Útočníci se snaží kompromitovat váš webový prohlížeč a jeho doplňky. „Malvertising“, který využívá reklamní sítě třetích stran k vložení útoků na legitimní webové stránky, je stále populárnější.
Skutečným problémem malvertisingu nejsou reklamy - jde o zranitelný software ve vašem systému, který by mohl být napaden pouhým kliknutím na odkaz na škodlivý web. I kdyby všechny reklamy z webu zmizely přes noc, hlavní problém by zůstal.
Poznámka editora: Tento web je samozřejmě podporován reklamami, ale snažíme se informovat lidi o velmi reálném problému s útoky typu drive-by zero-day a populární řešení nezabrání hlavní příčině. Určitě můžete použít Adblock ke snížení rizika, ale riziko to nevylučuje. Například, web šéfkuchaře celebrit Jamieho Olivera byl napaden hackery ne jednou, ale třikrát se sadou pro zneužití malwaru, která byla zaměřena na miliony návštěvníků.
Webové stránky jsou hackovány každý den a předpokládat, že vás váš adblocker bude chránit, je falešný pocit bezpečí. Pokud jste zranitelní a máte spoustu lidí, může dokonce i jediné kliknutí infikovat váš systém.
Webové prohlížeče a doplňky jsou pod útokem
Existují dva hlavní způsoby, jak se útočníci pokoušejí kompromitovat váš systém. Jedním z nich je pokus o nalákání, abyste stáhli a spustili něco škodlivého. Druhým je útok na váš webový prohlížeč a související software, jako je zásuvný modul Adobe Flash, Zásuvný modul Oracle Java a čtečka Adobe PDF. Tyto útoky využívají bezpečnostní mezery v tomto softwaru a přinutí váš počítač stahovat a spouštět škodlivý software.
Pokud je váš systém zranitelný - buď proto, že útočník ví něco nového Zranitelnost „nulového dne“ pro váš software nebo protože jste nenainstalovali bezpečnostní záplaty - pouhá návštěva webové stránky se škodlivým kódem by útočníkovi umožnila kompromitovat a infikovat váš systém. Často to má podobu škodlivého objektu Flash appletu Java. Klikněte na odkaz na temný web a můžete být nakaženi, i když by to nemělo být možné, aby jakýkoli web - dokonce i ty nejspolehlivější v nejhorších rozích webu - mohl ohrozit váš systém.
Co je Malvertising?
Spíše než se vás pokoušet přimět k návštěvě škodlivého webu, používá malvertising reklamní sítě k šíření těchto škodlivých objektů Flash a dalších bitů škodlivého kódu na jiné webové stránky.
Útočníci nahrávají škodlivé objekty Flash a další kousky škodlivého kódu do reklamních sítí a platí síti, aby je distribuovala jako skutečné reklamy.
Můžete navštívit web novin a reklamní skript na webu by stáhl reklamu z reklamní sítě. Škodlivá reklama by se pak pokusila kompromitovat váš webový prohlížeč. Přesně tak jeden nedávný útok který používal reklamní síť Yahoo! k zobrazování škodlivých reklam Flash, fungoval.
To je jádro malwarové inzerce - využívá chyby softwaru, který používáte k infikování na „legitimních“ webech, což eliminuje potřebu podvádět vás při návštěvě škodlivého webu. Bez malvertisingu byste ale mohli být infikováni stejným způsobem i po kliknutí na odkaz mimo web tohoto novin. Zde jsou hlavním problémem bezpečnostní chyby.
Jak se chránit před škodlivými reklamami
PŘÍBUZNÝ: Jak povolit plug-in-to-play pluginy v každém webovém prohlížeči
I když váš prohlížeč již nikdy nenačetl jinou reklamu, stále budete chtít pomocí níže uvedených triků webový prohlížeč zpevnit a chránit se před nejčastějšími online útoky.
Povolte zásuvné moduly Click-to-Play : Určitě povolte ve svém webovém prohlížeči plug-iny k přehrávání . Když navštívíte webovou stránku obsahující objekt Flash nebo Java, automaticky se nespustí, dokud na ni nekliknete. Tyto pluginy používá téměř veškerá malvertising, takže tato možnost by vás měla chránit téměř před vším.
PŘÍBUZNÝ: Použijte program Anti-Exploit a pomozte chránit počítač před útoky Zero-Day
Použijte MalwareBytes Anti-Exploit : Stále boucháme MalwareBytes Anti-Exploit tady na How-To Geek z nějakého důvodu. Je to v podstatě uživatelsky přívětivější a úplnější alternativa k bezpečnostnímu softwaru EMET společnosti Microsoft, který je více zaměřen na podniky. EMET společnosti Microsoft můžete také použít doma, ale doporučujeme MalwareBytes Anti-Exploit jako program proti zneužití .
Tento software nefunguje jako antivirus. Místo toho sleduje váš webový prohlížeč a sleduje techniky, které prohlížeč využívá. Pokud si takovou techniku všimne, automaticky ji zastaví. MalwareBytes Anti-Exploit je zdarma, může běžet společně s antivirem a ochrání vás před drtivou většinou zneužití prohlížeče a plug-inů - dokonce i nula dní. Je to důležitá ochrana, kterou by měl mít nainstalován každý uživatel Windows.
PŘÍBUZNÝ: Odinstalujte nebo zakažte doplňky, aby byl váš prohlížeč bezpečnější
Zakažte nebo odinstalujte doplňky, které často nepoužíváte, včetně Javy : Pokud nepotřebujete doplněk prohlížeče, odinstalujte jej . To „sníží vaši útočnou plochu“ a útočníci tak získají méně potenciálně zranitelný software, na který budou cílit. V dnešní době byste neměli potřebovat mnoho doplňků. Pravděpodobně nepotřebujete zásuvný modul prohlížeče Java, který byl nekonečným zdrojem zranitelností a používá ho několik webů. Microsoft Silverlight již Netflix nepoužívá, takže jej můžete také odinstalovat.
Můžete také deaktivovat všechny zásuvné moduly prohlížeče a použít samostatný webový prohlížeč s povolenými zásuvnými moduly pouze pro webové stránky, které to potřebují, i když to bude vyžadovat trochu více práce.
Pokud bude Adobe Flash z webu úspěšně vymazán - spolu s Javou - bude malwaring mnohem obtížnější.
Udržujte své doplňky aktualizované : Bez ohledu na to, jaké zásuvné moduly necháte nainstalované, musíte zajistit, aby byly udržovány v aktuálním stavu pomocí nejnovějších bezpečnostních oprav. Google Chrome automaticky aktualizuje Adobe Flash, stejně jako Microsoft Edge. Internet Explorer ve Windows 8, 8.1 a 10 také automaticky aktualizuje Flash. Pokud používáte Internet Explorer ve Windows 7, Mozilla Firefox, Opera nebo Safari, ujistěte se, že je Adobe Flash nastaven na automatickou aktualizaci. Možnosti aplikace Adobe Flash najdete na ovládacím panelu nebo v okně Předvolby systému na počítači Mac.
Udržujte svůj webový prohlížeč aktualizovaný : Udržujte svůj webový prohlížeč také aktualizovaný. Webové prohlížeče by se měly v těchto dnech automaticky aktualizovat - prostě nevycházejte ze způsobu, jak automatické aktualizace deaktivovat, a měli byste být v pořádku. Pokud používáte Internet Explorer, ujistěte se, že je služba Windows Update aktivovaná a pravidelně instalujte aktualizace.
Zatímco většina útoků na škodlivou reklamu probíhá proti zásuvným modulům, několik z nich zaútočilo na díry v samotných webových prohlížečích.
Zvažte možnost vyhnout se Firefoxu, dokud nebude hotová elektrolýza : Zde je kontroverzní rada. Zatímco Firefox někteří stále milují, Firefox je důležitým způsobem za ostatními webovými prohlížeči . Jiné prohlížeče jako Google Chrome, Internet Explorer a Microsoft Edge všichni využívají sandboxová technologie aby se zabránilo exploitům prohlížeče uniknout z prohlížeče a poškodit váš systém.
Firefox takové pískoviště nemá, i když jiné prohlížeče ho mají již několik let. Nedávné zneužití malvertisingu cílené na samotný Firefox pomocí nulového dne. Tomu by mohly zabránit sandboxové techniky zabudované do Firefoxu. Pokud však používáte Firefox, použití MalwareBytes Anti-Exploit by vás ochránilo.
Sandboxing se má do Firefoxu dostat po letech zpoždění v rámci projektu Elektrolýza, díky němuž bude Firefox také více procesů. Funkce „více procesů“ má být součástí stabilní verze Firefoxu “ do konce roku 2015 , “A je již součástí nestabilních verzí. Do té doby je Mozilla Firefox pravděpodobně nejméně bezpečný moderní webový prohlížeč. Dokonce i Internet Explorer používá některé sandboxing od Internet Explorer 7 na Windows Vista.
V současné době téměř všechny útoky na škodlivou reklamu probíhají proti počítačům se systémem Windows. Uživatelé jiných operačních systémů by však neměli být příliš nafoukaní. Nedávný útok malvertisingu proti Firefoxu se zaměřil na Firefox v systémech Windows, Linux a Mac.
Jak jsme viděli u crapware přecházející na operační systém Apple „Macy nejsou imunní. Útok na konkrétní webový prohlížeč nebo na zásuvný modul, jako je Flash nebo Java, obvykle funguje stejným způsobem v systémech Windows, Mac a Linux.
