מה זה רסנות ואיך אתה מגן על עצמך?

תוכן ללא הכנסה

התוקפים מנסים להתפשר על דפדפן האינטרנט שלך ועל התוספים שלו. "Malvertising", המשתמש ברשתות מודעות של צד שלישי כדי להטמיע התקפות באתרים לגיטימיים, הופך פופולרי יותר ויותר.

הבעיה האמיתית במודעות זדוניות אינה מודעות - זו תוכנה פגיעה במערכת שלך שעלולה להיפגע על ידי לחיצה על קישור לאתר זדוני. גם אם כל המודעות יעלמו מהאינטרנט בן לילה, בעיית הליבה תישאר.

הערת העורך: אתר זה ללא ספק נתמך על ידי מודעות, אך אנו מנסים להודיע ​​לאנשים על בעיה אמיתית מאוד בהתקפות נסיעה של יום אפס, והפתרון הפופולרי אינו מונע את שורש הסיבה. אתה בהחלט יכול להשתמש ב- Adblock כדי להפחית את הסיכון שלך, אך זה לא מבטל את הסיכון. לדוגמה, האתר של השף המפורסם ג'יימי אוליבר נפרץ לא פעם אחת, אלא שלוש פעמים עם ערכת ניצול תוכנה זדונית שפנתה למיליוני מבקרים.

אתרים נפרצים מדי יום, והנחה שחוסם המודעות שלך יגן עליך הוא תחושת ביטחון כוזבת. אם אתה פגיע, והמון אנשים, אפילו לחיצה אחת יכולה להדביק את המערכת שלך.

דפדפני אינטרנט ותוספים מותקפים

ישנן שתי דרכים עיקריות שמנסים תוקפים לפגוע במערכת שלך. האחת היא על ידי ניסיון להערים עליך להוריד ולהפעיל משהו זדוני. השנייה היא על ידי תקיפת דפדפן האינטרנט שלך ותוכנות קשורות כמו התוסף Adobe Flash, תוסף Java של Oracle , וקורא PDF של Adobe. התקפות אלה משתמשות בחורי אבטחה בתוכנה זו כדי לאלץ את המחשב להוריד ולהריץ תוכנות זדוניות.

אם המערכת שלך פגיעה - בגלל שתוקף יודע חדש פגיעות "אפס יום" עבור התוכנה שלך או בגלל שלא התקנת תיקוני אבטחה - רק ביקור בדף אינטרנט עם קוד זדוני, יאפשר לתוקף להתפשר ולהדביק את המערכת שלך. זה בדרך כלל לובש צורה של אובייקט Flash זדוני של יישומון Java. לחץ על קישור לאתר מוצל ואתה עלול להידבק, למרות שזה לא אמור להיות אפשרי עבור אף אתר - אפילו את אלה הנחשבים ביותר בפינות הגרועות ביותר באינטרנט - לפגוע במערכת שלך.

מה זה Malvertising?

במקום לנסות להונות אותך לביקור באתר זדוני, שימוש לרעה בפרסום ברשתות פרסום כדי להפיץ חפצי פלאש זדוניים אלה ופיסות קוד זדוני אחרות לאתרים אחרים.

התוקפים מעלים לרשתות מודעות חפצי פלאש זדוניים ופיסות קוד זדוני אחרות, ומשלמים לרשת כדי להפיץ אותם כאילו הם פרסומות אמיתיות.

אתה יכול לבקר באתר של עיתון ותסריט פרסום באתר יוריד מודעה מרשת המודעות. הפרסומת הזדונית תנסה לפגוע בדפדפן האינטרנט שלך. זה בדיוק איך התקפה אחת לאחרונה שהשתמשה ברשת המודעות של יאהו! כדי להציג מודעות פלאש זדוניות עבדו.

זה החלק המרכזי של פגיעה ברסנות - הוא מנצל פגמים בתוכנה שבה אתה משתמש כדי להדביק אותך באתרים "לגיטימיים", מה שמבטל את הצורך להונות אותך לביקור באתר זדוני. אבל, מבלי לשבש בצורה רעה, אתה עלול להידבק באותה צורה לאחר פשוט לחיצה על קישור מאתר העיתון ההוא. פגמים ביטחוניים הם הבעיה המרכזית כאן.

כיצד להגן על עצמך ממלברטינג

קָשׁוּר: כיצד להפעיל תוספי לחץ להפעלה בכל דפדפן אינטרנט

גם אם הדפדפן שלך מעולם לא טען שוב מודעה אחרת, עדיין תרצה להשתמש בטריקים הבאים כדי להקשיח את דפדפן האינטרנט שלך ולהגן על עצמך מפני ההתקפות הנפוצות ביותר באינטרנט.

אפשר תוספים מסוג 'לחץ להפעלה' : תהיה בטוח ל הפעל תוספים מסוג 'לחץ להפעלה' בדפדפן האינטרנט שלך . כאשר אתה מבקר בדף אינטרנט המכיל אובייקט Flash או Java, הוא לא יפעל אוטומטית עד שתלחץ עליו. כמעט כל שגיאות רעות משתמשות בתוספים אלה, כך שאפשרות זו אמורה להגן עליך כמעט מכל דבר.

קָשׁוּר: השתמש בתכנית נגד ניצול כדי להגן על המחשב שלך מפני התקפות אפס יום

השתמש ב- MalwareBytes Anti-Exploit : אנחנו ממשיכים לדפוק בערך MalwareBytes נגד ניצול כאן ב- How-To Geek מסיבה. זוהי למעשה אלטרנטיבה ידידותית ומלאה יותר לתוכנת האבטחה EMET של מיקרוסופט, שמכוונת יותר לארגונים. אתה יכול גם להשתמש ב- EMET של מיקרוסופט בבית, אבל אנו ממליצים על MalwareBytes Anti-Exploit כתוכנית נגד ניצול .

תוכנה זו אינה מתפקדת כאנטי-וירוס. במקום זאת, הוא עוקב אחר דפדפן האינטרנט שלך ומשגיח על טכניקות המשתמשות בדפדפן. אם היא תבחין בטכניקה כזו, היא תעצור אותה אוטומטית. MalwareBytes Anti-Exploit הוא בחינם, יכול לפעול לצד אנטי-וירוס ויגן עליך מפני הרוב המכריע של ניצולי הדפדפנים והתוספים - אפילו אפס ימים. זו הגנה חשובה שכל משתמש Windows היה צריך להתקין.

קָשׁוּר: הסר התקנה או השבת תוספים כדי להפוך את הדפדפן שלך לאבטח יותר

השבת או הסר התקנת תוספים שאינך משתמש בהם לעתים קרובות, כולל Java : אם אינך זקוק לפלאגין לדפדפן, הסר אותו . זה "יצמצם את משטח ההתקפה שלך", ויתן לתוקפים פחות תוכנות שעלולות להיות פגיעות למיקוד. לא צריך להזדקק לתוספים רבים בימים אלה. ככל הנראה אינך זקוק לפלאגין של דפדפן Java, שהיה מקור פגיעויות בלתי נגמר ומשמש מעט אתרים. ה- Silverlight של מיקרוסופט כבר אינו בשימוש על ידי נטפליקס, כך שתוכלו להסיר גם את זה.

אתה יכול גם להשבית את כל התוספים לדפדפן שלך ולהשתמש בדפדפן אינטרנט נפרד עם תוספים מופעלים רק עבור דפי אינטרנט הזקוקים לכך, אם כי זה ידרוש קצת יותר עבודה.

אם Adobe Flash יימחק בהצלחה מהאינטרנט - יחד עם Java - יהיה קשה הרבה יותר לשלוף רעה.

עדכן את התוספים שלך : לא משנה מה יישומי הפלאגין שאתה משאיר מותקנים, עליך לוודא שהם מתעדכנים בתיקוני האבטחה האחרונים. Google Chrome מעדכן אוטומטית את Adobe Flash, וכך גם Microsoft Edge. Internet Explorer ב- Windows 8, 8.1 ו- 10 מעדכן אוטומטית גם את Flash. אם אתה משתמש ב- Internet Explorer ב- Windows 7, Mozilla Firefox, Opera או Safari, ודא ש- Adobe Flash מוגדר לעדכון אוטומטי. תוכלו למצוא אפשרויות של Adobe Flash בלוח הבקרה שלכם או בחלון העדפות המערכת ב- Mac.

עדכן את דפדפן האינטרנט שלך : שמור גם על דפדפן האינטרנט שלך מעודכן. דפדפני אינטרנט צריכים לעדכן את עצמם באופן אוטומטי בימים אלה - פשוט אל תחרוג ממך כדי להשבית עדכונים אוטומטיים ואתה צריך להיות בסדר. אם אתה משתמש ב- Internet Explorer, ודא ש- Windows Update מופעל והתקן עדכונים באופן קבוע.

בעוד שרוב ההתקפות המוטורפיות מתרחשות נגד תוספים, כמה תקפו חורים בדפדפני האינטרנט עצמם.

שקול להימנע מ- Firefox עד לסיום האלקטרוליזה : הנה עצה שנויה במחלוקת. בעוד פיירפוקס עדיין אהוב על חלקם, Firefox עומד מאחורי דפדפני אינטרנט אחרים בצורה חשובה . דפדפנים אחרים כמו Google Chrome, Internet Explorer ו- מיקרוסופט אדג כולם מנצלים טכנולוגיית ארגז חול כדי למנוע מניצולי דפדפן לברוח מהדפדפן ולגרום נזק למערכת שלך.

ל- Firefox אין ארגז חול כזה, אם כי לדפדפנים אחרים היה כזה כבר כמה שנים. ניצול רע של לאחרונה ממוקד ל- Firefox עצמו באמצעות יום אפס. טכניקות ארגז חול המובנות ב- Firefox היו יכולות לעזור למנוע זאת. עם זאת, אם אכן אתה משתמש ב- Firefox, השימוש ב- MalwareBytes Anti-Exploit היה מגן עליך.

ארגז חול אמור להגיע לפיירפוקס לאחר שנים של עיכובים במסגרת פרויקט האלקטרוליזה, שיהפוך גם את פיירפוקס לרב-תהליכים. התכונה "רב-תהליך" מתוכננת להיות חלק מהגרסה היציבה של Firefox " עד סוף 2015 , "והוא כבר חלק מהגרסאות הלא יציבות. עד אז, Mozilla Firefox הוא ללא ספק דפדפן האינטרנט המודרני הכי פחות מאובטח. אפילו Internet Explorer הפעיל כמה ארגזי חול מאז Internet Explorer 7 ב- Windows Vista.

---

נכון לעכשיו, כמעט כל ההתקפות הפגועות מתרחשות נגד מחשבי Windows. עם זאת, משתמשים במערכות הפעלה אחרות לא צריכים להיות יותר מדי חשקניים. המתקפה האחרונה של Malvertising נגד Firefox פנתה ל- Firefox ב- Windows, Linux ו- Mac.

כמו שראינו עם תוכנות crapware עוברות למערכת ההפעלה של אפל , מחשבי מקינטוש אינם חסינים. התקפה על דפדפן אינטרנט ספציפי או תוסף כמו Flash או Java פועלת בדרך כלל באותה צורה בכל חלונות, Mac ו- Linux.