攻撃者は、Webブラウザとそのプラグインを危険にさらそうとしています。サードパーティの広告ネットワークを使用して正当なWebサイトに攻撃を埋め込む「マルバタイジング」は、ますます人気が高まっています。
マルバタイジングの本当の問題は広告ではありません。悪意のあるWebサイトへのリンクをクリックするだけで侵害される可能性のある、システム上の脆弱なソフトウェアです。すべての広告が一晩でウェブから消えたとしても、主要な問題は残ります。
編集者注: このサイトは明らかに広告でサポートされていますが、ゼロデイドライブバイ攻撃の非常に現実的な問題を人々に知らせようとしています。人気のあるソリューションでは根本原因を防ぐことはできません。確かにAdblockを使用してリスクを軽減することはできますが、リスクを排除することはできません。例えば、 有名シェフのジェイミーオリバーのウェブサイトがハッキングされました 1回ではなく、数百万人の訪問者を標的としたマルウェアエクスプロイトキットで3回。
Webサイトは毎日ハッキングされており、アドブロッカーがユーザーを保護すると想定することは、誤った安心感です。あなたが脆弱で、多くの人が脆弱である場合、1回のクリックでもシステムに感染する可能性があります。
Webブラウザとプラグインが攻撃を受けている
攻撃者がシステムを危険にさらそうとする主な方法は2つあります。 1つは、悪意のあるものをダウンロードして実行するようにだまそうとすることです。 2つ目は、ウェブブラウザやAdobeFlashプラグインなどの関連ソフトウェアを攻撃することです。 OracleJavaプラグイン 、およびAdobePDFリーダー。これらの攻撃は、このソフトウェアのセキュリティホールを使用して、コンピュータに悪意のあるソフトウェアをダウンロードして実行させます。
システムが脆弱である場合—攻撃者が新しいことを知っているため 「ゼロデイ」脆弱性 ソフトウェアの場合、またはセキュリティパッチをインストールしていないため、悪意のあるコードが含まれているWebページにアクセスするだけで、攻撃者がシステムを侵害して感染する可能性があります。これは多くの場合、Javaアプレットの悪意のあるFlashオブジェクトの形をとります。日陰のWebサイトへのリンクをクリックすると、感染する可能性があります。ただし、Webの最悪の場所で最も評判の悪いWebサイトであっても、システムを危険にさらすことはできません。
マルバタイジングとは何ですか?
マルバタイジングは、悪意のあるWebサイトに誘導しようとするのではなく、広告ネットワークを使用して、これらの悪意のあるFlashオブジェクトやその他の悪意のあるコードを他のWebサイトに拡散します。
攻撃者は、悪意のあるFlashオブジェクトやその他の悪意のあるコードを広告ネットワークにアップロードし、ネットワークに支払いをして、実際の広告のように配布します。
新聞のウェブサイトにアクセスすると、ウェブサイトの広告スクリプトが広告ネットワークから広告をダウンロードします。悪意のある広告は、Webブラウザを危険にさらそうとします。まさにその通りです 最近の攻撃1つ Yahoo!の広告ネットワークを使用して悪意のあるFlash広告を配信していました。
これがマルバタイジングの核となる部分です。使用しているソフトウェアの欠陥を利用して「正当な」Webサイトに感染し、悪意のあるWebサイトにアクセスするように仕向ける必要がなくなります。しかし、マルバタイジングを行わなければ、その新聞のWebサイトから離れたリンクをクリックするだけで同じように感染する可能性があります。ここでの中心的な問題はセキュリティ上の欠陥です。
マルバタイジングから身を守る方法
関連: すべてのWebブラウザでClick-to-Playプラグインを有効にする方法
ブラウザが別の広告を再度読み込まない場合でも、以下のトリックを使用してWebブラウザを強化し、オンラインで最も一般的な攻撃から身を守ることができます。
Click-to-Playプラグインを有効にする : 必ず WebブラウザでClick-to-Playプラグインを有効にする 。 FlashまたはJavaオブジェクトを含むWebページにアクセスすると、クリックするまで自動的に実行されません。ほとんどすべてのマルバタイジングはこれらのプラグインを使用するため、このオプションはほとんどすべてからあなたを保護するはずです。
関連: エクスプロイト対策プログラムを使用して、PCをゼロデイ攻撃から保護します
MalwareBytesAnti-Exploitを使用する :私たちは約を叩き続けます MalwareBytesAnti-Exploit 理由のためにここハウツーオタクで。これは本質的に、企業を対象としたMicrosoftのEMETセキュリティソフトウェアに代わる、よりユーザーフレンドリーで完全な代替手段です。自宅でMicrosoftのEMETを使用することもできますが、 アンチエクスプロイトプログラムとしてMalwareBytesAnti-Exploitをお勧めします 。
このソフトウェアはウイルス対策として機能しません。代わりに、ウェブブラウザを監視し、ブラウザのエクスプロイトが使用する手法を監視します。そのようなテクニックに気づいたら、自動的に停止します。 MalwareBytes Anti-Exploitは無料で、アンチウイルスと一緒に実行でき、ブラウザやプラグインのエクスプロイトの大部分から、ゼロデイ攻撃からも保護します。すべてのWindowsユーザーがインストールする必要がある重要な保護です。
関連: プラグインをアンインストールまたは無効にして、ブラウザをより安全にします
Javaを含め、頻繁に使用しないプラグインを無効にするかアンインストールします : ブラウザプラグインが必要ない場合は、アンインストールしてください 。これにより、「攻撃対象領域が減少」し、攻撃者が標的とする可能性のある脆弱性の低いソフトウェアが提供されます。最近は多くのプラグインは必要ないはずです。おそらく、Javaブラウザプラグインは必要ありません。Javaブラウザプラグインは、終わりのない脆弱性の原因であり、いくつかのWebサイトで使用されています。 MicrosoftのSilverlightはNetflixで使用されなくなったため、アンインストールできる場合もあります。
また、すべてのブラウザプラグインを無効にし、プラグインが必要なWebページに対してのみプラグインが有効になっている別のWebブラウザを使用することもできますが、これにはもう少し作業が必要になります。
Adobe FlashがJavaとともにウェブから正常に消去されると、マルバタイジングを実行するのがはるかに困難になります。
プラグインを最新の状態に保つ :インストールしたままにするプラグインが何であれ、最新のセキュリティパッチで最新の状態に保たれていることを確認する必要があります。 GoogleChromeはAdobeFlashを自動的に更新し、MicrosoftEdgeも更新します。 Windows 8、8.1、および10のInternet Explorerは、Flashも自動的に更新します。 Windows 7、Mozilla Firefox、Opera、またはSafariでInternet Explorerを使用している場合は、AdobeFlashが自動的に更新されるように設定されていることを確認してください。 Adobe Flashのオプションは、コントロールパネルまたはMacの[システム環境設定]ウィンドウにあります。
Webブラウザを最新の状態に保つ :Webブラウザも最新の状態に保ちます。最近のWebブラウザは自動的に更新されるはずです。自動更新を無効にするために邪魔にならないようにしてください。大丈夫です。 Internet Explorerを使用している場合は、Windows Updateがアクティブ化されており、定期的に更新プログラムがインストールされていることを確認してください。
ほとんどのマルバタイジング攻撃はプラグインに対して発生しますが、ウェブブラウザ自体に穴を開けたものもあります。
電気分解が完了するまでFirefoxを避けることを検討してください :これは物議を醸すアドバイスです。 Firefoxはまだ一部の人に愛されていますが、 Firefoxは重要な点で他のWebブラウザに遅れをとっています 。 Google Chrome、Internet Explorer、およびなどの他のブラウザ マイクロソフトエッジ すべてを利用する サンドボックス技術 ブラウザのエクスプロイトがブラウザから逃げ出し、システムに損害を与えるのを防ぐため。
Firefoxにはそのようなサンドボックスはありませんが、他のブラウザには数年前からサンドボックスがあります。最近のマルバタイジングエクスプロイト Firefox自体をターゲットにしました ゼロデイを使用します。 Firefoxに組み込まれているサンドボックス技術は、これを防ぐのに役立つ可能性があります。ただし、Firefoxを使用している場合は、MalwareBytesAnti-Exploitを使用すると保護されます。
サンドボックス化は、Electrolysisプロジェクトの一環として、何年も遅れてFirefoxに到着するように設定されています。これにより、Firefoxもマルチプロセスになります。 「マルチプロセス」機能は、Firefoxの安定版の一部になる予定です。 2015年末までに 、」であり、すでに不安定なバージョンの一部です。それまでは、MozillaFirefoxは間違いなく最も安全性の低い最新のWebブラウザです。 Internet Explorerでさえ、WindowsVistaのInternetExplorer7以降いくつかのサンドボックスを採用しています。
現在、ほとんどすべてのマルバタイジング攻撃はWindowsコンピューターに対して行われます。ただし、他のオペレーティングシステムのユーザーは、あまり気難しいことはありません。 Firefoxに対する最近のマルバタイジング攻撃は、Windows、Linux、およびMac上のFirefoxを標的にしました。
で見たように がらくたがAppleのオペレーティングシステムに移行 、Macは免疫がありません。特定のウェブブラウザやFlashやJavaなどのプラグインへの攻撃は、通常、Windows、Mac、Linuxで同じように機能します。
