A tökéletes világban semmilyen módon nem lehet a számítógépet megfertőzni a böngészőn keresztül. A böngészők állítólag nem megbízható homokozóban futtatják a weboldalakat, elkülönítve őket a számítógép többi részétől. Sajnos ez nem mindig történik meg.
A webhelyek használhatják a böngészőkben vagy a böngésző pluginjeiben található biztonsági réseket, hogy elkerüljék ezeket a homokozókat. A rosszindulatú webhelyek megpróbálják a társadalmi-mérnöki taktikákat is felhasználni a becsapáshoz.
Nem biztonságos böngésző bővítmények
A legtöbb böngésző által veszélyeztetett ember böngészőjének beépülő moduljai révén sérül. Az Oracle Java a legrosszabb, legveszélyesebb tettes. Az Apple és a Facebook nemrégiben veszélyeztette a belső számítógépeket, mert rosszindulatú Java kisalkalmazásokat tartalmazó webhelyeket kerestek fel. Java beépülő moduljaik teljesen naprakészek lehettek - ez nem számít, mert a Java legújabb verziói továbbra is tartalmazzák a nem javított biztonsági réseket.
Meg kell védenie magát teljesen távolítsa el a Java-t . Ha nem tudsz, mert Java-ra van szükséged egy asztali alkalmazáshoz, például a Minecrafthoz, akkor legalább a védelem érdekében tiltsa le a Java böngésző plugint .
Más böngészőbővítményeknek, különösen az Adobe Flash-lejátszójának és a PDF-olvasó plugineknek is rendszeresen javítaniuk kell a biztonsági réseket. Az Adobe jobb lett, mint az Oracle, hogy válaszoljon ezekre a problémákra és javítsa a beépülő moduljaikat, de még mindig gyakran hallani egy új Flash sebezhetőség kihasználásáról.
A beépülő modulok szaftos célpontok. A beépülő modulok biztonsági rése kihasználható az összes böngészőben, a beépülő modul pedig az összes operációs rendszerben. A Flash plugin biztonsági rése kihasználható a Windows, Linux vagy Mac rendszeren futó Chrome, Firefox vagy Internet Explorer kiaknázására.
Kövesse az alábbi lépéseket, hogy megvédje magát a plugin biztonsági réseitől:
- Használjon olyan webhelyet, mint Firefox beépülő modul ellenőrzése hogy van-e elavult bővítménye. (Ezt a weboldalt a Mozilla hozta létre, de a Chrome-tal és más böngészőkkel is működik.)
- Az elavult bővítményeket azonnal frissítse. Tartsa naprakészen, biztosítva az automatikus frissítések engedélyezését minden telepített bővítménynél.
- Távolítsa el a nem használt bővítményeket. Ha nem használja a Java plugint, akkor nem szabad telepítenie. Ez segít csökkenteni a „támadási felületet” - a számítógép által rendelkezésre álló szoftverek mennyiségét.
- Fontolja meg a click-to-play pluginok használatát a Chrome-ban vagy a Firefoxban, amely megakadályozza a beépülő modulok futtatását, kivéve, ha külön kéri őket.
- Győződjön meg arról, hogy víruskeresőt használ a számítógépén. Ez az utolsó védelmi vonal a plugin „nulla napos” (új, javítatlan sebezhetőség) elleni védekezésében, amely lehetővé teszi a támadók számára, hogy rosszindulatú szoftvereket telepítsenek a gépedre.
Böngésző biztonsági furatai
Maguk a böngészők biztonsági rései szintén lehetővé tehetik a rosszindulatú webhelyek számára a számítógép veszélyeztetését. A webböngészők nagyrészt megtisztították tetteiket, és a beépülő modulok biztonsági rései jelentik jelenleg a kompromisszumok fő forrását.
A böngészőt azonban mindenképpen naprakészen kell tartania. Ha az Internet Explorer 6 régi, javítatlan verzióját használja, és egy kevésbé jó hírű webhelyet látogat meg, a webhely kihasználhatja a böngésző biztonsági réseit, és rosszindulatú szoftvereket telepíthet az Ön engedélye nélkül.
A böngésző biztonsági réseivel szembeni védelem egyszerű:
- Tartsa naprakészen a webböngészőt. Most minden nagyobb böngésző automatikusan ellenőrzi a frissítéseket. Hagyja bekapcsolva az automatikus frissítési funkciót a védelem érdekében. (Az Internet Explorer a Windows Update segítségével frissíti magát. Az Internet Explorer használatakor a Windows frissítéseinek naprakészen tartása rendkívül fontos.)
- Győződjön meg róla, hogy fut víruskereső a számítógépeden. A beépülő modulokhoz hasonlóan ez is az utolsó védelmi vonal egy böngészőben a nulla napos sebezhetőség ellen, amely lehetővé teszi a rosszindulatú programok bejutását a számítógépére.
Társadalmi-mérnöki trükkök
A rosszindulatú weboldalak megpróbálják becsapni a rosszindulatú programok letöltését és futtatását. Gyakran ezt a „social engineering” segítségével teszik meg - más szavakkal: megpróbálják kompromittálni a rendszeredet azzal, hogy meggyőznek téged tévesen, nem pedig a böngésződ vagy a pluginek veszélyeztetésével.
Ez a fajta kompromisszum nem csak a böngészőjére korlátozódik - a rosszindulatú e-mail üzenetek megpróbálhatják becsapni a nem biztonságos mellékletek megnyitását vagy a nem biztonságos fájlok letöltését is. Sok ember azonban mindent megfertőzött, az adware-től és a kellemetlen böngésző eszköztáraktól kezdve a vírusokig és a trójaiakig a böngészőikben zajló social-engineering trükkök révén.
- ActiveX-vezérlők : Az Internet Explorer használja ActiveX-vezérlők a böngésző pluginekhez. Bármely webhely megkérheti Önt egy ActiveX-vezérlő letöltésére. Ez jogos lehet - például előfordulhat, hogy le kell töltenie a Flash Player ActiveX vezérlőt, amikor először játszik online Flash-videót. Az ActiveX-vezérlők azonban ugyanolyanok, mint a rendszer bármely más szoftvere, és engedélyük van a böngésző elhagyására és a rendszer többi részének elérésére. Egy veszélyes ActiveX-vezérlőt toló rosszindulatú webhely szerint a vezérlő bizonyos tartalmak eléréséhez szükséges, de valójában létezhet a számítógép megfertőzéséhez. Ha kétségei vannak, ne egyezzen bele az ActiveX-vezérlő futtatásába.
- Fájlok automatikus letöltése : Egy rosszindulatú webhely megpróbálhat automatikusan letölteni egy EXE fájlt vagy egy másik típusú veszélyes fájl a számítógépre abban a reményben, hogy futtatja. Ha nem kifejezetten kért letöltést, és nem tudja, mi az, ne töltsön le olyan fájlt, amely automatikusan felbukkan, és megkérdezi, hová mentse.
- Hamis letöltési linkek : A rossz hirdetési hálózatokkal rendelkező webhelyeken - vagy olyan webhelyeken, ahol kalóz tartalmat találnak - gyakran látni olyan hirdetéseket, amelyek imitálják a letöltési gombokat. Ezek a hirdetések valódi letöltési linkként álcázva próbálják rávenni az embereket arra, hogy olyasmit töltsenek le, amit nem keresnek. Jó eséllyel linkek, például ez, tartalmaznak rosszindulatú programokat.
- „A videó megtekintéséhez pluginre van szükséged” : Ha olyan webhelybe botlik, amely azt állítja, hogy a videó lejátszásához telepítenie kell egy új böngésző plug-int vagy kodeket, vigyázzon. Szüksége lehet új böngészőbővítményre - például a Microsoft Silverlight beépülő moduljára van szüksége a videók lejátszásához a Netflix-en -, de ha egy kevésbé jó hírű webhelyen tartózkodik, amely azt szeretné, hogy egy EXE fájlt töltsön le és futtasson, hogy játszhasson videóik, jó eséllyel rosszindulatú szoftverekkel próbálják megfertőzni a számítógépet.
- „A számítógép fertőzött” : Előfordulhat, hogy olyan hirdetéseket lát, amelyek szerint a számítógépe fertőzött, és ragaszkodnak ahhoz, hogy letöltsön egy EXE fájlt a dolgok tisztításához. Ha letölti és futtatja ezt az EXE fájlt, valószínűleg a számítógépe megfertőződik.
Ez nem teljes felsorolás. A rosszindulatú emberek állandóan új módszereket keresnek az emberek becsapására.
Mint mindig, a víruskereső futtatása segíthet megvédeni Önt, ha véletlenül letölt egy rosszindulatú programot.
Az átlagos számítógép-használó (sőt, a Facebook és az Apple alkalmazottai is) így "feltörik" számítógépét a böngészőjén keresztül. A tudás erő, és ezeknek az információknak segíteniük kell az online védelmet.
