Într-o lume perfectă, computerul nu ar putea fi infectat prin browser. Browserele ar trebui să ruleze pagini web într-un sandbox de încredere, izolându-le de restul computerului. Din păcate, acest lucru nu se întâmplă întotdeauna.
Site-urile web pot folosi găuri de securitate în browsere sau plugin-uri pentru a scăpa de aceste sandbox-uri. Site-urile web rău intenționate vor încerca, de asemenea, să utilizeze tactici de inginerie socială pentru a vă păcăli.
Pluginuri nesecurizate pentru browser
Majoritatea persoanelor care sunt compromise prin intermediul browserelor sunt compromise prin intermediul pluginurilor browserelor lor. Java Oracle este cel mai rău, cel mai periculos vinovat. Apple și Facebook au avut recent computere interne compromise, deoarece au accesat site-uri web care conțin applet-uri Java rău intenționate. Plugin-urile lor Java ar fi putut fi complet actualizate - nu ar conta, deoarece cele mai recente versiuni de Java conțin încă vulnerabilități de securitate neperfectate.
Pentru a te proteja, ar trebui dezinstalați Java în întregime . Dacă nu puteți, pentru că aveți nevoie de Java pentru o aplicație desktop precum Minecraft, ar trebui cel puțin dezactivați pluginul browserului Java pentru a vă proteja .
Alte pluginuri pentru browser, în special pluginurile Adobe Flash player și PDF Reader, trebuie, de asemenea, să corecte în mod regulat vulnerabilitățile de securitate. Adobe a devenit mai bun decât Oracle în ceea ce privește răspunsul la aceste probleme și corecția pluginurilor lor, dar este încă obișnuit să aflăm despre o nouă vulnerabilitate Flash care este exploatată.
Pluginurile sunt ținte suculente. Vulnerabilitățile din pluginuri pot fi exploatate în toate browserele diferite, cu pluginul în toate sistemele de operare diferite. O vulnerabilitate a pluginului Flash ar putea fi utilizată pentru a exploata Chrome, Firefox sau Internet Explorer care rulează pe Windows, Linux sau Mac.
Pentru a vă proteja de vulnerabilitățile plugin-ului, urmați acești pași:
- Folosiți un site web de genul Verificare plugin Firefox pentru a vedea dacă aveți pluginuri învechite. (Acest site a fost creat de Mozilla, dar funcționează și cu Chrome și alte browsere.)
- Actualizați imediat toate pluginurile învechite. Păstrați-le actualizate asigurându-vă că actualizările automate sunt activate pentru fiecare plugin pe care l-ați instalat.
- Dezinstalați pluginurile pe care nu le utilizați. Dacă nu utilizați pluginul Java, nu ar trebui să îl aveți instalat. Acest lucru vă ajută să vă reduceți „suprafața de atac” - cantitatea de software pe care computerul dvs. o are disponibilă pentru a fi exploatată.
- Luați în considerare utilizarea funcției plugin-uri clic-pentru-redare în Chrome sau Firefox, care împiedică rularea pluginurilor, cu excepția cazului în care le solicitați în mod specific.
- Asigurați-vă că utilizați un antivirus pe computer. Aceasta este ultima linie de apărare împotriva unei vulnerabilități „zero-day” (o vulnerabilitate nouă, neperfectată) într-un plugin care permite unui atacator să instaleze software rău intenționat pe computerul dvs.
Găuri de securitate pentru browser
Vulnerabilitățile de securitate din browserele web pot permite, de asemenea, site-urilor web dăunătoare să vă compromită computerul. Browserele web și-au curățat în mare măsură actul, iar vulnerabilitățile de securitate din pluginuri sunt în prezent principala sursă de compromisuri.
Cu toate acestea, ar trebui să vă mențineți browserul actualizat oricum. Dacă utilizați o versiune veche, nepatched a Internet Explorer 6 și vizitați un site web mai puțin reputabil, site-ul web ar putea exploata vulnerabilitățile de securitate din browserul dvs. pentru a instala software rău intenționat fără permisiunea dvs.
Protejarea împotriva vulnerabilităților de securitate a browserului este simplă:
- Păstrați browserul web actualizat. Toate browserele majore verifică automat actualizările. Lăsați activată funcția de actualizare automată pentru a rămâne protejat. (Internet Explorer se actualizează prin Windows Update. Dacă utilizați Internet Explorer, rămâneți la curent cu actualizările pentru Windows este foarte important.)
- Asigurați-vă că alergați un antivirus pe calculatorul tau. Ca și în cazul pluginurilor, aceasta este ultima linie de apărare împotriva unei vulnerabilități de zero zile într-un browser care permite malware-ului să pătrundă pe computerul dvs.
Trucuri de inginerie socială
Paginile web rău intenționate încearcă să vă păcălească să descărcați și să rulați programe malware. Aceștia fac adesea acest lucru folosind „inginerie socială” - cu alte cuvinte, încearcă să compromită sistemul dvs., convingându-vă să îi lăsați să intrați sub pretenții false, nu compromitând browserul sau pluginurile.
Acest tip de compromis nu se limitează doar la browserul dvs. web - mesajele de e-mail rău intenționate pot încerca, de asemenea, să vă păcălească să deschideți atașamente nesigure sau să descărcați fișiere nesigure. Cu toate acestea, mulți oameni sunt infectați cu orice, de la adware și bare de instrumente pentru browser, până la viruși și troieni, prin trucuri de inginerie socială care au loc în browserele lor.
- Controale ActiveX : Utilizează Internet Explorer Comenzi ActiveX pentru pluginurile browserului său. Orice site web vă poate solicita să descărcați un control ActiveX. Acest lucru poate fi legitim - de exemplu, poate fi necesar să descărcați controlul Flash Player ActiveX prima dată când redați un videoclip Flash online. Cu toate acestea, comenzile ActiveX sunt la fel ca orice alt software din sistemul dvs. și au permisiunea de a părăsi browserul web și de a accesa restul sistemului. Un site web rău intenționat care împinge un control ActiveX periculos poate spune că controlul este necesar pentru a accesa un anumit conținut, dar poate exista de fapt pentru a vă infecta computerul. Când aveți dubii, nu acceptați să rulați un control ActiveX.
- Auto-Downloading Files : Un site web rău intenționat poate încerca să descarce automat un fișier EXE sau un alt tip de fișier periculos pe computer în speranța că îl veți rula. Dacă nu ați solicitat în mod specific o descărcare și nu știți ce este, nu descărcați un fișier care apare automat și vă întreabă unde să îl salvați.
- Link-uri de descărcare false : Pe site-urile cu rețele publicitare defecte - sau pe site-urile unde se găsește conținut piratat - veți vedea adesea reclame care imită butoanele de descărcare. Aceste reclame încearcă să-i înșele pe oameni să descarce ceva pe care nu îl caută, mascându-l ca un link de descărcare real. Există șanse mari ca legăturile precum acesta să conțină programe malware.
- „Aveți nevoie de un plugin pentru a viziona acest videoclip” : Dacă dați peste un site web care spune că trebuie să instalați un nou plug-in pentru browser sau codec pentru a reda un videoclip, aveți grijă. Este posibil să aveți nevoie de un nou plugin de browser pentru unele lucruri - de exemplu, aveți nevoie de pluginul Silverlight de la Microsoft pentru a reda videoclipuri pe Netflix - dar dacă vă aflați pe un site web mai puțin reputabil, care dorește să descărcați și să rulați un fișier EXE, astfel încât să puteți juca videoclipurile lor, există șanse mari să încerce să vă infecteze computerul cu software rău intenționat.
- „Computerul dvs. este infectat” : Este posibil să vedeți reclame care spun că computerul dvs. este infectat și insistă că trebuie să descărcați un fișier EXE pentru a curăța lucrurile. Dacă descărcați acest fișier EXE și îl rulați, computerul dvs. probabil va fi infectat.
Aceasta nu este o listă exhaustivă. Persoanele rău intenționate caută în permanență noi modalități de a păcăli oamenii.
Ca întotdeauna, rularea unui antivirus vă poate ajuta să vă protejați dacă descărcați accidental un program rău intenționat.
Acestea sunt modurile în care utilizatorul mediu al computerului (și chiar angajații de la Facebook și Apple) își „piratează” computerele prin intermediul browserelor lor. Cunoașterea este putere, iar aceste informații ar trebui să vă ajute să vă protejați online.
