Angribere prøver at kompromittere din webbrowser og dens plug-ins. "Malvertising", der bruger tredjeparts annoncenetværk til at integrere angreb på legitime websteder, bliver stadig mere populært.
Det virkelige problem med malvertising er ikke annoncer - det er sårbar software på dit system, der kan blive kompromitteret ved blot at klikke på et link til et ondsindet websted. Selvom alle annoncer forsvandt fra internettet natten over, ville kerneproblemet forblive.
Redaktørens bemærkning: Dette websted understøttes åbenbart ad, men vi prøver at informere folk om et meget reelt problem med zero-day drive-by-angreb, og den populære løsning forhindrer ikke grundårsagen. Du kan bestemt bruge Adblock til at reducere din risiko, men det eliminerer ikke risikoen. For eksempel, berømthedskokken Jamie Olivers hjemmeside blev hacket ikke en gang, men 3 gange med et malware-udnyttelsessæt, der er målrettet mod millioner af besøgende.
Websites hackes hver dag, og det antages, at din adblocker vil beskytte dig, en falsk følelse af sikkerhed. Hvis du er sårbar, og masser af mennesker er det, kan endda et enkelt klik inficere dit system.
Webbrowsere og plug-ins er under angreb
Der er to hovedmåder, hvorpå angribere forsøger at kompromittere dit system. Den ene er ved at forsøge at narre dig til at downloade og køre noget ondsindet. Det andet er ved at angribe din webbrowser og relateret software som Adobe Flash plug-in, Oracle Java plug-in og Adobe PDF-læser. Disse angreb bruger sikkerhedshuller i denne software til at tvinge din computer til at downloade og køre skadelig software.
Hvis dit system er sårbart - enten fordi en angriber kender et nyt "Zero-day" sårbarhed til din software eller fordi du ikke har installeret sikkerhedsopdateringer - bare at besøge en webside med ondsindet kode, vil angriberen kunne gå på kompromis med og inficere dit system. Dette tager ofte form af et ondsindet Flash-objekt i Java-applet. Klik på et link til et skyggefuldt websted, og du kan blive inficeret, selvom det ikke burde være muligt for ethvert websted - selv de mest uærlige på de værste hjørner af internettet - at kompromittere dit system.
Hvad er malvertising?
I stedet for at forsøge at narre dig til at besøge et ondsindet websted, bruger malvertising reklamenetværk til at sprede disse ondsindede Flash-objekter og andre bit af ondsindet kode til andre websteder.
Angribere uploader ondsindede Flash-objekter og andre bit af ondsindet kode til annoncenetværk og betaler netværket for at distribuere dem, som om de er ægte reklamer.
Du kan besøge en avis websted, og et annoncescript på webstedet downloader en annonce fra annoncenetværket. Den ondsindede annonce vil derefter forsøge at kompromittere din webbrowser. Sådan er det et angreb for nylig der brugte Yahoo! s annoncenetværk til at vise ondsindede Flash-annoncer fungerede.
Det er kernen i malvertising - det udnytter fejl i software, du bruger til at inficere dig på "legitime" websteder, hvilket eliminerer behovet for at narre dig til at besøge et ondsindet websted. Men uden misforståelse kan du blive inficeret på samme måde efter blot at klikke på et link væk fra den avis websted. Sikkerhedsfejl er kerneproblemet her.
Sådan beskytter du dig mod malvertising
RELATEREDE: Sådan aktiveres Click-to-Play-plugins i hver webbrowser
Selvom din browser aldrig har indlæst en anden annonce igen, vil du stadig bruge nedenstående tricks til at hærde din webbrowser og beskytte dig mod de mest almindelige angreb online.
Aktivér Click-to-Play-plug-ins : Vær sikker på aktivere click-to-play plug-ins i din webbrowser . Når du besøger en webside, der indeholder et Flash- eller Java-objekt, kører det ikke automatisk, før du klikker på det. Næsten al malvertising bruger disse plug-ins, så denne mulighed skal beskytte dig mod næsten alt.
RELATEREDE: Brug et Anti-Exploit-program til at hjælpe med at beskytte din pc mod nul-dagsangreb
Brug MalwareBytes Anti-Exploit : Vi fortsætter med at slå rundt MalwareBytes Anti-Exploit her på How-To Geek af en grund. Det er i det væsentlige et mere brugervenligt og komplet alternativ til Microsofts EMET-sikkerhedssoftware, der er mere målrettet mod virksomheder. Du kan også bruge Microsofts EMET derhjemme, men Vi anbefaler MalwareBytes Anti-Exploit som et anti-exploit-program .
Denne software fungerer ikke som et antivirusprogram. I stedet overvåger den din webbrowser og holder øje med teknikker, som browseren udnytter. Hvis den bemærker en sådan teknik, stopper den automatisk. MalwareBytes Anti-Exploit er gratis, kan køre sammen med et antivirusprogram og vil beskytte dig mod langt størstedelen af browser- og plug-in-udnyttelser - endda nul-dage. Det er vigtig beskyttelse, som alle Windows-brugere burde have installeret.
RELATEREDE: Afinstaller eller deaktiver plugins for at gøre din browser mere sikker
Deaktiver eller afinstaller plug-ins, du ikke bruger ofte, inklusive Java : Hvis du ikke har brug for et browser-plug-in, skal du afinstallere det . Dette vil "reducere din angrebsoverflade", hvilket giver angribere mindre potentielt sårbar software at målrette mod. Du skal ikke bruge mange plugins i disse dage. Du har sandsynligvis ikke brug for Java-browser-plug-in, som har været en uendelig kilde til sårbarheder og bruges af få websteder. Microsofts Silverlight bruges ikke længere af Netflix, så du kan muligvis afinstallere det også.
Du kan også deaktivere alle dine browser-plugins og bruge en separat webbrowser med plug-ins aktiveret kun til websider, der har brug for det, selvom det kræver lidt mere arbejde.
Hvis Adobe Flash med succes slettes fra internettet - sammen med Java - bliver malvertising meget sværere at trække ud.
Hold dine plug-ins opdateret : Uanset hvilke plugins du efterlader installeret, skal du sikre dig, at de holdes opdaterede med de nyeste sikkerhedsrettelser. Google Chrome opdaterer automatisk Adobe Flash, og det gør Microsoft Edge også. Internet Explorer på Windows 8, 8.1 og 10 opdaterer automatisk også Flash. Hvis du bruger Internet Explorer i Windows 7, Mozilla Firefox, Opera eller Safari, skal du sørge for, at Adobe Flash er indstillet til automatisk opdatering. Du finder Adobe Flash-indstillinger i dit kontrolpanel eller i vinduet Systemindstillinger på en Mac.
Hold din webbrowser opdateret : Hold også din webbrowser opdateret. Webbrowsere skal automatisk opdatere sig selv i disse dage - bare gå ikke ud af din måde at deaktivere automatiske opdateringer, og du skal være okay. Hvis du bruger Internet Explorer, skal du sikre dig, at Windows Update er aktiveret og regelmæssigt installere opdateringer.
Mens de fleste malvertiserende angreb finder sted mod plug-ins, har nogle få angrebet huller i webbrowsere selv.
Overvej at undgå Firefox, indtil elektrolyse er udført : Her er et kontroversielt råd. Mens Firefox stadig er elsket af nogle, Firefox står bag andre webbrowsere på en vigtig måde . Andre browsere som Google Chrome, Internet Explorer og Microsoft Edge alle drager fordel af sandboxing-teknologi for at forhindre, at browserudnyttelser undslipper browseren og beskadiger dit system.
Firefox har ingen sådan sandkasse, selvom andre browsere har haft en i flere år. En nylig misbrugt udnyttelse målrettet mod Firefox selv ved hjælp af en nul-dag. Sandboxing-teknikker indbygget i Firefox kunne have været med til at forhindre dette. Men hvis du bruger Firefox, ville brug af MalwareBytes Anti-Exploit have beskyttet dig.
Sandboxing er indstillet til at ankomme til Firefox efter mange års forsinkelser som en del af elektrolyseprojektet, som også vil gøre Firefox til flere processer. "Multi-process" -funktionen er planlagt til at være en del af den stabile version af Firefox " inden udgangen af 2015 , ”Og er allerede en del af de ustabile versioner. Indtil da er Mozilla Firefox uden tvivl den mindst sikre moderne webbrowser. Selv Internet Explorer har brugt noget sandboxing siden Internet Explorer 7 i Windows Vista.
I øjeblikket finder næsten alle malvertiserende angreb sted på Windows-computere. Brugere af andre operativsystemer bør dog ikke blive for cocky. Det seneste malvertiserende angreb mod Firefox målrettede Firefox mod Windows, Linux og Mac.
Som vi har set med crapware, der flytter til Apples operativsystem Mac'er er ikke immune. Et angreb på en bestemt webbrowser eller et plug-in som Flash eller Java fungerer normalt på samme måde på tværs af Windows, Mac og Linux.
