Kas yra malvertavimas ir kaip save apsaugoti?
Užpuolikai bando pakenkti jūsų žiniatinklio naršyklei ir jos papildiniams. Vis labiau populiarėja „Malvertising“, naudojant trečiųjų šalių skelbimų tinklus, kad įterpti atakas teisėtose svetainėse.
Tikroji problema, susijusi su „malvertising“, nėra skelbimai - tai pažeidžiama programinė įranga jūsų sistemoje, kuri gali būti pažeista, tiesiog spustelėjus nuorodą į kenksmingą svetainę. Net jei visi skelbimai iš interneto išnyks per naktį, pagrindinė problema išliktų.
Redaktoriaus pastaba: Ši svetainė akivaizdžiai reklamuojama, bet mes stengiamės informuoti žmones apie labai realią problemą, susijusią su nulinės dienos vairuotojo išpuoliais, ir populiarus sprendimas neleidžia išvengti pagrindinės priežasties. Žinoma, galite naudoti „Adblock“, kad sumažintumėte riziką, tačiau ji nepašalina rizikos. Pavyzdžiui, įžymybių virėja Jamie Oliver svetainė buvo nulaužta ne kartą, bet 3 kartus su kenkėjiškų programų rinkiniu, kuris nukreipė milijonus lankytojų.
Tinklalapiai yra nulaužti kiekvieną dieną, ir darant prielaidą, kad jūsų „adblocker“ apsaugo jus, yra klaidingas saugumo jausmas. Jei esate pažeidžiamas, ir daugybė žmonių, net vienas paspaudimas gali užkrėsti jūsų sistemą.
Žiniatinklio naršyklės ir papildiniai yra atakuoti
Yra du pagrindiniai būdai, kuriais užpuolikai bando pakenkti jūsų sistemai. Vienas iš jų yra bandymas apgauti jus į atsisiųsti ir paleisti kažką kenkėjiško. Antrasis - atakuodami savo žiniatinklio naršyklę ir susijusią programinę įrangą, pvz., „Adobe Flash“ papildinį, „Oracle Java“ papildinį ir „Adobe PDF“ skaitytuvą. Šios atakos naudoja šios programinės įrangos saugos skyles, kad priverstų kompiuterį atsisiųsti ir paleisti kenkėjišką programinę įrangą.
Jei jūsų sistema yra pažeidžiama - dėl to, kad užpuolikas žino naują „nulinės dienos“ pažeidžiamumą jūsų programinei įrangai arba nesate įdiegę saugos pataisų - tiesiog apsilankę tinklalapyje, kuriame yra kenkėjiško kodo, užpuolikas galėtų kompromisą ir užkrėsti jūsų sistema. Tai dažnai būna „Java“ programėlės kenkėjiško „Flash“ objekto forma. Spustelėkite saitą į šešėlinę svetainę ir galėtumėte užsikrėsti, net jei neturėtų būti įmanoma bet kokioje svetainėje - net ir labiausiai nepasitenkinančiuose blogiausiuose interneto kampeliuose - pakenkti jūsų sistemai.
Kas yra Malvertavimas?
Užuot bandę apgauti jus į kenkėjišką svetainę, „malvertising“ naudoja reklamos tinklus, kad šie kenksmingi „Flash“ objektai ir kiti kenksmingo kodo bitai būtų platinami į kitas svetaines.
Užpuolikai į skelbimų tinklus įkelia kenksmingų „Flash“ objektų ir kitų kenkėjiškų kodų bitų, mokėdami tinklą, kad juos platintų, kaip jie yra tikri skelbimai.
Galite apsilankyti laikraščio svetainėje ir reklamos scenarijus svetainėje atsisiunčia skelbimą iš skelbimų tinklo. Kenkėjiška reklama bandytų pakenkti jūsų žiniatinklio naršyklei. Štai kaip neseniai įvyko vienas išpuolių, naudojančių „Yahoo!.
Tai pagrindinė malverizacijos dalis - ji pasinaudoja programinės įrangos trūkumais, kuriais jūs užkrečiate „teisėtose“ svetainėse, todėl nereikia apgauti jus apsilankyti kenkėjiškoje svetainėje. Tačiau, be jokio atvaizdavimo, jūs galite būti užsikrėtę taip pat, kai tik spustelėjote nuorodą nuo to laikraščio svetainės. Saugumo trūkumai yra pagrindinė problema.
Kaip apsaugoti save nuo Malvertising
Net jei jūsų naršyklė dar kartą neprisidėjo prie kito skelbimo, vis tiek norite naudoti toliau pateikiamus triukus, kad sukietintumėte savo naršyklę ir apsaugotumėte save nuo dažniausiai pasitaikančių atakų internete.
Įgalinti „spustelėti“ įskiepius: Būkite tikri, kad interneto naršyklėje įgalinsite spustelėti paleidžiamus papildinius. Kai lankotės tinklalapyje, kuriame yra „Flash“ arba „Java“ objektas, jis nebus automatiškai paleistas, kol nepaspaudžiate. Beveik visi „Malvertising“ naudojami šie papildiniai, todėl ši parinktis turėtų apsaugoti jus nuo beveik visko.
Naudokite „MalwareBytes Anti-Exploit“: Mes nuolat kankiname apie „MalwareBytes Anti-Exploit“ čia „How-To Geek“ dėl priežasties. Iš esmės tai patogesnė ir visapusiškesnė „Microsoft“ EMET saugos programinės įrangos alternatyva, kuri daugiau skirta įmonėms. Taip pat galite naudoti „Microsoft“ EMET namuose, tačiau rekomenduojame „MalwareBytes Anti-Exploit“ kaip anti-išnaudojimo programą.
Ši programinė įranga neveikia kaip antivirusinė. Vietoj to jis stebi jūsų naršyklę ir stebi, kaip naudojamos naršyklės. Jei jis pastebės tokį metodą, jis automatiškai jį sustabdys. „MalwareBytes Anti-Exploit“ yra nemokama, gali veikti kartu su antivirusine programa ir apsaugoti jus nuo didžiosios naršyklės ir „plug-in“ išnaudojimo - net nulinės dienos. Svarbu apsaugoti kiekvieną „Windows“ naudotoją.
Išjungti arba pašalinti „Plug-ins“, kurių dažnai nenaudojate, įskaitant „Java“: Jei nereikia naršyklės papildinio, pašalinkite jį. Tai „sumažins jūsų atakos paviršių“, suteikdama atakuotojams mažiau potencialiai pažeidžiamą programinę įrangą. Šiais laikais jums nereikia daug papildinių. Tikriausiai nereikia „Java“ naršyklės papildinio, kuris buvo nebaigtas pažeidžiamumo šaltinis ir kurį naudoja kelios svetainės. „Microsoft“ „Silverlight“ nebenaudoja „Netflix“, todėl jūs taip pat galite ją pašalinti.
Taip pat galite išjungti visus naršyklės papildinius ir naudoti atskirą žiniatinklio naršyklę su papildiniais, kurie įgalinti tik tiems tinklalapiams, kuriems jų reikia, nors tam reikės daugiau darbo.
Jei „Adobe Flash“ sėkmingai ištrinama iš žiniatinklio - kartu su „Java“, „malvertising“ bus daug sunkiau ištraukti.
Atnaujinkite savo papildinius: Nepriklausomai nuo įdiegtų papildinių, turite užtikrinti, kad jie būtų nuolat atnaujinami su naujausiais saugumo pataisomis. „Google Chrome“ automatiškai atnaujina „Adobe Flash“ ir taip pat ir „Microsoft Edge“. „Internet Explorer“ sistemoje „Windows 8“, 8.1 ir 10 automatiškai atnaujina „Flash“. Jei naudojate „Internet Explorer“ sistemoje „Windows 7“, „Mozilla Firefox“, „Opera“ arba „Safari“, įsitikinkite, kad „Adobe Flash“ yra nustatytas automatiškai atnaujinti. „Adobe Flash“ parinktis rasite valdymo skydelyje arba „Mac“ sistemos lange „System Preferences“.
Atnaujinkite žiniatinklio naršyklę: Taip pat atnaujinkite savo interneto naršyklę. Žiniatinklio naršyklės turėtų automatiškai atnaujinti šias dienas - tiesiog nereikia išeiti iš būdų išjungti automatinius naujinimus ir jums turėtų būti gerai. Jei naudojate „Internet Explorer“, įsitikinkite, kad „Windows“ naujinimas yra įjungtas ir reguliariai diegiami naujinimai.
Nors dauguma „malvertising“ atakų vyksta prieš įskiepius, keletas užpuolė pačias interneto naršyklių skyles.
Apsvarstykite galimybę išvengti „Firefox“, kol bus baigta elektrolizė: Čia yra prieštaringas patarimas. Nors kai kurie „Firefox“ vis dar mylimi, „Firefox“ yra svarbi už kitų interneto naršyklių. Kitos naršyklės, pvz., „Google Chrome“, „Internet Explorer“ ir „Microsoft Edge“, naudojasi „sandboxing“ technologija, kad neleistų naršyklei išeiti iš naršyklės ir padaryti žalos jūsų sistemai.
„Firefox“ neturi tokio smėlio dėžės, nors kitos naršyklės jau keletą metų. Neseniai panaudota „Firefox“, naudodama nulinę dieną. „Firefox“ įmontuoti smėlio dėžės būdai galėjo padėti tai išvengti. Tačiau, jei naudojate „Firefox“, „MalwareBytes Anti-Exploit“ būtų apsaugotas.
„Smėlio dėžė“ bus įdiegta „Firefox“ po ilgų vėlavimų, susijusių su „Electrolysis“ projektu, kuris taip pat padės „Firefox“ daugiaprocesui. „Daugiaprocesinė“ funkcija planuojama tapti stabilios „Firefox“ versijos dalimi „iki 2015 m. Pabaigos“ ir jau yra nestabilių versijų dalis. Iki tol „Mozilla Firefox“ yra mažiausiai saugi moderni interneto naršyklė. Net „Internet Explorer“ naudojo kai kuriuos „sandboxing“ failus, nes „Internet Explorer 7“ sistemoje „Windows Vista“.
Šiuo metu beveik visi „Malvertising“ atakos vyksta prieš „Windows“ kompiuterius. Tačiau kitų operacinių sistemų naudotojai neturėtų pernelyg priblokšti. Neseniai įvykdytas ataka prieš „Firefox“ nukreipė „Firefox“ į „Windows“, „Linux“ ir „Mac“.
Kaip matėme su „crapware“ perėjimu į „Apple“ operacinę sistemą, „Mac“ nėra imuninė. Išpuolis prieš konkrečią žiniatinklio naršyklę ar papildinį, pvz., „Flash“ ar „Java“, paprastai veikia taip pat ir „Windows“, „Mac“ ir „Linux“.