1Sep
Útočníci se snaží ohrozit váš webový prohlížeč a jeho plug-iny."Malvertising", využívající reklamní sítě třetích stran k vkládání útoků na legitimní webové stránky, se stává stále oblíbenější.
Skutečným problémem s malwarem není reklamy - je to zranitelný software ve vašem systému, který by mohl být ohrožen právě kliknutím na odkaz na škodlivý web. I kdyby všechny reklamy zmizely z webu přes noc, hlavní problém by zůstal. Poznámka
editoru: Tato stránka je samozřejmě ad-podporována, ale snažíme se informovat lidi o velmi reálném problému s nulovými dny po útoku a populární řešení nebrání hlavní příčině.Určitě můžete použít Adblock ke snížení rizika, ale nevylučuje riziko. Například webová stránka šéfkuchaře Jamieho Olivera byla neuspořádaná, ale třikrát s malware exploit kit, který se zaměřil na miliony návštěvníků.Webové stránky
jsou napadány každý den a za předpokladu, že váš adblocker vás ochrání, je falešný pocit bezpečí.Pokud jste zranitelní a je spousta lidí, dokonce i jedno kliknutí může infikovat váš systém. Webové prohlížeče a plug-iny
jsou pod útokem
Existují dva hlavní způsoby, jak se útočníci pokoušejí kompromitovat váš systém. Jedním z nich je snaha vás oklamat, abyste stáhli a spustili něco škodlivého. Druhým je napadení webového prohlížeče a souvisejícího softwaru, jako je plug-in Adobe Flash, plug-in Oracle Java a čtečka Adobe PDF.Tyto útoky používají v tomto softwaru bezpečnostní otvory, které nutí váš počítač stáhnout a spustit škodlivý software.
Je-li váš systém zranitelný - buď proto, že útočník zná svého nového softwaru chybu "nulového dne", nebo proto, že jste nenainstalovali bezpečnostní záplaty - stačí navštívit webovou stránku se škodlivým kódem, který by umožnil útočníkovi kompromitovat ainfikovat váš systém. To často trvá podobu škodlivého objektu Flash Java appletu. Klikněte na odkaz na stinné webové stránky a mohli byste být infikováni, ačkoli by nemělo být možné, aby jakákoli webová stránka - dokonce i ty nejodpovědnější v těch nejhorších rozích webu - ohrozila váš systém.
Co je Malvertising?
Spíše než pokusit se oklamat vás do návštěvy škodlivého webu, malvertising používá reklamní sítě k šíření těchto škodlivých objektů Flash a dalších bitů škodlivého kódu na jiné webové stránky.
Útočníci uploadují škodlivé objekty Flash a další bity škodlivého kódu do reklamních sítí a platí síť, aby je distribuovaly, jako by byly skutečné reklamy.
Mohli byste navštívit webovou stránku novin a reklamní skript na webových stránkách si stáhnul reklamu z reklamní sítě.Škodlivý inzerát by se pak pokusil ohrozit váš webový prohlížeč.To je přesně jak jeden nedávný útok, který používal reklamní síť Yahoo! , aby sloužil škodlivým reklamám Flash, fungoval.
To je hlavní část malwaru - využívá nedostatků v softwaru, který používáte k tomu, aby vás nakažil na "legitimní" webové stránky, čímž eliminuje potřebu vás oklamat do návštěvy škodlivých webových stránek. Bez malwaru však můžete být infikováni stejným způsobem po kliknutí na odkaz, který se nachází mimo webových stránkách deníku. Nejdůležitějším problémem jsou bezpečnostní nedostatky.
Jak se chránit před Malvertisingem
I když váš prohlížeč nikdy nenahradil jinou reklamu, stále byste chtěli použít níže uvedené triky k vytvrzení webového prohlížeče a chránit se před nejčastějšími útoky online.
Povolit plug-iny pro přehrávání : Ujistěte se, že povolíte plug-iny typu click-to-play ve webovém prohlížeči. Když navštívíte webovou stránku obsahující objekt Flash nebo Java, nebude automaticky spuštěna, dokud na ni kliknete. Téměř všechny malware reklamy používají tyto pluginy, takže tato možnost by vás měla chránit před téměř vše.
Použijte MalwareBytes Anti-Exploit : Trváme na tom, že na MalwareBytes Anti-Exploit zde na How-To Geek z nějakého důvodu. Je to v podstatě uživatelsky přívětivější a úplnější alternativa k bezpečnostnímu softwaru společnosti Microsoft EMET, který je zaměřen více na podniky. Můžete také použít EMET společnosti Microsoft doma, ale doporučujeme, aby program MalwareBytes Anti-Exploit byl program proti zneužití.
Tento software nefunguje jako antivirový program. Místo toho monitoruje váš webový prohlížeč a sleduje, jaká technika využívá prohlížeč využívá.Pokud si takovou techniku všimne, automaticky ji zastaví.MalwareBytes Anti-Exploit je zdarma, může běžet podél antiviru a ochrání vás před drtivou většinou prohlížečů a zásuvných modulů - dokonce i za nulové dny. Je důležité chránit všechny uživatele systému Windows.
Zakázat nebo odinstalovat zásuvné moduly, které často nepoužíváte, včetně Java : Pokud nepotřebujete plug-in prohlížeče, odinstalujte jej. Tím se "snížíte povrch útoku" a útočníkům udělíte méně potenciálně zranitelného softwaru. V těchto dnech byste neměli potřebovat mnoho plug-inů.Pravděpodobně nepotřebujete prohlížeč Java plug-in, který je nekonečným zdrojem zranitelných míst a používá několik internetových stránek. Microsoft Silverlight už Netflix používá, takže byste ji mohli odinstalovat.
Můžete také zakázat všechny zásuvné moduly prohlížeče a používat samostatný webový prohlížeč s pluginy podporujícími pouze webové stránky, které ji potřebují, i když to bude vyžadovat trochu víc práce.
Pokud je Adobe Flash úspěšně smazán z webu - spolu s Java - bude malvést reklama mnohem obtížnější.
Udržujte své zásuvné moduly Aktualizováno : Bez ohledu na to, jaké pluginy necháte nainstalované, musíte zajistit, aby byly aktualizovány s nejnovějšími bezpečnostními záplatami. Google Chrome automaticky aktualizuje Adobe Flash, stejně jako Microsoft Edge. Aplikace Internet Explorer v systémech Windows 8, 8.1 a 10 také automaticky aktualizuje blesk. Pokud používáte aplikaci Internet Explorer v systémech Windows 7, Mozilla Firefox, Opera nebo Safari, ujistěte se, že aplikace Adobe Flash je automaticky nastavena. Možnosti Adobe Flash naleznete na ovládacím panelu nebo v okně Systémové předvolby v systému Mac.
Aktualizujte svůj webový prohlížeč : Aktualizujte webový prohlížeč.Webové prohlížeče by se měly v těchto dnech automaticky aktualizovat - prostě neopouštějte způsob, jak zakázat automatické aktualizace a měli byste být v pořádku. Používáte-li aplikaci Internet Explorer, ověřte, zda je služba Windows Update aktivována a zda pravidelně instalujete aktualizace.
Zatímco většina malwarových útoků probíhá proti plug-inům, několik z nich napadlo díry v samotných webových prohlížečích.
Zvažte vyhnout se Firefoxu, dokud nebude provedena elektrolýza : Zde je kontroverzní rada. Zatímco Firefox je stále milován některými, Firefox je za jinými webovými prohlížeči velmi důležitým způsobem. Jiné prohlížeče, jako jsou prohlížeče Google Chrome, Internet Explorer a Microsoft Edge, využívají technologie sandboxingu, aby zabránila útěku prohlížeče před útěkem z prohlížeče a poškozením vašeho systému.
Firefox nemá takovou karanténu, ačkoli ostatní prohlížeče mají jednu po dobu několika let. Nedávná malware inzeruje samotný cílový Firefox pomocí nulového dne. Techniky sandboxingu zabudované do prohlížeče Firefox by mohly zabránit tomu. Používáte-li však Firefox, pomocí aplikace MalwareBytes Anti-Exploit byste vás chránili.
Sandboxing je nastaven tak, aby přišel do Firefoxu po několika letech zpoždění v rámci projektu Electrolysis, který také vytvoří Firefox s více procesy. Funkce "více procesů" je naplánována jako součást stabilní verze prohlížeče Firefox "do konce roku 2015" a je již součástí nestabilních verzí.Do té doby je Mozilla Firefox pravděpodobně nejméně bezpečným moderním webovým prohlížečem. Dokonce i aplikace Internet Explorer používá od začátku aplikace Internet Explorer 7 v systému Windows Vista některé karantény.
V současné době dochází téměř ke všem malwarovým útokům proti počítačům se systémem Windows. Uživatelé ostatních operačních systémů by však neměli být příliš naštvaní.Nedávný útok na malware proti Firefoxu byl zaměřen na prohlížeč Firefox v systémech Windows, Linux a Mac.
Jak jsme viděli s přemísťováním crawwaru do operačního systému Apple, Macy nejsou imunní.Útok na konkrétní webový prohlížeč nebo plug-in jako je Flash nebo Java obvykle funguje stejným způsobem v systémech Windows, Mac a Linux.