If-Koubou

Ce este Malvertising și cum vă protejați?

Ce este Malvertising și cum vă protejați? (Cum să)

Atacatorii încearcă să compromită browserul web și plug-in-urile acestuia. "Malvertising", care utilizează rețelele publicitare terțe pentru a încorpora atacuri în site-uri legitime, devine din ce în ce mai populară.

Problema reală cu malware-ul nu este anunțurile - este un software vulnerabil în sistemul dvs. care ar putea fi compromis prin simpla clic pe un link către un site web rău intenționat. Chiar dacă toate anunțurile au dispărut de pe Web peste noapte, problema principală ar rămâne.

Nota editorului: Acest site este în mod evident susținut de anunțuri, dar încercăm să îi informăm pe oameni despre o problemă foarte reală cu atacurile de tip "zero-day", iar soluția populară nu împiedică cauza principală. Cu siguranță puteți folosi Adblock pentru a reduce riscul, dar nu elimină riscul. De exemplu, site-ul șefului celebrității Jamie Oliver a fost hacked nu o dată, dar de 3 ori cu un kit de exploatare malware care viza milioane de vizitatori.

Site-urile sunt hackate zilnic și presupunând că adblocker-ul tău te va proteja este un fals sentiment de securitate. Dacă sunteți vulnerabilă și o mulțime de oameni sunt, chiar și un singur clic poate infecta sistemul.

Browserele web și plug-in-urile sunt în atac

Există două moduri principale în care atacatorii încearcă să compromită sistemul dvs. Unul este încercarea de a vă păcăli să descărcați și să rulați ceva rău intenționat. Al doilea este atacând browserul web și software-ul conex, cum ar fi plug-in-ul Adobe Flash, pluginul Oracle Java și cititorul Adobe PDF. Aceste atacuri utilizează găuri de securitate în acest software pentru a forța computerul să descarce și să ruleze programe rău intenționate.

Dacă sistemul dvs. este vulnerabil - fie pentru că un atacator știe o nouă vulnerabilitate "zero-zi" pentru software-ul dvs., fie pentru că nu ați instalat patch-uri de securitate - doar accesarea unei pagini web cu cod malitios pe acesta ar permite atacatorului să compromită și să infecteze sistemul dvs.. Acest lucru ia adesea forma unui obiect Flash malware de Java applet. Faceți clic pe un link către un site umbros și ați putea fi infectat, chiar dacă nu ar trebui să fie posibil ca niciun site web - chiar și cele mai nereușite în cele mai grave colțuri ale web - să vă compromită sistemul.

Ce este Malvertising?

În loc să încercați să vă păcăliți în vizitarea unui site web rău intenționat, Malvertising utilizează rețele de publicitate pentru a răspândi aceste obiecte Flash și alte coduri malitioase la alte site-uri web.

Atacatorii încarcă obiecte Flash și alte biți de cod rău intenționat în rețelele publicitare, plătindu-le rețelei pentru a le distribui ca și cum ar fi reclame reale.

Ați putea vizita un site web al unui ziar și un script publicitar pe site-ul web va descărca un anunț din rețeaua publicitară. Anunțul rău intenționat ar încerca apoi să compromită browserul web. Exact cum a reușit un atac recent care a folosit rețeaua publicitară Yahoo! pentru a difuza anunțuri Flash cu conținut rău intenționat.

Acesta este elementul de bază al malware-ului - profită de defectele software-ului pe care îl utilizați pentru a vă infecta pe site-urile "legitime", eliminând necesitatea de a vă păcăli în vizitarea unui site web rău intenționat. Dar, fără malware, ați putea fi infectați în același mod după ce faceți clic pe un link departe de site-ul ziarului respectiv. Deficiențele de securitate sunt principala problemă aici.

Cum să vă protejați de malware

Chiar dacă browserul dvs. nu a încărcat niciodată un alt anunț, totuși doriți să utilizați trucurile de mai jos pentru a vă întări browserul web și pentru a vă proteja împotriva celor mai frecvente atacuri online.

Activați plug-in-urile "clic-pentru-redare": Asigurați-vă că ați activat plug-inurile clic-pentru-redare în browserul dvs. Web. Când vizitați o pagină web care conține un obiect Flash sau Java, acesta nu va fi rulat automat până când nu faceți clic pe el. Aproape toate malware-ul utilizează aceste plug-in-uri, deci această opțiune ar trebui să vă protejeze de aproape totul.

Utilizați MalwareBytes Anti-Exploit: Continuăm să batem despre MalwareBytes Anti-Exploit aici la How-To Geek pentru un motiv. Este, în esență, o alternativă mult mai ușor de utilizat și mai completă față de software-ul Microsoft de securitate EMET, care vizează mai mult întreprinderile. De asemenea, puteți utiliza Microsoft EMET acasă, dar vă recomandăm programul MalwareBytes Anti-Exploit ca program anti-exploatare.

Acest software nu funcționează ca un antivirus. În schimb, monitorizează browserul web și urmărește utilizarea tehnicilor de exploatare a browserului. Dacă observă o astfel de tehnică, o va opri automat. MalwareBytes Anti-Exploit este gratuit, poate rula alături de un antivirus și vă va proteja de marea majoritate a browser-urilor și plug-in-urilor exploatate - chiar zero zile. Este o protecție importantă pe care ar trebui să-l aibă instalat fiecare utilizator Windows.

Dezactivați sau dezinstalați pluginurile pe care nu le folosiți frecvent, inclusiv Java: Dacă nu aveți nevoie de un plug-in de browser, dezinstalați-l. Acest lucru va "reduce suprafața de atac", oferind atacatorilor mai puțin vulnerabile software-uri care pot fi vizate. Nu ar trebui să aveți nevoie de multe plug-in-uri în aceste zile. Probabil că nu aveți nevoie de plug-in-ul de browser Java, care a fost o sursă de vulnerabilități nesfârșită și este folosit de puține site-uri web. Silverlight-ul Microsoft nu mai este folosit de Netflix, deci este posibil să dezinstalați și el.

De asemenea, ați putea să dezactivați toate pluginurile de browser și să utilizați un browser web separat, cu plug-inuri activate doar pentru paginile web care au nevoie de el, deși acest lucru va necesita un pic mai mult de lucru.

Dacă Adobe Flash este șters cu succes de pe web - împreună cu Java - malware-ul va deveni mult mai dificil de tras.

Păstrați-vă pluginurile actualizate: Indiferent de plug-in-uri pe care le lăsați instalate, trebuie să vă asigurați că sunt actualizate cu cele mai recente patch-uri de securitate. Google Chrome actualizează automat Adobe Flash, la fel și Microsoft Edge. Internet Explorer pe Windows 8, 8.1 și 10 actualizează automat și Flash.Dacă utilizați Internet Explorer pe Windows 7, Mozilla Firefox, Opera sau Safari, asigurați-vă că Adobe Flash este setat să actualizeze automat. Veți găsi opțiuni Adobe Flash în panoul de control sau în fereastra Preferințe sistem pe un Mac.

Țineți browserul Web actualizat: Păstrați și browserul web actualizat. Browserele web ar trebui să se actualizeze în mod automat în aceste zile - pur și simplu nu ieși din cale de a dezactiva actualizările automate și ar trebui să fii bine. Dacă utilizați Internet Explorer, asigurați-vă că Windows Update este activat și că instalați în mod regulat actualizări.

În timp ce majoritatea atacurilor malware au loc împotriva pluginurilor, câțiva au atacat găuri în browserele web.

Luați în considerare evitarea Firefox până la terminarea electrolizei: Iată un sfat controversat. În timp ce Firefox este încă iubit de unii, Firefox se află în spatele altor browsere web într-un mod important. Alte browsere, cum ar fi Google Chrome, Internet Explorer și Microsoft Edge, toate profită de tehnologia sandboxing pentru a împiedica exploatările browserului să scape de browser și să deterioreze sistemul.

Firefox nu are o astfel de nisip, deși alte browsere au avut unul de mai mulți ani. O reclamă recentă exploatează firefox orientate în sine folosind o zi zero. Tehnicile sandbox-urilor încorporate în Firefox ar fi putut ajuta să împiedice acest lucru. Cu toate acestea, dacă utilizați Firefox, utilizarea MalwareBytes Anti-Exploit vă va fi protejat.

Sandboxing este setat să sosească în Firefox după mai mulți ani de întârziere, ca parte a proiectului Electrolysis, care va face de asemenea Firefox multi-proces. Caracteristica "multi-proces" este programată să facă parte din versiunea stabilă a Firefox "până la sfârșitul anului 2015" și este deja parte a versiunilor instabile. Până atunci, Mozilla Firefox este, fără îndoială, cel mai puțin sigur browser web modern. Chiar și Internet Explorer a folosit unele sandbox-uri de la Internet Explorer 7 pe Windows Vista.

În prezent, aproape toate atacurile de malware au loc împotriva computerelor Windows. Cu toate acestea, utilizatorii altor sisteme de operare nu ar trebui să fie prea încremeniți. Recentul atac malware împotriva Firefox a vizat Firefox pe Windows, Linux și Mac.

Așa cum am văzut cu crapware-ul care se deplasează spre sistemul de operare Apple, Mac-urile nu sunt imune. Un atac asupra unui anumit browser web sau a unui plug-in cum ar fi Flash sau Java, de obicei, funcționează în același mod în Windows, Mac și Linux.