Angreifer versuchen, Ihren Webbrowser und seine Plug-Ins zu gefährden. "Malvertising", bei dem Werbenetzwerke von Drittanbietern verwendet werden, um Angriffe in legitime Websites einzubetten, wird immer beliebter.
Das eigentliche Problem bei der Werbung sind keine Anzeigen. Es handelt sich um anfällige Software auf Ihrem System, die durch einfaches Klicken auf einen Link zu einer schädlichen Website kompromittiert werden kann. Selbst wenn alle Anzeigen über Nacht aus dem Internet verschwinden würden, würde das Kernproblem bestehen bleiben.
Anmerkung des Herausgebers: Diese Website wird offensichtlich werbefinanziert, aber wir versuchen, die Leute über ein sehr reales Problem mit Zero-Day-Drive-by-Angriffen zu informieren, und die beliebte Lösung verhindert nicht die Hauptursache. Sie können Adblock sicherlich verwenden, um Ihr Risiko zu reduzieren, aber das Risiko wird dadurch nicht beseitigt. Zum Beispiel, Die Website von Starkoch Jamie Oliver wurde gehackt Nicht einmal, sondern dreimal mit einem Malware-Exploit-Kit, das Millionen von Besuchern anspricht.
Websites werden jeden Tag gehackt, und die Annahme, dass Ihr Adblocker Sie schützt, ist ein falsches Sicherheitsgefühl. Wenn Sie anfällig sind und eine Menge Menschen es sind, kann bereits ein einziger Klick Ihr System infizieren.
Webbrowser und Plug-Ins werden angegriffen
Es gibt zwei Möglichkeiten, wie Angreifer versuchen, Ihr System zu gefährden. Eine besteht darin, Sie dazu zu bringen, etwas Bösartiges herunterzuladen und auszuführen. Die zweite Möglichkeit besteht darin, Ihren Webbrowser und verwandte Software wie das Adobe Flash-Plug-In anzugreifen. Oracle Java-Plug-In und Adobe PDF Reader. Diese Angriffe verwenden Sicherheitslücken in dieser Software, um Ihren Computer zum Herunterladen und Ausführen von schädlicher Software zu zwingen.
Wenn Ihr System anfällig ist - entweder weil ein Angreifer ein neues kennt "Zero-Day" -Anfälligkeit Für Ihre Software oder weil Sie keine Sicherheitspatches installiert haben. Wenn Sie nur eine Webseite mit schädlichem Code besuchen, kann der Angreifer Ihr System gefährden und infizieren. Dies erfolgt häufig in Form eines böswilligen Flash-Objekts des Java-Applets. Klicken Sie auf einen Link zu einer schattigen Website, und Sie könnten infiziert werden, obwohl es für keine Website möglich sein sollte - selbst für die verrufenen in den schlechtesten Ecken des Webs -, Ihr System zu gefährden.
Was ist Malvertising?
Anstatt zu versuchen, Sie zum Besuch einer schädlichen Website zu verleiten, verwendet Malvertising Werbenetzwerke, um diese schädlichen Flash-Objekte und andere Teile des schädlichen Codes auf andere Websites zu übertragen.
Angreifer laden schädliche Flash-Objekte und andere bösartige Code-Teile in Werbenetzwerke hoch und bezahlen das Netzwerk dafür, dass sie diese wie echte Werbung verteilen.
Sie können die Website einer Zeitung besuchen, und ein Werbeskript auf der Website lädt eine Anzeige aus dem Werbenetzwerk herunter. Die böswillige Werbung würde dann versuchen, Ihren Webbrowser zu gefährden. Genau so ein kürzlich erfolgter Angriff Das Werbenetzwerk von Yahoo! wurde verwendet, um schädliche Flash-Anzeigen zu schalten.
Dies ist das Kernstück der Werbung - es nutzt Fehler in der Software, die Sie verwenden, um Sie auf "legitimen" Websites zu infizieren, und macht es unnötig, Sie zum Besuch einer bösartigen Website zu verleiten. Ohne Werbung könnten Sie jedoch auf die gleiche Weise infiziert werden, wenn Sie nur auf einen Link von der Website dieser Zeitung klicken. Sicherheitslücken sind hier das Kernproblem.
So schützen Sie sich vor Werbung
VERBUNDEN: So aktivieren Sie Click-to-Play-Plugins in jedem Webbrowser
Auch wenn Ihr Browser nie wieder eine Anzeige geladen hat, möchten Sie die folgenden Tricks verwenden, um Ihren Webbrowser zu schützen und sich vor den häufigsten Online-Angriffen zu schützen.
Aktivieren Sie Click-to-Play-Plug-Ins : Sicher sein zu Aktivieren Sie Click-to-Play-Plug-Ins in Ihrem Webbrowser . Wenn Sie eine Webseite mit einem Flash- oder Java-Objekt besuchen, wird diese erst automatisch ausgeführt, wenn Sie darauf klicken. Fast alle Werbemaßnahmen verwenden diese Plug-Ins, daher sollte diese Option Sie vor fast allem schützen.
VERBUNDEN: Verwenden Sie ein Anti-Exploit-Programm, um Ihren PC vor Zero-Day-Angriffen zu schützen
Verwenden Sie MalwareBytes Anti-Exploit : Wir machen weiter MalwareBytes Anti-Exploit hier bei How-To Geek aus einem Grund. Es ist im Wesentlichen eine benutzerfreundlichere und vollständigere Alternative zur EMET-Sicherheitssoftware von Microsoft, die sich eher an Unternehmen richtet. Sie können aber auch Microsoft EMET zu Hause verwenden Wir empfehlen MalwareBytes Anti-Exploit als Anti-Exploit-Programm .
Diese Software fungiert nicht als Antivirenprogramm. Stattdessen überwacht es Ihren Webbrowser und sucht nach Techniken, die Browser-Exploits verwenden. Wenn es eine solche Technik bemerkt, wird es automatisch gestoppt. MalwareBytes Anti-Exploit ist kostenlos, kann zusammen mit einem Antivirenprogramm ausgeführt werden und schützt Sie vor der überwiegenden Mehrheit der Browser- und Plug-In-Exploits - sogar vor null Tagen. Dies ist ein wichtiger Schutz, den jeder Windows-Benutzer installiert haben sollte.
VERBUNDEN: Deinstallieren oder deaktivieren Sie Plugins, um Ihren Browser sicherer zu machen
Deaktivieren oder Deinstallieren von Plug-Ins, die Sie nicht häufig verwenden, einschließlich Java : Wenn Sie kein Browser-Plug-In benötigen, deinstallieren Sie es . Dies reduziert die Angriffsfläche und gibt Angreifern weniger potenziell anfällige Software zum Zielen. Sie sollten heutzutage nicht mehr viele Plug-Ins benötigen. Sie benötigen wahrscheinlich kein Java-Browser-Plug-In, das eine unendliche Quelle von Sicherheitslücken darstellt und von wenigen Websites verwendet wird. Microsoft Silverlight wird von Netflix nicht mehr verwendet, daher können Sie es möglicherweise auch deinstallieren.
Sie können auch alle Browser-Plug-Ins deaktivieren und einen separaten Webbrowser mit aktivierten Plug-Ins nur für Webseiten verwenden, die dies benötigen. Dies erfordert jedoch etwas mehr Arbeit.
Wenn Adobe Flash - zusammen mit Java - erfolgreich aus dem Web gelöscht wird, wird es viel schwieriger, Malvertising durchzuführen.
Halten Sie Ihre Plug-Ins auf dem neuesten Stand : Unabhängig davon, welche Plug-Ins Sie installiert lassen, müssen Sie sicherstellen, dass sie mit den neuesten Sicherheitspatches auf dem neuesten Stand sind. Google Chrome aktualisiert Adobe Flash automatisch, ebenso wie Microsoft Edge. Internet Explorer unter Windows 8, 8.1 und 10 aktualisiert auch automatisch Flash. Wenn Sie Internet Explorer unter Windows 7, Mozilla Firefox, Opera oder Safari verwenden, stellen Sie sicher, dass Adobe Flash automatisch aktualisiert wird. Sie finden Adobe Flash-Optionen in Ihrer Systemsteuerung oder im Fenster "Systemeinstellungen" auf einem Mac.
Halten Sie Ihren Webbrowser auf dem neuesten Stand : Halten Sie auch Ihren Webbrowser auf dem neuesten Stand. Webbrowser sollten sich heutzutage automatisch aktualisieren. Geben Sie sich einfach keine Mühe, automatische Updates zu deaktivieren, und Sie sollten in Ordnung sein. Wenn Sie Internet Explorer verwenden, stellen Sie sicher, dass Windows Update aktiviert ist, und installieren Sie regelmäßig Updates.
Während die meisten Malvertising-Angriffe gegen Plug-Ins stattfinden, haben einige selbst Löcher in Webbrowsern angegriffen.
Vermeiden Sie Firefox, bis die Elektrolyse abgeschlossen ist : Hier ist ein kontroverser Ratschlag. Während Firefox noch von einigen geliebt wird, Firefox steht in wichtiger Hinsicht hinter anderen Webbrowsern . Andere Browser wie Google Chrome, Internet Explorer und Microsoft Edge alle nutzen aus Sandbox-Technologie um zu verhindern, dass Browser-Exploits dem Browser entkommen und Ihr System beschädigen.
Firefox hat keine solche Sandbox, obwohl andere Browser seit mehreren Jahren eine haben. Ein neuer Malvertising-Exploit zielte auf Firefox selbst ab mit einem Zero-Day. In Firefox integrierte Sandbox-Techniken hätten dies verhindern können. Wenn Sie jedoch Firefox verwenden, hätte Sie die Verwendung von MalwareBytes Anti-Exploit geschützt.
Sandboxing wird nach jahrelangen Verzögerungen im Rahmen des Elektrolyseprojekts in Firefox eintreffen, wodurch Firefox auch multiprozessiv wird. Die Funktion "Multi-Prozess" soll Teil der stabilen Version von Firefox sein. bis Ende 2015 , ”Und ist bereits Teil der instabilen Versionen. Bis dahin ist Mozilla Firefox wohl der am wenigsten sichere moderne Webbrowser. Sogar Internet Explorer hat seit Internet Explorer 7 unter Windows Vista Sandboxing eingesetzt.
Derzeit finden fast alle Malvertising-Angriffe gegen Windows-Computer statt. Benutzer anderer Betriebssysteme sollten jedoch nicht zu übermütig werden. Der jüngste Malvertising-Angriff gegen Firefox zielte auf Firefox unter Windows, Linux und Mac ab.
Wie wir gesehen haben Crapware wird auf das Betriebssystem von Apple umgestellt Macs sind nicht immun. Ein Angriff auf einen bestimmten Webbrowser oder ein Plug-In wie Flash oder Java funktioniert normalerweise unter Windows, Mac und Linux genauso.
