Angripere prøver å kompromittere nettleseren din og dens plugin-moduler. "Malvertising", som bruker tredjeparts annonsenettverk for å bygge inn angrep på legitime nettsteder, blir stadig mer populært.
Det virkelige problemet med malvertising er ikke annonser - det er sårbar programvare på systemet ditt som kan bli kompromittert ved å bare klikke på en lenke til et ondsinnet nettsted. Selv om alle annonser forsvant fra nettet over natten, vil kjerneproblemet forbli.
Redaktørens merknad: Dette nettstedet er åpenbart annonsestøttet, men vi prøver å informere folk om et veldig reelt problem med null-dagers drive-by-angrep, og den populære løsningen forhindrer ikke grunnårsaken. Du kan absolutt bruke Adblock for å redusere risikoen, men det eliminerer ikke risikoen. For eksempel, kjendiskokk Jamie Olivers nettsted ble hacket ikke en gang, men tre ganger med et malware-utnyttelsessett som var rettet mot millioner av besøkende.
Nettsteder hackes hver dag, og forutsatt at adblockeren din vil beskytte deg er en falsk følelse av sikkerhet. Hvis du er sårbar, og mange mennesker er det, kan til og med et enkelt klikk infisere systemet ditt.
Nettlesere og plugin-moduler er under angrep
Det er to hovedmåter angripere prøver å kompromittere systemet ditt. Den ene er ved å prøve å lure deg til å laste ned og kjøre noe ondsinnet. Det andre er ved å angripe nettleseren din og tilhørende programvare som Adobe Flash-plugin-modulen, Oracle Java plug-in og Adobe PDF-leser. Disse angrepene bruker sikkerhetshull i denne programvaren for å tvinge datamaskinen til å laste ned og kjøre skadelig programvare.
Hvis systemet ditt er sårbart - enten fordi en angriper vet et nytt "Null-dagers" sårbarhet for programvaren din eller fordi du ikke har installert sikkerhetsoppdateringer - bare å besøke en webside med skadelig kode, vil angriperen kunne gå på akkord med og infisere systemet ditt. Dette tar ofte form av et ondsinnet Flash-objekt av Java-applet. Klikk på en lenke til et skyggefullt nettsted, så kan du bli smittet, selv om det ikke burde være mulig for noe nettsted - til og med de mest respektløse på de verste hjørnene på nettet - å kompromittere systemet ditt.
Hva er malvertising?
I stedet for å prøve å lure deg til å besøke et skadelig nettsted, bruker malvertising annonseringsnettverk for å spre disse ondsinnede Flash-objektene og andre biter av ondsinnet kode til andre nettsteder.
Angripere laster opp ondsinnede Flash-objekter og andre skadelige koder til annonsenettverk, og betaler nettverket for å distribuere dem som om de er reelle annonser.
Du kan besøke en avis nettsted, og et annonseringsskript på nettstedet vil laste ned en annonse fra annonsenettverket. Den ondsinnede annonsen vil da forsøke å kompromittere nettleseren din. Det er akkurat slik et nylig angrep som brukte Yahoo! s annonsenettverk for å vise ondsinnede Flash-annonser.
Det er kjernen i malvertising - det utnytter feil i programvaren du bruker for å infisere deg på "legitime" nettsteder, og eliminerer behovet for å lure deg til å besøke et ondsinnet nettsted. Men uten å misforstå, kan du bli smittet på samme måte etter å bare ha klikket på en lenke fra den avisens nettside. Sikkerhetsfeil er kjerneproblemet her.
Hvordan beskytte deg mot malvertising
I SLEKT: Slik aktiverer du Click-to-Play-plugins i hver nettleser
Selv om nettleseren din aldri lastet inn en ny annonse igjen, vil du fortsatt bruke triksene nedenfor for å forsterke nettleseren din og beskytte deg mot de vanligste angrepene på nettet.
Aktiver Click-to-Play-plugin-moduler : Husk å aktivere klikk-og-spill-plugin-moduler i nettleseren din . Når du besøker en webside som inneholder et Flash- eller Java-objekt, kjører det ikke automatisk før du klikker på det. Nesten all malvertising bruker disse plugin-modulene, så dette alternativet skal beskytte deg mot nesten alt.
I SLEKT: Bruk et Anti-Exploit-program for å beskytte PCen din mot null-dagers angrep
Bruk MalwareBytes Anti-Exploit : Vi fortsetter å slå på MalwareBytes Anti-Exploit her på How-To Geek av en grunn. Det er egentlig et mer brukervennlig og komplett alternativ til Microsofts EMET-sikkerhetsprogramvare, som er mer rettet mot bedrifter. Du kan også bruke Microsofts EMET hjemme, men Vi anbefaler MalwareBytes Anti-Exploit som et anti-utnyttelsesprogram .
Denne programvaren fungerer ikke som et antivirusprogram. I stedet overvåker den nettleseren din og ser etter teknikker som nettleser utnytter. Hvis den merker en slik teknikk, vil den automatisk stoppe den. MalwareBytes Anti-Exploit er gratis, kan kjøre sammen med et antivirusprogram, og vil beskytte deg mot det store flertallet av nettleser- og plug-in-utnyttelser - til og med null dager. Det er viktig beskyttelse hver Windows-bruker burde ha installert.
I SLEKT: Avinstaller eller deaktiver plugins for å gjøre nettleseren din sikrere
Deaktiver eller avinstaller programtillegg du ikke bruker ofte, inkludert Java : Hvis du ikke trenger et nettleserprogramtillegg, må du avinstallere det . Dette vil "redusere angrepsoverflaten", noe som gir angripere mindre potensielt sårbar programvare å målrette mot. Du trenger ikke mange plugin-moduler i disse dager. Du trenger sannsynligvis ikke Java-nettleserprogrammet, som har vært en uendelig kilde til sårbarheter og brukes av få nettsteder. Microsofts Silverlight brukes ikke lenger av Netflix, så du kan kanskje avinstallere det også.
Du kan også deaktivere alle nettleserens plugin-moduler og bruke en egen nettleser med plug-ins aktivert bare for websider som trenger det, selv om det vil kreve litt mer arbeid.
Hvis Adobe Flash blir slettet fra nettet - sammen med Java - vil malvertising bli mye vanskeligere å få til.
Hold plugin-modulene dine oppdatert : Uansett hvilke programtillegg du lar installere, må du sørge for at de holdes oppdatert med de nyeste sikkerhetsoppdateringene. Google Chrome oppdaterer automatisk Adobe Flash, og det samme gjør Microsoft Edge. Internet Explorer på Windows 8, 8.1 og 10 oppdaterer også Flash automatisk. Hvis du bruker Internet Explorer på Windows 7, Mozilla Firefox, Opera eller Safari, må du sørge for at Adobe Flash er satt til å oppdateres automatisk. Du finner Adobe Flash-alternativer i kontrollpanelet eller i Systemvalg-vinduet på en Mac.
Hold nettleseren oppdatert : Hold også nettleseren oppdatert. Nettlesere bør oppdatere seg selv i disse dager - bare ikke gå ut av din måte å deaktivere automatiske oppdateringer, og du bør være i orden. Hvis du bruker Internet Explorer, må du sørge for at Windows Update er aktivert og installere oppdateringer regelmessig.
Mens de fleste malvertiserende angrep finner sted mot plugin-moduler, har noen få angrepet hull i nettleserne selv.
Vurder å unngå Firefox til elektrolyse er gjort : Her er et kontroversielt råd. Mens Firefox fremdeles er elsket av noen, Firefox står på andre viktige måter bak andre nettlesere . Andre nettlesere som Google Chrome, Internet Explorer og Microsoft Edge alle utnytter sandkasseteknologi for å forhindre at nettleserutnyttelse rømmer fra nettleseren og skader systemet ditt.
Firefox har ingen slik sandkasse, selv om andre nettlesere har hatt en i flere år. En nylig misbruk av utnyttelse målrettet Firefox selv bruker en null-dag. Sandkastingsteknikker innebygd i Firefox kunne ha forhindret dette. Imidlertid, hvis du bruker Firefox, ville bruk av MalwareBytes Anti-Exploit ha beskyttet deg.
Sandboxing er satt til å ankomme Firefox etter mange års forsinkelser som en del av elektrolyseprosjektet, som også vil gjøre Firefox til flere prosesser. "Multiprosess" -funksjonen er planlagt å være en del av den stabile versjonen av Firefox " innen utgangen av 2015 , ”Og er allerede en del av de ustabile versjonene. Inntil da er Mozilla Firefox uten tvil den minst sikre moderne nettleseren. Selv Internet Explorer har brukt litt sandkasting siden Internet Explorer 7 i Windows Vista.
Foreløpig foregår nesten alle malvertiserende angrep mot Windows-datamaskiner. Imidlertid bør ikke brukere av andre operativsystemer bli for kresne. Det nylige malvertiseringsangrepet mot Firefox målrettet Firefox på Windows, Linux og Mac.
Som vi har sett med crapware flytter over til Apples operativsystem Mac-maskiner er ikke immune. Et angrep på en bestemt nettleser eller et programtillegg som Flash eller Java fungerer vanligvis på samme måte i Windows, Mac og Linux.
