Hyökkääjät yrittävät vaarantaa verkkoselaimesi ja sen laajennukset. "Pelottelu", joka käyttää kolmansien osapuolten mainosverkostoja hyökkäysten upottamiseksi laillisiin verkkosivustoihin, on yhä suositumpi.
Todellinen ongelma huonontamisessa ei ole mainokset - se on haavoittuva ohjelmisto järjestelmässäsi, joka voi vaarantua vain napsauttamalla linkkiä haitalliselle verkkosivustolle. Vaikka kaikki mainokset katoaisivat verkosta yön yli, ydinongelma säilyisi.
Toimittajan huomautus: Tämä sivusto on tietysti tuettu mainoksilla, mutta yritämme ilmoittaa ihmisille hyvin todellisesta ongelmasta nollapäivän ohitushyökkäyksillä, eikä suosittu ratkaisu estä perimmäistä syytä. Voit varmasti käyttää Adblockia pienentämään riskiäsi, mutta se ei poista riskiä. Esimerkiksi, julkkiskokki Jamie Oliverin verkkosivusto hakkeroitiin ei kerran, vaan 3 kertaa haittaohjelmien hyödyntämispaketilla, joka kohdistettiin miljooniin kävijöihin.
Verkkosivustot hakkeroidaan joka päivä, ja olettaen, että mainosblocker suojaa sinua, on väärä turvallisuuden tunne. Jos olet haavoittuva ja suuri joukko ihmisiä, jopa yksi napsautus voi tartuttaa järjestelmän.
Verkkoselaimet ja laajennukset ovat hyökkäyksen alla
Hyökkääjät yrittävät vaarantaa järjestelmäsi kahdella tavalla. Yksi on yrittää huijata lataamaan ja suorittamaan jotain haitallista. Toinen on hyökkäämällä selaimeesi ja siihen liittyviin ohjelmistoihin, kuten Adobe Flash -laajennus, Oracle Java -laajennus ja Adobe PDF -lukija. Nämä hyökkäykset käyttävät tämän ohjelmiston tietoturva-aukkoja pakottaakseen tietokoneesi lataamaan ja suorittamaan haittaohjelmia.
Jos järjestelmäsi on haavoittuva - joko siksi, että hyökkääjä tietää uuden Nollapäivän haavoittuvuus ohjelmistosi vuoksi tai koska et ole asentanut tietoturvakorjauksia - pelkkä verkkosivun, jolla on haitallinen koodi, avulla hyökkääjä voi tehdä kompromisseja ja tartuttaa järjestelmän. Tämä tapahtuu usein Java-sovelman haitallisena Flash-objektina. Napsauttamalla linkkiä hämärään verkkosivustoon saatat saada tartunnan, vaikka mikään verkkosivusto - edes maineikkain verkkosivusto verkon pahimmissa kulmissa - ei saisi vaarantaa järjestelmääsi.
Mitä on malvertising?
Sen sijaan, että yrittäisi huijata sinua vierailemaan haitallisella verkkosivustolla, malvertising käyttää mainosverkostoja levittämään nämä haitalliset Flash-objektit ja muut haitallisen koodin bitit muille verkkosivustoille.
Hyökkääjät lataavat haitallisia Flash-objekteja ja muita haittaohjelmakoodeja mainosverkostoihin ja maksavat verkostolle niiden levittämisestä kuin ne ovat todellisia mainoksia.
Voit käydä sanomalehden verkkosivustolla, ja verkkosivuston mainosteksti lataa mainoksen mainosverkostosta. Haitallinen mainos yritti sitten vaarantaa verkkoselaimesi. Juuri niin yksi viimeaikainen hyökkäys joka käytti Yahoo!: n mainosverkostoa haitallisten Flash-mainosten näyttämiseen, toimi.
Tämä on pahoinpitelyn ydin - se hyödyntää ohjelmiston puutteita, joilla tartutat sinut "laillisilla" verkkosivustoilla, jolloin sinun ei tarvitse huijata sinua käymään haitallisilla verkkosivustoilla. Mutta ilman haittaa, voit saada tartunnan samalla tavalla napsauttamalla linkkiä pois kyseisen sanomalehden verkkosivustolta. Turvallisuusvirheet ovat tässä ydinongelma.
Kuinka suojautua malvertisingilta
LIITTYVÄT: Click-to-Play-laajennusten ottaminen käyttöön jokaisessa selaimessa
Vaikka selaimesi ei koskaan ladannut toista mainosta uudestaan, haluat silti käyttää alla olevia temppuja kovettamaan selaimesi ja suojautumaan yleisimmiltä verkkohyökkäyksiltä.
Ota Click-to-Play-laajennukset käyttöön : Olla varma ota napsauta toista -laajennukset käyttöön selaimessasi . Kun vierailet verkkosivulla, joka sisältää Flash- tai Java-objektin, se ei toimi automaattisesti ennen kuin napsautat sitä. Lähes kaikki haittaohjelmat käyttävät näitä laajennuksia, joten tämän vaihtoehdon tulisi suojata melkein kaikelta.
LIITTYVÄT: Käytä Anti-Exploit-ohjelmaa suojaamaan tietokonettasi nollapäivähyökkäyksiltä
Käytä MalwareBytes Anti-Exploit -ohjelmaa : Jatkamme noin MalwareBytes Anti-Exploit täällä How-To Geekissä syystä. Se on pohjimmiltaan käyttäjäystävällisempi ja kattavampi vaihtoehto Microsoftin EMET-tietoturvaohjelmistolle, joka on suunnattu enemmän yrityksille. Voit käyttää Microsoftin EMET-ohjelmaa myös kotona, mutta suosittelemme MalwareBytes Anti-Exploitia hyödyntämisen estävänä ohjelmana .
Tämä ohjelmisto ei toimi virustentorjuntana. Sen sijaan se valvoo verkkoselainta ja etsii tekniikoita, joita selain hyödyntää. Jos se huomaa tällaisen tekniikan, se pysäyttää sen automaattisesti. MalwareBytes Anti-Exploit on ilmainen, se voi toimia virustorjunnan rinnalla ja suojaa sinua valtaosalta selain- ja laajennushyökkäyksiltä - jopa nolla päivää. Se on tärkeä suoja, jonka jokaisen Windows-käyttäjän olisi pitänyt asentaa.
LIITTYVÄT: Poista laajennukset tai poista ne käytöstä selaimesi turvallisuuden parantamiseksi
Poista käytöstä tai poista laajennukset, joita et usein käytä, mukaan lukien Java : Jos et tarvitse selainlaajennusta, poista se . Tämä "vähentää hyökkäyspintaa", jolloin hyökkääjät voivat kohdistaa vähemmän mahdollisesti haavoittuvia ohjelmistoja. Sinun ei pitäisi tarvita monia laajennuksia näinä päivinä. Et todennäköisesti tarvitse Java-selainlaajennusta, joka on ollut loputon haavoittuvuuksien lähde ja jota harvat sivustot käyttävät. Netflix ei enää käytä Microsoftin Silverlightia, joten voit ehkä poistaa myös sen.
Voit myös poistaa kaikki selaimen laajennukset käytöstä ja käyttää erillistä verkkoselainta, jossa laajennukset ovat käytössä vain sitä tarvitseville verkkosivuille, vaikkakin se vaatii hieman enemmän työtä.
Jos Adobe Flash poistetaan onnistuneesti verkosta - yhdessä Javan kanssa - malvertisointia on paljon vaikeampi ottaa pois.
Pidä laajennuksesi ajan tasalla : Minkä tahansa laajennusten jätätkin asennettua, sinun on varmistettava, että ne ovat ajan tasalla uusimpien tietoturvakorjausten kanssa. Google Chrome päivittää automaattisesti Adobe Flashin, samoin kuin Microsoft Edge. Windows 8, 8.1 ja 10: n Internet Explorer päivittää myös Flashin automaattisesti. Jos käytät Internet Exploreria Windows 7: ssä, Mozilla Firefoxissa, Operassa tai Safarissa, varmista, että Adobe Flash on asetettu päivittymään automaattisesti. Löydät Adobe Flash -asetukset ohjauspaneelista tai Mac-järjestelmän Järjestelmäasetukset-ikkunasta.
Pidä verkkoselaimesi päivitettynä : Pidä myös verkkoselaimesi päivitettynä. Web-selainten tulisi päivittää itsensä automaattisesti näinä päivinä - älä vain poistu käytöstäsi automaattisten päivitysten poistamiseksi käytöstä ja sinun pitäisi olla kunnossa. Jos käytät Internet Exploreria, varmista, että Windows Update on aktivoitu, ja asenna päivitykset säännöllisesti.
Vaikka suurin osa haitallisista hyökkäyksistä tapahtuu laajennuksia vastaan, muutamat ovat hyökänneet itse verkkoselaimien reikiin.
Harkitse Firefoxin välttämistä, kunnes elektrolyysi on valmis : Tässä on kiistanalainen neuvo. Vaikka jotkut rakastavat edelleen Firefoxia, Firefox on tärkeällä tavalla muiden selainten takana . Muut selaimet, kuten Google Chrome, Internet Explorer ja Microsoft Edge kaikki hyödyntävät hiekkalaatikkotekniikka estääksesi selaimen hyökkäyksiä välttämästä selainta ja vahingoittamasta järjestelmääsi.
Firefoxilla ei ole tällaista hiekkalaatikkoa, vaikka muilla selaimilla on ollut sellainen useita vuosia. Äskettäinen pelottava hyväksikäyttö kohdistettu itse Firefoxiin käyttämällä nollapäivää. Firefoxin sisäänrakennettu hiekkalaatikkotekniikka olisi voinut estää tämän. Jos kuitenkin käytät Firefoxia, MalwareBytes Anti-Exploitin käyttö olisi suojannut sinua.
Hiekkalaatikko on tarkoitus saapua Firefoxiin vuosien viivästymisen jälkeen osana elektrolyysiprojektia, mikä tekee Firefoxista myös moniprosessisen. "Moniprosessinen" ominaisuus on suunniteltu osaksi vakaa Firefox-versio " vuoden 2015 loppuun mennessä , Ja se on jo osa epävakaita versioita. Siihen asti Mozilla Firefox on kiistatta vähiten turvallinen moderni selain. Jopa Internet Explorer on käyttänyt jonkin verran hiekkalaatikkoa Windows Vistan Internet Explorer 7: n jälkeen.
Tällä hetkellä melkein kaikki haitalliset hyökkäykset tapahtuvat Windows-tietokoneita vastaan. Muiden käyttöjärjestelmien käyttäjien ei kuitenkaan pidä tulla liian typeriksi. Äskettäinen Firefoxia uhkaava hyökkäys kohdistui Firefoxiin Windowsissa, Linuxissa ja Macissa.
Kuten olemme nähneet Crapware siirtymässä Applen käyttöjärjestelmään , Macit eivät ole immuuneja. Hyökkäys tietylle verkkoselaimelle tai laajennukselle, kuten Flash tai Java, toimii yleensä samalla tavalla Windowsissa, Macissa ja Linuxissa.
