1Sep
Angreifer versuchen, Ihren Webbrowser und seine Plug-Ins zu kompromittieren."Malvertising", das Ad-Networks von Drittanbietern nutzt, um Angriffe auf seriöse Websites einzubetten, wird immer beliebter.
Das eigentliche Problem beim Malvertising sind keine Anzeigen - es handelt sich um anfällige Software auf Ihrem System, die durch einen Klick auf einen Link zu einer schädlichen Website kompromittiert werden könnte. Selbst wenn alle Anzeigen über Nacht aus dem Web verschwinden, bleibt das Kernproblem bestehen.
Anmerkung des Redakteurs: Diese Website ist offensichtlich werbefinanziert, aber wir versuchen, die Leute über ein sehr reales Problem mit Zero-Day-Drive-by-Angriffen zu informieren, und die beliebte Lösung verhindert die Ursache nicht. Sie können Adblock sicher verwenden, um Ihr Risiko zu reduzieren, aber es beseitigt das Risiko nicht. Zum Beispiel wurde die Website des Starkochs Jamie Oliver nicht ein einziges Mal gehackt, sondern dreimal mit einem Malware-Exploit-Kit, das Millionen von Besuchern anvisierte.
Websites werden jeden Tag gehackt und vorausgesetzt, dass Ihr Adblocker Sie schützen wird, ist ein falsches Gefühl der Sicherheit. Wenn Sie verwundbar sind und eine Menge Leute sind, kann sogar ein einziger Klick Ihr System infizieren.
Webbrowser und Plug-ins werden angegriffen
Es gibt zwei Arten, wie Angreifer versuchen, Ihr System zu kompromittieren. Man versucht, Sie dazu zu bringen, etwas Schädliches herunterzuladen und auszuführen. Die zweite besteht darin, dass Sie Ihren Webbrowser und zugehörige Software wie das Adobe Flash-Plug-in, das Oracle Java-Plug-in und den Adobe PDF-Reader angreifen. Diese Angriffe verwenden Sicherheitslücken in dieser Software, um Ihren Computer zum Herunterladen und Ausführen von schädlicher Software zu zwingen.
Wenn Ihr System angreifbar ist - entweder weil ein Angreifer eine neue Zero-Day-Schwachstelle für Ihre Software kennt oder weil Sie keine Sicherheitspatches installiert haben - würde der Besuch einer Webseite mit bösartigem Code dem Angreifer erlauben, Kompromisse einzugeheninfizieren Sie Ihr System. Dies geschieht oft in Form eines bösartigen Flash-Objekts des Java-Applets. Klicken Sie auf einen Link zu einer zwielichtigen Website und Sie könnten infiziert werden, auch wenn es nicht möglich sein sollte, dass eine Website - selbst die anrüchigsten in den schlimmsten Ecken des Internets - Ihr System gefährdet.
Was ist Malvertising?
Anstatt zu versuchen, Sie dazu zu bringen, eine bösartige Website zu besuchen, verwendet Malvertising Werbenetzwerke, um diese bösartigen Flash-Objekte und andere Teile von bösartigem Code auf andere Websites zu verteilen.
Angreifer laden bösartige Flash-Objekte und andere Teile von bösartigem Code in Werbenetzwerke hoch und bezahlen das Netzwerk, um sie wie echte Werbung zu verteilen.
Sie könnten die Website einer Zeitung besuchen und ein Werbeskript auf der Website würde eine Anzeige aus dem Werbenetzwerk herunterladen. Die bösartige Werbung würde dann versuchen, Ihren Webbrowser zu kompromittieren. Genau so hat ein neuer Angriff, bei dem das Yahoo!-Werbenetzwerk böswilligen Flash-Anzeigen diente, funktioniert.
Das ist das Kernstück von Malvertising - es nutzt Fehler in der Software, die Sie verwenden, um Sie auf "legitimen" Websites zu infizieren. Dadurch müssen Sie nicht dazu verleitet werden, eine bösartige Website zu besuchen. Aber ohne Malvertising könnten Sie auf dieselbe Weise infiziert werden, wenn Sie nur auf einen Link außerhalb der Website dieser Zeitung klicken. Sicherheitsmängel sind hier das Kernproblem.
So schützen Sie sich vor Malvertising
Auch wenn Ihr Browser nie wieder eine andere Anzeige geladen hat, möchten Sie dennoch die folgenden Tricks verwenden, um Ihren Webbrowser zu schützen und sich vor den häufigsten Online-Angriffen zu schützen.
Click-to-Play-Plug-Ins aktivieren : Stellen Sie sicher, dass Click-to-Play-Plug-Ins in Ihrem Webbrowser aktiviert sind. Wenn Sie eine Webseite besuchen, die ein Flash- oder Java-Objekt enthält, wird sie nicht automatisch ausgeführt, bis Sie darauf klicken. Fast alles Malvertising verwendet diese Plug-Ins, daher sollte diese Option Sie vor fast allem schützen.
Verwenden Sie MalwareBytes Anti-Exploit : Wir haben immer wieder über Malware Anti-Exploit hier bei How-To Geek aus einem Grund. Es ist im Wesentlichen eine benutzerfreundlichere und vollständigere Alternative zu Microsofts EMET-Sicherheitssoftware, die eher auf Unternehmen ausgerichtet ist. Sie können Microsoft EMET auch zu Hause verwenden, aber wir empfehlen MalwareBytes Anti-Exploit als Anti-Exploit-Programm.
Diese Software funktioniert nicht als Antivirenprogramm. Stattdessen überwacht es Ihren Webbrowser und überwacht, ob Browser-Exploits verwendet werden. Wenn es eine solche Technik bemerkt, wird sie automatisch gestoppt. MalwareBytes Anti-Exploit ist kostenlos, kann zusammen mit einem Antivirenprogramm ausgeführt werden und schützt Sie vor den meisten Browser- und Plug-in-Exploits - selbst in Zeiten von null Tagen. Es ist ein wichtiger Schutz, den jeder Windows-Benutzer installieren sollte.
Deaktivieren oder Deinstallieren von Plugins, die Sie nicht häufig verwenden, einschließlich Java : Wenn Sie kein Browser-Plug-In benötigen, deinstallieren Sie es. Dadurch wird die Angriffsfläche reduziert und Angreifern weniger potenziell anfällige Software zum Ziel gegeben. Sie sollten heutzutage nicht viele Plug-Ins benötigen. Sie benötigen wahrscheinlich nicht das Java-Browser-Plug-In, das eine unendliche Quelle von Schwachstellen darstellt und von wenigen Websites verwendet wird. Microsofts Silverlight wird von Netflix nicht mehr verwendet, daher können Sie es möglicherweise auch deinstallieren.
Sie können auch alle Ihre Browser-Plug-Ins deaktivieren und einen separaten Webbrowser mit Plug-Ins verwenden, die nur für Webseiten aktiviert sind, die sie benötigen. Dies erfordert jedoch etwas mehr Arbeit.
Wenn Adobe Flash - zusammen mit Java - erfolgreich aus dem Internet gelöscht wird, wird das Malvertising viel schwieriger.
: Aktualisierte -Plug-ins: Unabhängig von den installierten Plug-ins müssen Sie sicherstellen, dass sie mit den neuesten Sicherheitspatches auf dem neuesten Stand sind. Google Chrome aktualisiert automatisch Adobe Flash und Microsoft Edge. Der Internet Explorer unter Windows 8, 8.1 und 10 aktualisiert Flash automatisch. Wenn Sie den Internet Explorer unter Windows 7, Mozilla Firefox, Opera oder Safari verwenden, stellen Sie sicher, dass Adobe Flash automatisch aktualisiert wird. Sie finden Adobe Flash-Optionen in Ihrem Steuerungsfeld oder im Fenster Systemeinstellungen auf einem Mac.
Halten Sie Ihren Webbrowser aktualisiert : Halten Sie auch Ihren Webbrowser auf dem neuesten Stand. Webbrowser sollten sich heutzutage automatisch aktualisieren - gehen Sie nicht so weit, automatische Updates zu deaktivieren, und Sie sollten in Ordnung sein. Wenn Sie Internet Explorer verwenden, stellen Sie sicher, dass Windows Update aktiviert ist und regelmäßig Updates installiert.
Während die meisten Malvertising-Angriffe gegen Plug-Ins stattfinden, haben einige wenige Löcher in Web-Browsern selbst angegriffen.
Vermeidung von Firefox bis zum Abschluss der Elektrolyse : Hier ist ein umstrittener Ratschlag. Während Firefox von einigen immer noch geliebt wird, ist Firefox in anderer Hinsicht wichtiger als andere Webbrowser. Andere Browser wie Google Chrome, Internet Explorer und Microsoft Edge nutzen die Vorteile der Sandboxing-Technologie, um zu verhindern, dass Browser-Exploits den Browser verlassen und Ihrem System Schaden zufügen.
Firefox hat keine solche Sandbox, obwohl andere Browser seit mehreren Jahren eine solche haben. Ein kürzlich veröffentlichter Malvertising-Exploit richtete sich an Firefox selbst mit einem Zero-Day. Sandboxing-Techniken, die in Firefox integriert sind, hätten dazu beitragen können, dies zu verhindern. Wenn Sie jedoch Firefox verwenden, hätte die Verwendung von MalwareBytes Anti-Exploit Sie geschützt.
Sandboxing soll nach jahrelangen Verzögerungen im Rahmen des Electrolysis-Projekts in Firefox eintreffen, was auch Firefox zu einem Multi-Prozess machen wird. Die "Multi-Prozess" -Funktion soll bis Ende 2015 Teil der stabilen Version von Firefox sein und ist bereits Teil der Unstable-Versionen. Bis dahin ist Mozilla Firefox wohl der am wenigsten sichere moderne Webbrowser. Auch der Internet Explorer hat seit Internet Explorer 7 unter Windows Vista einige Sandboxing-Funktionen verwendet.
Gegenwärtig finden fast alle Malvertising-Angriffe gegen Windows-Computer statt. Benutzer anderer Betriebssysteme sollten jedoch nicht übermütig werden. Der aktuelle Malvertising-Angriff gegen Firefox richtete sich gegen Firefox unter Windows, Linux und Mac.
Wie wir gesehen haben, ist mit crapware auf das Betriebssystem von Apple übergegangen, Macs sind nicht immun. Ein Angriff auf einen bestimmten Webbrowser oder ein Plug-in wie Flash oder Java funktioniert in der Regel auf Windows, Mac und Linux gleichermaßen.