7Jul

Како се може инфицирати путем вашег претраживача и како се заштитити

У савршеном свету, не би било начина да ваш рачунар буде заражен преко вашег претраживача.Бровсери требају покренути веб странице у непоузданој сандбок-у, изолујући их од остатка рачунара.Нажалост, ово се увек не дешава.

Веб локације могу да користе безбедносне отворе у прегледачима или плугинима претраживача како би избегли ове сандбоке.Злонамерни веб сајтови ће такође покушати да користе тактику социјалног инжињеринга да вас преваре.

Плугови несигурног претраживача

Већина људи који су компромитовани путем прегледача су компромитовани кроз додатке њихових претраживача.Орацлеова Јава је најгори, најопаснији кривац.Аппле и Фацебоок недавно су угрозили интерне рачунаре јер су приступали веб-сајтовима који садрже злонамерне Јава аплете.Њихови Јава додаци могли су бити потпуно ажурирани - то није битно, јер најновије верзије Јава-а и даље садрже непотврђене сигурносне пропусте.

Да бисте се заштитили, требало би да деинсталирате Јава у потпуности.Ако не можете, јер вам је потребна Јава за десктоп апликацију као што је Минецрафт, требало би да барем онемогућите додатни Јава претраживач да бисте се заштитили.

Остали плугинови претраживача, посебно Адобе Фласх претраживач и додатни читачи ПДФ-а, такође редовно морају да закрпу безбедносне пропусте.Адобе је постао бољи од Орацле-а приликом одговора на ова питања и допуњавању њихових плугина, али је и даље често чути о експлоатацији нове Фласх вулнерабилности.

Плугинс су сочни циљеви.Рањивост у додацима се може експлоатисати у свим различитим прегледачима са плугин-ом у свим различитим оперативним системима.Рањивост Фласх плугина може се користити за кориштење Цхроме-а, Фирефок-а или Интернет Екплорера који ради на Виндовс-у, Линук-у или Мац-у.

Да бисте се заштитили од рањивости у додатку, следите ове кораке:

  • Користите веб локацију као што је провера плугина Фирефока да бисте видели да ли имате застареле додатке.(Ова веб локација је креирала Мозилла, али ради и са Цхроме-ом и осталим прегледачима.)
  • Тренутно ажурирајте све застареле додатке.Држите их ажурираним тако што ћете омогућити аутоматска ажурирања за сваки плугин који сте инсталирали.
  • Унинсталл додатке које не користите.Ако не користите Јава плугин, не бисте га требали инсталирати.Ово смањује вашу површину напада - количину софтвера који ваш рачунар има на располагању за експлоатацију.
  • Размислите о коришћењу функционалности плуг-ин-плаи-а у Цхроме-у или Фирефоку, што онемогућава покретање додатака осим када их посебно затражите.
  • Уверите се да користите антивирус на рачунару.Ово је задња линија одбране од рањивости "нула дана"( нова, рањивост без уноса) у додатку који дозвољава нападачу да инсталира злонамерни софтвер на вашој машини.

Отвори за безбедност претраживача

Сигурносне рањивости у веб претраживачима могу такође дозволити злонамерним веб локацијама да угрозе ваш рачунар.Веб прегледачи су у великој мери очистили свој поступак, а сигурносне рањивости у плугинима су тренутно главни извор компромиса.

Међутим, ипак треба да одржавате прегледач у сваком случају.Ако користите стару, неповратну верзију Интернет Екплорер-а 6 и посетите мање-угледну веб локацију, веб локација може искористити сигурносне пропусте у вашем претраживачу да бисте инсталирали злонамерни софтвер без ваше дозволе.

Заштитите себе од безбедносних рањивости претраживача је једноставно:

  • Држите свој веб прегледач ажуриран.Сви главни претраживачи аутоматски проверавају исправке.Оставите функцију аутоматског ажурирања да бисте остали заштићени.(Интернет Екплорер се ажурира самим путем Виндовс Упдате-а. Ако користите Интернет Екплорер, додатно је важно остати ажуриран за исправке за Виндовс.)
  • Уверите се да на рачунару покрећете антивирус.Као и код плугина, ово је последња линија одбране од рањивости нултог дана у прегледачу који дозвољава злонамерним програмима да дођу на ваш рачунар.

Социјално-инжењерски трикови

Злонамјерне веб странице покушавају да вас преваре на преузимање и покретање малвера.Они то често користе помоћу "социјалног инжењеринга" - другим ријечима, покушавају да компромитују ваш систем убедавајући вас да их пустите под лажним изговором, а не компромитовањем вашег претраживача или плугинс-а.

Ова врста компромиса није ограничена само на ваш веб прегледач - злонамерни е-маил поруке могу покушати да вас преваре у отварање небезбедних прилога или преузимање небезбедних датотека.Међутим, многи људи су заражени свиме од адваре-а и опрезних алатки за прегледање вируса и тројанаца путем социјалних инжињеријских трикова који се одвијају у својим претраживачима.

  • АцтивеКс контроле : Интернет Екплорер користи АцтивеКс контроле за своје додате датотеке за прегледаче.Свака веб локација може вас тражити да преузмете АцтивеКс контролу.Ово може бити легитимно - на примјер, можда ћете требати довнлоад Фласх Плаиер АцтивеКс контролу када први пут играте Фласх видео онлине.Међутим, АцтивеКс контроле су као и сваки други софтвер на вашем систему и имају дозволу да напусте веб прегледач и приступе остатку вашег система.Злонамјерна веб страница која гура опасну АцтивеКс контролу може рећи да је контрола неопходна за приступ одређеном садржају, али она заправо може постојати да зарази ваш рачунар.Када сте у сумњи, не слажете се да покренете АцтивеКс контролу.
  • Ауто-Преузимање датотека : Злонамерни веб сајт може покушати аутоматски преузети ЕКСЕ датотеку или другу врсту опасне датотеке на ваш рачунар у нади да ћете је покренути.Ако нисте конкретно затражили преузимање и не знате шта је то, не преузмите датотеку која се аутоматски појављује и пита вас где да га сачувате.
  • Лажне везе за преузимање : На веб локацијама са лошим огласним мрежама - или на веб локацијама у којима се пронађе пиратски садржај - често ћете видети рекламе које имитирају дугмад за преузимање.Ове рекламе покушавају преварити људе да преузму нешто што не траже маскуерадинг као прави линк за преузимање.Постоје добре шансе линкови попут овог који садрже малвер.
  • "Потребан вам је додатак за гледање овог видео записа" : Ако се налетите на веб локацију која каже да је потребно да инсталирате нови плуг-ин или кодек за прегледање видео записа, пазите.За неке ствари вам је можда потребан нови плугин за претрагу - на примјер, потребан је Мицрософт Силверлигхт додатак за репродукцију видео записа на Нетфлик-у - али ако сте на мање-угледној веб локацији која жели да преузмете и покренете ЕКСЕ датотеку тако да можете игратињихови видео снимци, постоје добре шансе да покушавају да заразе свој рачунар злонамерним софтвером.
  • "Ваш рачунар је заразан" : Можда видите рекламе које кажу да је ваш рачунар заражен и инсистира да морате да преузмете ЕКСЕ датотеку да бисте очистили ствари.Ако преузмете ову ЕКСЕ датотеку и покренете, рачунар ће вероватно бити заражен.

Ово није исцрпна листа.Злонамјерни људи су стално у потрази за новим начинима преваре људи.

Као и увек, покренути антивирус може помоћи да вас заштити ако случајно преузмете злонамерни програм.

Ово су начини на који просечни корисник рачунара( па чак и запослени на Фацебооку и Апплеу) имају своје рачунаре "хакиране" преко својих претраживача.Знање је моћ, и ове информације треба да вам помогну да се заштитите на мрежи.