "легитимне" веб локације, елиминишући потребу да вас преварите на посјету злонамјерном веб-сајту.Али, без малверзације, ви бисте могли бити заражени на исти начин након што кликнете везу даље од сајта тог новина.Сигурност мана је главни проблем овде.
Како се заштитити од малвертизирања
Чак и ако ваш претраживач никада поново није учитао други оглас, ипак бисте желели да користите ниже трикове да бисте учврстили свој веб прегледач и заштитили се од најчешћих напада на мрежи.
Омогући Плуг-ин-а за клик-за-плаи : Обавезно омогућите додатке за клик-за-плаи у вашем веб прегледачу.Када посетите веб страницу која садржи Фласх или Јава објекат, неће се аутоматски покренути док не кликнете на њега.Скоро све малверзације користе ове додатке, тако да ова опција треба заштитити од готово све.
Користите МалвареБитес Анти-Екплоит : Ми држимо ударање о МалвареБитес Анти-Екплоит овдје на Хов-То Гееку са разлогом.То је у суштини кориснија и потпуна алтернатива Мицрософтовом заштитном софтверу ЕМЕТ, који је више усмерен на предузећа.Такође можете користити Мицрософтов ЕМЕТ код куће, али препоручујемо МалвареБитес Анти-Екплоит као анти-екплоит програм.
Овај софтвер не функционише као антивирус.Уместо тога, надгледа ваш веб прегледач и сатове за технику кориштења претраживача претраживача.Ако примети такву технику, то ће аутоматски зауставити.МалвареБитес Анти-Екплоит је бесплатан, може да ради заједно са антивирусом и штитиће вас од велике већине претраживача и плуг-ин експлоатације - чак и нула дана.Важна је заштита коју би сваки Виндовс корисник требао инсталирати.
Онемогућите или деинсталирајте утикаче које не често користите, укључујући и Јава : Ако вам не треба додатни додатак за прегледач, деинсталирајте га.Ово ће "смањити вашу површину напада", дајући нападачима мање потенцијално осјетљивог софтвера за циљање.Данас не треба вам много плуг-инс.Вероватно вам није потребан додатни Јава претраживач, који је био непрестани извор рањивости и користи га неколико веб страница.Мицрософт Силверлигхт више не користи Нетфлик, тако да ћете можда моћи да га деинсталирате.
Такође бисте могли да онемогућите све ваше додатке за прегледач и користите засебан веб прегледач са додатним плуг-инима само за веб странице које су јој потребне, иако ће то захтевати мало више посла.
Ако је Адобе Фласх успешно избрисан са Веба - заједно са Јава - малвертизирање ће постати много теже да се повуче.
Задржите ажуриране модуле : Без обзира на све додатне компоненте које оставите инсталираним, морате осигурати да се ажурирају са најновијим сигурносним патцхес-ом.Гоогле Цхроме аутоматски ажурира Адобе Фласх, а такође и Мицрософт Едге.Интернет Екплорер на Виндовс 8, 8.1 и 10 аутоматски ажурира Фласх.Ако користите Интернет Екплорер у оперативном систему Виндовс 7, Мозилла Фирефок, Опера или Сафари, осигурајте да се Адобе Фласх аутоматски ажурира.На свом контролном панелу или у прозору Систем Преференцес на Мац-у наћи ћете опције Адобе Фласх.
Задржите свој веб прегледач Ажурирано : Чувајте и ваш веб прегледач.Веб прегледачи би требало да се аутоматски ажурирају ових дана - само не излази од вас како би онемогућили аутоматске исправке и требало би да сте у реду.Ако користите Интернет Екплорер, проверите да ли је Виндовс Упдате активиран и да редовно инсталирате исправке.
Док се већина малверзалних напада дешава против плуг-инс, неколико њих су напале рупе у самим веб прегледачима.
Размотрите избегавање Фирефока док се не изведе електролиза : Ево контраверзног савета.Док Фирефок још увијек воли, Фирефок се налази на изузетно важном начину иза других веб прегледача.Остали прегледачи попут Гоогле Цхроме-а, Интернет Екплорера и Мицрософт Едге-а све користе технологију сандбок-а како би спријечили експлоатацију претраживача да избјегне прегледач и оштети ваш систем.
Фирефок нема такво сандбок, мада је други претраживач имао неколико година.Недавна малверзација експлоатише циљани Фирефок сам користећи нулти дан.Технологија сандбока уграђена у Фирефок могла је помоћи да то спречи.Међутим, ако користите Фирефок, кориштење програма МалвареБитес Анти-Екплоит би вас заштитило.
Сандбокинг ће се појавити у Фирефоку након неколико година одлагања у оквиру пројекта Елецтролисис, који ће такођер учинити Фирефок више процеса."Мулти-процесна" функција би требало да буде део стабилне верзије Фирефока "до краја 2015." и већ је део нестабилних верзија.До тада, Мозилла Фирефок је сигурно најсигурнији модерни веб прегледач.Чак и Интернет Екплорер је користио неке сандбоке од Интернет Екплорер-а 7 на Виндовс Виста-у.
Тренутно, готово сви напади малверзације се одвијају против Виндовс рачунара.Међутим, корисници других оперативних система не би требало да буду превише пуни.Недавни малверзацијски напад на Фирефок усмерио је Фирефок на Виндовс, Линук и Мац.
Као што смо видели са црапваре-ом који се преселио на Апплеов оперативни систем, Мацови нису имуни.Напад на одређени веб прегледач или плуг-ин као Фласх или Јава обично ради на исти начин преко Виндовса, Мац-а и Линук-а.