हमलावर आपके वेब ब्राउज़र और इसके प्लग-इन से समझौता करने की कोशिश कर रहे हैं। वैध वेबसाइटों में हमलों को अंजाम देने के लिए तीसरे पक्ष के विज्ञापन नेटवर्क का उपयोग करते हुए "मालवेयर" तेजी से लोकप्रिय हो रहा है।
दुर्भावनापूर्ण विज्ञापनों के साथ असली समस्या यह नहीं है - यह आपके सिस्टम पर एक कमजोर सॉफ्टवेयर है जिससे किसी दुर्भावनापूर्ण वेबसाइट के लिंक पर क्लिक करके समझौता किया जा सकता है। यहां तक कि अगर सभी विज्ञापन रात भर वेब से गायब हो गए, तो भी मूल समस्या बनी रहेगी।
संपादक का नोट: यह साइट स्पष्ट रूप से विज्ञापन-समर्थित है, लेकिन हम शून्य-दिन के ड्राइव-बाय हमलों के साथ एक बहुत ही वास्तविक समस्या से लोगों को अवगत कराने की कोशिश कर रहे हैं, और लोकप्रिय समाधान मूल कारण को रोक नहीं पाते हैं। आप अपने जोखिम को कम करने के लिए निश्चित रूप से एडब्लॉक का उपयोग कर सकते हैं, लेकिन यह जोखिम को समाप्त नहीं करता है। उदाहरण के लिए, सेलिब्रिटी शेफ जेमी ओलिवर की वेबसाइट हैक कर ली गई थी एक बार नहीं, बल्कि 3 बार मैलवेयर शोषक किट के साथ, जिसने लाखों आगंतुकों को लक्षित किया।
वेबसाइटों को हर दिन हैक किया जाता है, और यह मानते हुए कि आपका एडब्लॉकर आपकी सुरक्षा करने वाला है, सुरक्षा की झूठी भावना है। यदि आप कमजोर हैं, और एक टन लोग हैं, तो भी एक क्लिक आपके सिस्टम को संक्रमित कर सकता है।
वेब ब्राउजर और प्लग-इन हमले के तहत हैं
दो मुख्य तरीके हैं हमलावर आपके सिस्टम से समझौता करने का प्रयास करते हैं। एक आपको डाउनलोड करने और कुछ दुर्भावनापूर्ण तरीके से चलाने की कोशिश कर रहा है। दूसरा आपके वेब ब्राउज़र और संबंधित सॉफ्टवेयर जैसे Adobe Flash प्लग-इन पर हमला करके है, ओरेकल जावा प्लग-इन , और एडोब पीडीएफ रीडर। ये हमले आपके कंप्यूटर को दुर्भावनापूर्ण सॉफ़्टवेयर को डाउनलोड करने और चलाने के लिए मजबूर करने के लिए इस सॉफ़्टवेयर में सुरक्षा छेद का उपयोग करते हैं।
यदि आपका सिस्टम असुरक्षित है - या तो क्योंकि एक हमलावर एक नया जानता है "शून्य-दिन" भेद्यता आपके सॉफ़्टवेयर के लिए या क्योंकि आपने सुरक्षा पैच स्थापित नहीं किए हैं - बस उस पर दुर्भावनापूर्ण कोड के साथ एक वेब पेज पर जाकर हमलावर को आपके सिस्टम से समझौता करने और संक्रमित करने की अनुमति होगी। यह अक्सर जावा एप्लेट के दुर्भावनापूर्ण फ़्लैश ऑब्जेक्ट का रूप ले लेता है। एक छायादार वेबसाइट के लिंक पर क्लिक करें और आप संक्रमित हो सकते हैं, भले ही यह किसी भी वेबसाइट के लिए संभव न हो - यहां तक कि वेब के सबसे खराब कोनों पर सबसे अधिक विवादित - आपके सिस्टम से समझौता करने के लिए।
मालवेयर क्या है?
आपको एक दुर्भावनापूर्ण वेबसाइट पर जाने की कोशिश करने के बजाय, मालवेयर विज्ञापन नेटवर्क का उपयोग करके इन दुर्भावनापूर्ण फ़्लैश ऑब्जेक्ट और अन्य वेबसाइटों के दुर्भावनापूर्ण कोड के अन्य बिट्स को फैलाने के लिए उपयोग करता है।
हमलावर दुर्भावनापूर्ण फ़्लैश ऑब्जेक्ट और दुर्भावनापूर्ण कोड के अन्य बिट्स को विज्ञापन नेटवर्क पर अपलोड करते हैं, नेटवर्क को उन्हें वितरित करने के लिए भुगतान करते हैं जैसे वे वास्तविक विज्ञापन हैं।
आप एक समाचार पत्र की वेबसाइट पर जा सकते हैं और वेबसाइट पर एक विज्ञापन स्क्रिप्ट विज्ञापन नेटवर्क से एक विज्ञापन डाउनलोड करेंगे। दुर्भावनापूर्ण विज्ञापन तब आपके वेब ब्राउज़र से समझौता करने का प्रयास करेगा। यह वास्तव में कैसे है एक हालिया हमला दुर्भावनापूर्ण फ़्लैश विज्ञापनों की सेवा के लिए याहू के विज्ञापन नेटवर्क का उपयोग किया।
यह दुर्भावना का मुख्य हिस्सा है - यह सॉफ्टवेयर में उन खामियों का फायदा उठाता है जिनका उपयोग आप "वैध" वेबसाइटों पर करने के लिए करते हैं, जिससे आपको एक दुर्भावनापूर्ण वेबसाइट पर जाने की आवश्यकता होती है। लेकिन, बिना किसी सूचना के, आप उसी तरह से संक्रमित हो सकते हैं, जैसे उस अखबार की वेबसाइट से लिंक पर क्लिक करने के बाद। सुरक्षा खामियां यहां की मुख्य समस्या है।
कैसे माल से खुद को बचाने के लिए
सम्बंधित: हर वेब ब्राउज़र में क्लिक-टू-प्ले प्लगिन को कैसे सक्षम करें
यहां तक कि अगर आपका ब्राउज़र फिर से किसी अन्य विज्ञापन को लोड नहीं करता है, तो भी आप अपने वेब ब्राउज़र को सख्त करने के लिए नीचे दिए गए ट्रिक का उपयोग करना चाहते हैं और ऑनलाइन सबसे आम हमलों के खिलाफ खुद की रक्षा करना चाहते हैं।
क्लिक-टू-प्ले प्लग-इन सक्षम करें : के लिए सुनिश्चित हो अपने वेब ब्राउज़र में क्लिक-टू-प्ले प्लग-इन सक्षम करें । जब आप किसी फ़्लैश या जावा ऑब्जेक्ट वाले वेब पेज पर जाते हैं, तो यह स्वचालित रूप से तब तक नहीं चलता है जब तक आप इसे क्लिक नहीं करते। लगभग सभी मैलवेयर इन प्लग-इन का उपयोग करते हैं, इसलिए यह विकल्प आपको लगभग हर चीज़ से बचाता है।
सम्बंधित: अपने पीसी को जीरो-डे हमलों से बचाने में मदद करने के लिए एक एंटी-एक्सप्लॉइट प्रोग्राम का उपयोग करें
मालवेयरबाइट्स एंटी-एक्सप्लॉइट का उपयोग करें : हम के बारे में पीटना जारी रखें MalwareBytes विरोधी शोषण यहाँ कैसे-एक कारण के लिए geek करने के लिए। यह अनिवार्य रूप से Microsoft के EMET सुरक्षा सॉफ़्टवेयर के लिए एक अधिक उपयोगकर्ता-अनुकूल और पूर्ण विकल्प है, जो उद्यमों पर अधिक लक्षित है। आप घर पर भी Microsoft की EMET का उपयोग कर सकते हैं, लेकिन हम MalwareBytes एंटी-शोषण शोषण विरोधी कार्यक्रम के रूप में सलाह देते हैं .
यह सॉफ़्टवेयर एंटीवायरस के रूप में कार्य नहीं करता है। इसके बजाय, यह आपके वेब ब्राउज़र पर नज़र रखता है और तकनीक ब्राउज़र के उपयोग के लिए देखता है। यदि यह इस तरह की तकनीक को नोटिस करता है, तो यह स्वचालित रूप से इसे रोक देगा। MalwareBytes एंटी-एक्सप्लॉइट मुक्त है, एक एंटीवायरस के साथ-साथ चल सकता है, और आपको अधिकांश ब्राउज़र और प्लग-इन कारनामों से सुरक्षा देगा - यहां तक कि शून्य-दिन भी। यह महत्वपूर्ण सुरक्षा हर विंडोज उपयोगकर्ता को स्थापित करनी चाहिए।
सम्बंधित: अपने ब्राउज़र को अधिक सुरक्षित बनाने के लिए प्लगइन्स को अनइंस्टॉल या अक्षम करें
जावा सहित, प्लग-इन को बार-बार उपयोग न करें, अक्षम या अनइंस्टॉल करें : यदि आपको ब्राउज़र प्लग-इन की आवश्यकता नहीं है, तो इसे अनइंस्टॉल करें । यह "अपने हमले की सतह को कम करेगा", हमलावरों को लक्षित करने के लिए संभावित रूप से कमजोर सॉफ्टवेयर देता है। आपको इन दिनों कई प्लग-इन की आवश्यकता नहीं है आपको शायद जावा ब्राउज़र प्लग-इन की आवश्यकता नहीं है, जो कमजोरियों का एक अनुपलब्ध स्रोत रहा है और कुछ वेबसाइटों द्वारा उपयोग किया जाता है। Microsoft की सिल्वरलाइट अब नेटफ्लिक्स द्वारा उपयोग नहीं की जाती है, इसलिए आप इसे भी अनइंस्टॉल कर सकते हैं।
आप अपने सभी ब्राउज़र प्लग-इन को भी अक्षम कर सकते हैं और प्लग-इन के साथ एक अलग वेब ब्राउज़र का उपयोग कर सकते हैं जो केवल उन वेब पृष्ठों के लिए सक्षम है जिनकी आवश्यकता है, हालांकि इसके लिए थोड़ा और काम करने की आवश्यकता होगी।
यदि एडोब फ्लैश को सफलतापूर्वक वेब से मिटा दिया जाता है - जावा के साथ - मालवेयर को खींचना अधिक कठिन हो जाएगा।
अपना प्लग-इन अपडेट रखें : जो भी प्लग-इन आप इंस्टॉल करते हैं, आपको यह सुनिश्चित करना होगा कि वे नवीनतम सुरक्षा पैच के साथ अद्यतित रहें। Google Chrome स्वचालित रूप से Adobe Flash को अपडेट करता है, और इसी तरह Microsoft एज करता है। विंडोज 8, 8.1 और 10 पर इंटरनेट एक्सप्लोरर स्वचालित रूप से फ्लैश को भी अपडेट करता है। यदि आप विंडोज 7, मोज़िला फ़ायरफ़ॉक्स, ओपेरा या सफारी पर इंटरनेट एक्सप्लोरर का उपयोग कर रहे हैं, तो सुनिश्चित करें कि एडोब फ्लैश स्वचालित रूप से अपडेट करने के लिए सेट है। आप अपने नियंत्रण कक्ष में या मैक पर सिस्टम वरीयताएँ विंडो में एडोब फ्लैश विकल्प पाएंगे।
अपने वेब ब्राउज़र को अपडेट रखें : अपने वेब ब्राउज़र को भी अपडेट रखें। वेब ब्राउज़र को इन दिनों अपने आप को अपडेट करना चाहिए - स्वचालित अपडेट को अक्षम करने के लिए बस आप से बाहर नहीं जाना चाहिए और आपको ठीक होना चाहिए। यदि आप इंटरनेट एक्सप्लोरर का उपयोग कर रहे हैं, तो सुनिश्चित करें कि विंडोज अपडेट सक्रिय है और नियमित रूप से अपडेट इंस्टॉल कर रहा है।
जबकि अधिकांश मालवेयर हमले प्लग-इन के खिलाफ होते हैं, कुछ ने स्वयं वेब ब्राउज़र में छेद पर हमला किया है।
इलेक्ट्रोलिसिस होने तक फ़ायरफ़ॉक्स से बचने पर विचार करें : यहाँ सलाह का एक विवादास्पद टुकड़ा है। जबकि फ़ायरफ़ॉक्स अभी भी कुछ लोगों द्वारा प्रिय है, फ़ायरफ़ॉक्स एक महत्वपूर्ण तरीके से अन्य वेब ब्राउज़र के पीछे है । अन्य ब्राउज़र जैसे Google Chrome, Internet Explorer, और माइक्रोसॉफ्ट बढ़त सभी लाभ उठाते हैं सैंडबॉक्सिंग तकनीक ब्राउजर के शोषण से बचने के लिए ब्राउजर से बचना और अपने सिस्टम को नुकसान पहुंचाना।
फ़ायरफ़ॉक्स में ऐसा कोई सैंडबॉक्स नहीं है, हालांकि अन्य ब्राउज़रों में कई सालों से एक है। हाल ही में एक मालवेयर शोषण हुआ खुद को निशाना बनाया फ़ायरफ़ॉक्स शून्य-दिन का उपयोग करना। फ़ायरफ़ॉक्स में निर्मित सैंडबॉक्सिंग तकनीकों से इसे रोकने में मदद मिल सकती थी। हालाँकि, यदि आप फ़ायरफ़ॉक्स का उपयोग करते हैं, तो MalwareBytes एंटी-एक्सप्लॉइट का उपयोग करने से आपकी सुरक्षा होगी।
इलेक्ट्रोलिसिस परियोजना के हिस्से के रूप में देरी के बाद सैंडबॉक्सिंग फ़ायरफ़ॉक्स में आने के लिए तैयार है, जो फ़ायरफ़ॉक्स मल्टी-प्रोसेस भी करेगा। "मल्टी-प्रोसेस" सुविधा फ़ायरफ़ॉक्स के स्थिर संस्करण का हिस्सा बनने वाली है। 2015 के अंत तक , "और पहले से ही अस्थिर संस्करणों का हिस्सा है। तब तक, मोज़िला फ़ायरफ़ॉक्स यकीनन कम से कम सुरक्षित आधुनिक वेब ब्राउज़र है। यहां तक कि इंटरनेट एक्सप्लोरर ने विंडोज विस्टा पर इंटरनेट एक्सप्लोरर 7 के बाद से कुछ सैंडबॉक्सिंग को नियोजित किया है।
वर्तमान में, लगभग सभी मालवेयर हमले विंडोज कंप्यूटर के खिलाफ होते हैं। हालाँकि, अन्य ऑपरेटिंग सिस्टम के उपयोगकर्ताओं को बहुत अधिक अहंकारी नहीं होना चाहिए। फ़ायरफ़ॉक्स के खिलाफ हाल ही में किए गए मैलवेयर हमले ने फ़ायरफ़ॉक्स को विंडोज, लिनक्स और मैक पर लक्षित किया।
जैसा कि हमने देखा है Apple के ऑपरेटिंग सिस्टम पर चलते हुए क्रैपवेयर , Macs प्रतिरक्षा नहीं करते हैं एक विशिष्ट वेब ब्राउज़र या फ्लैश या जावा जैसे प्लग-इन पर हमला आमतौर पर विंडोज, मैक और लिनक्स पर एक ही तरह से काम करता है।
