Într-o lume perfectă, nu ar exista nicio modalitate pentru infectarea computerului prin browserul dvs. Browserele ar trebui să ruleze pagini web într-o cutie de nisip neîncrezătoare, izolându-le de restul computerului. Din păcate, acest lucru nu se întâmplă întotdeauna.
Site-urile web pot folosi găurile de securitate în browsere sau pluginuri de browser pentru a scăpa de aceste cutii de nisip. Site-urile web rău intenționate vor încerca, de asemenea, să utilizeze tactici de inginerie socială pentru a vă înșela.
Insecure Plugin-uri de browser
Majoritatea persoanelor care sunt compromise prin browsere sunt compromise prin pluginurile browser-ului lor. Oracle Java este cel mai rău, cel mai periculos vinovat. Apple și Facebook recent au compromis computerele interne pentru că au accesat site-uri web care conțin applete Java rău intenționate. Pluginurile lor Java ar fi putut fi complet actualizate - nu ar conta, deoarece cele mai recente versiuni ale Java încă conțin vulnerabilități de securitate neechipate.
Pentru a vă proteja, trebuie să dezinstalați în întregime Java. Dacă nu puteți, deoarece aveți nevoie de Java pentru o aplicație desktop precum Minecraft, ar trebui să dezactivați cel puțin pluginul browser-ului Java pentru a vă proteja.
Alte pluginuri de browser, în special pluginurile Adobe Flash Player și PDF Reader, trebuie, de asemenea, în mod regulat să corecteze vulnerabilitățile de securitate. Adobe a devenit mai bun decât Oracle, răspunzând la aceste probleme și patching-ul plugin-urilor, dar este încă obișnuit să auziți despre exploatarea unei noi vulnerabilități Flash.
Pluginurile sunt ținte suculente. Vulnerabilitățile în pluginuri pot fi exploatate în toate browserele diferite, cu ajutorul pluginului, în toate sistemele de operare diferite. O vulnerabilitate Flash plugin ar putea fi utilizată pentru a exploata Chrome, Firefox sau Internet Explorer care rulează pe Windows, Linux sau Mac.
Pentru a vă proteja de vulnerabilitățile pluginului, urmați acești pași:
- Utilizați un site web ca Firefox plugin-ul pentru a verifica dacă aveți orice plug-in-uri out-of-data. (Acest site a fost creat de Mozilla, dar funcționează și cu Chrome și cu alte browsere.)
- Actualizați toate pluginurile expirate imediat. Păstrați-le actualizată, asigurând că actualizările automate sunt activate pentru fiecare plugin pe care l-ați instalat.
- Dezinstalați pluginurile pe care nu le utilizați. Dacă nu utilizați pluginul Java, nu ar trebui să îl aveți instalat. Acest lucru vă ajută să reduceți "suprafața de atac" - cantitatea de software disponibilă pentru a fi exploatată de computer.
- Luați în considerare utilizarea funcției plugin-uri clic-pentru-redare în Chrome sau Firefox, care împiedică executarea pluginurilor, cu excepția cazului în care le solicitați în mod expres.
- Asigurați-vă că utilizați un antivirus pe computer. Aceasta este ultima linie de apărare împotriva unei vulnerabilități "zero-zi" (o vulnerabilitate nouă, neprotejată) într-un plugin care permite unui atacator să instaleze software rău intenționat pe mașina dvs.
Găuri de securitate pentru browser
De asemenea, vulnerabilitățile de securitate din browserele web pot permite site-urilor rău intenționate să compromită computerul. Browserele Web au în mare parte curățat actul lor, iar vulnerabilitățile de securitate în plugin-uri sunt în prezent principala sursă de compromisuri.
Cu toate acestea, ar trebui să păstrați browserul dvs. actualizat oricum. Dacă utilizați o versiune veche, neprotejată a Internet Explorer 6 și vizitați un site web mai puțin reputabil, site-ul Web ar putea exploata vulnerabilitățile de securitate din browserul dvs. pentru a instala software rău intenționat fără permisiunea dvs.
Protejarea dvs. de vulnerabilitățile de securitate ale browserului este simplă:
- Păstrați browserul dvs. web actualizat. Toate browserele importante verifică automat actualizările. Lăsați funcția de actualizare automată activată pentru a rămâne protejată. (Internet Explorer se actualizează automat prin Windows Update. Dacă utilizați Internet Explorer, rămâneți la curent cu actualizările pentru Windows este foarte important.)
- Asigurați-vă că rulați un antivirus pe computer. Ca și în cazul pluginurilor, aceasta este ultima linie de apărare împotriva unei vulnerabilități de zero zile într-un browser care permite ca malware-ul să intre pe computerul dvs.
Șmecheri sociale
Paginile web rău intenționate încearcă să vă păcălească pentru a descărca și a rula programe malware. Ei fac adesea acest lucru folosind "ingineria socială" - cu alte cuvinte, încearcă să vă compromite sistemul convingându-vă să le lăsați sub pretexte false, nu prin compromiterea browser-ului sau a plugin-urilor.
Acest tip de compromis nu se limitează numai la browserul dvs. web - mesajele de e-mail rău intenționate pot încerca să vă păcălească în deschiderea atașamentelor nesigure sau descărcarea fișierelor nesigure. Cu toate acestea, mulți oameni sunt infectați cu totul, de la barele de instrumente adware și obositoare ale browserului la viruși și troieni prin trucuri de inginerie socială care au loc în browserele lor.
- Comenzile ActiveX: Internet Explorer utilizează controale ActiveX pentru pluginurile de browser. Orice site web vă poate solicita să descărcați un control ActiveX. Acest lucru poate fi legitim - de exemplu, poate fi necesar să descărcați controlul Flash player ActiveX la prima dată când redați un videoclip Flash online. Cu toate acestea, controalele ActiveX sunt la fel ca orice alt software din sistemul dvs. și au permisiunea de a părăsi browserul web și de a accesa restul sistemului. Un site web rău intenționat care împinge un control ActiveX periculos poate spune că controlul este necesar pentru a accesa un anumit conținut, dar poate exista de fapt pentru a infecta computerul. Când sunteți îndoieli, nu sunteți de acord să executați un control ActiveX.
- Descărcarea automată a fișierelor: Un site web rău intenționat poate încerca să descarce automat un fișier EXE sau un alt tip de fișier periculos pe computer în speranța că îl veți rula. Dacă nu ați solicitat în mod specific o descărcare și nu știți ce este, nu descărcați un fișier care va apărea automat și vă va cere să vă salvați.
- Link-uri de descărcare false: Pe site-urile web cu rețele publicitare incorecte - sau pe site-urile web unde se găsește conținut piratat - veți vedea adesea anunțuri care imită butoanele de descărcare.Aceste anunțuri încearcă să-i smulgă pe oameni să descarce ceva pe care nu-l caută prin mascare ca pe un link real de descărcare. Există o bună șansă legături, cum ar fi cea care conține malware.
- "Aveți nevoie de un plugin pentru a viziona acest videoclip": Dacă întâlniți pe un site care spune că trebuie să instalați un plug-in sau un codec nou pentru a reda un videoclip, aveți grijă. Este posibil să aveți nevoie de un plugin de browser nou pentru unele lucruri - de exemplu, aveți nevoie de pluginul Microsoft Silverlight pentru a reda clipuri video pe Netflix - dar dacă vă aflați pe un site web care nu dorește să descărcați și să rulați un fișier EXE pentru a putea juca videoclipurile lor, există șanse mari să încerce să infecteze computerul cu software rău intenționat.
- "Computerul dvs. este infectat": Este posibil să vedeți anunțuri spunând că computerul dvs. este infectat și insistând că trebuie să descărcați un fișier EXE pentru a curăța lucrurile. Dacă descărcați acest fișier EXE și îl rulați, calculatorul dvs. va fi probabil infectat.
Aceasta nu este o listă exhaustivă. Persoanele rău intenționate sunt în permanență în căutarea unor noi modalități de a păcăli oameni.
Ca întotdeauna, rularea unui antivirus vă poate ajuta să vă protejați dacă descărcați accidental un program rău intenționat.
Acestea sunt modurile în care utilizatorul mediu (și chiar angajații din Facebook și Apple) au calculatoarele lor "hacked" prin browserele lor. Cunoașterea este putere, iar aceste informații vă vor ajuta să vă protejați online.