Atacatorii încearcă să vă compromită browserul web și pluginurile. „Malvertising”, folosind rețele publicitare terțe pentru a încorpora atacuri pe site-uri legitime, devine din ce în ce mai popular.
Adevărata problemă cu publicitatea publicitară nu este reclama - este un software vulnerabil pe sistemul dvs. care ar putea fi compromis doar făcând clic pe un link către un site web dăunător. Chiar dacă toate anunțurile ar dispărea de pe web peste noapte, problema de bază ar rămâne.
Nota editorului: Acest site este, în mod evident, acceptat de anunțuri, dar încercăm să informăm oamenii despre o problemă foarte reală cu atacuri de tip zero-day drive-by, iar soluția populară nu împiedică cauza principală. Cu siguranță puteți utiliza Adblock pentru a vă reduce riscul, dar nu elimină riscul. De exemplu, site-ul web al bucătarului celebru Jamie Oliver a fost piratat nu o dată, ci de 3 ori cu un kit de exploatare malware care a vizat milioane de vizitatori.
Site-urile web sunt piratate în fiecare zi și presupunerea că blocatorul de anunțuri vă va proteja este un fals sentiment de securitate. Dacă sunteți vulnerabili și o mulțime de oameni sunt, chiar și un singur clic vă poate infecta sistemul.
Browserele web și pluginurile sunt atacate
Există două moduri principale în care atacatorii încearcă să vă compromită sistemul. Unul este încercarea de a vă păcăli în descărcarea și rularea a ceva rău intenționat. Al doilea este atacarea browserului dvs. web și a software-ului conex, cum ar fi plug-in-ul Adobe Flash, Plugin-ul Oracle Java , și Adobe PDF Reader. Aceste atacuri utilizează găuri de securitate din acest software pentru a vă forța computerul să descarce și să ruleze software rău intenționat.
Dacă sistemul dvs. este vulnerabil - fie pentru că un atacator cunoaște un nou Vulnerabilitate „zero-day” pentru software-ul dvs. sau pentru că nu ați instalat patch-uri de securitate - doar vizitarea unei pagini web cu cod rău intenționat ar permite atacatorului să vă compromită și să vă infecteze sistemul. Acest lucru ia adesea forma unui obiect Flash rău intenționat al appletului Java. Faceți clic pe un link către un site web umbros și ați putea fi infectat, chiar dacă nu ar trebui să fie posibil ca niciun site web - chiar și cele mai neconfirmabile din cele mai proaste colțuri ale webului - să vă compromită sistemul.
Ce este Malvertising?
În loc să încerce să vă păcălească să vizitați un site web rău intenționat, publicitatea publicitară folosește rețele publicitare pentru a răspândi aceste obiecte Flash rău intenționate și alte bucăți de cod rău intenționat pe alte site-uri web.
Atacatorii încarcă obiecte Flash rău intenționate și alte fragmente de cod rău intenționat în rețelele publicitare, plătind rețeaua pentru a le distribui ca și cum ar fi reclame reale.
Puteți vizita site-ul web al unui ziar, iar un script publicitar de pe site ar descărca un anunț din rețeaua publicitară. Reclama rău intenționată va încerca apoi să compromită browserul dvs. web. Exact așa un atac recent care a folosit rețeaua publicitară Yahoo! pentru a difuza anunțuri Flash rău intenționate a funcționat.
Acesta este elementul esențial al reclamelor publicitare - profită de defectele software-ului pe care îl utilizați pentru a vă infecta pe site-urile web „legitime”, eliminând necesitatea de a vă păcăli să vizitați un site web rău intenționat. Dar, fără a face publicitate, puteți fi infectat în același mod după ce ați făcut clic pe un link de pe site-ul web al ziarului respectiv. Defectele de securitate sunt problema principală aici.
Cum să vă protejați de publicitatea publicitară
LEGATE DE: Cum se activează pluginurile Click-to-Play din fiecare browser web
Chiar dacă browserul dvs. nu a mai încărcat niciodată un alt anunț, ați dori totuși să folosiți trucurile de mai jos pentru a vă întări browserul web și a vă proteja împotriva celor mai frecvente atacuri online.
Activați pluginurile Click-to-Play : Asigurați-vă că activați pluginurile click-to-play din browserul dvs. web . Când vizitați o pagină web care conține un obiect Flash sau Java, aceasta nu va rula automat până nu faceți clic pe ea. Aproape toate reclamele publicitare folosesc aceste plugin-uri, deci această opțiune ar trebui să vă protejeze de aproape orice.
LEGATE DE: Folosiți un program anti-exploit pentru a vă proteja computerul împotriva atacurilor de zi zero
Folosiți MalwareBytes Anti-Exploit : Continuăm să dăm peste MalwareBytes Anti-Exploit aici la How-To Geek pentru un motiv. Este, în esență, o alternativă mai ușor de utilizat și completă la software-ul de securitate EMET de la Microsoft, care se adresează mai mult întreprinderilor. De asemenea, puteți utiliza EMET-ul Microsoft acasă, dar vă recomandăm MalwareBytes Anti-Exploit ca program anti-exploit .
Acest software nu funcționează ca un antivirus. În schimb, vă monitorizează browserul web și urmărește tehnicile utilizate de browser. Dacă observă o astfel de tehnică, o va opri automat. MalwareBytes Anti-Exploit este gratuit, poate rula alături de un antivirus și vă va proteja de marea majoritate a exploatărilor de browser și plug-in - chiar și în zilele zero. Este o protecție importantă pe care ar trebui să o fi instalat fiecare utilizator Windows.
LEGATE DE: Dezinstalați sau dezactivați pluginurile pentru a vă asigura browserul mai sigur
Dezactivați sau dezinstalați pluginurile pe care nu le utilizați frecvent, inclusiv Java : Dacă nu aveți nevoie de un plugin pentru browser, dezinstalați-l . Acest lucru vă „va reduce suprafața de atac”, oferind atacatorilor software mai puțin vulnerabil de vizat. Nu ar trebui să aveți nevoie de multe pluginuri în aceste zile. Probabil că nu aveți nevoie de pluginul browserului Java, care a fost o sursă nesfârșită de vulnerabilități și este utilizat de câteva site-uri web. Silverlight de la Microsoft nu mai este utilizat de Netflix, deci este posibil să îl puteți dezinstala și pe acesta.
De asemenea, puteți dezactiva toate pluginurile browserului și puteți utiliza un browser web separat cu pluginuri activate doar pentru paginile web care au nevoie de acesta, deși acest lucru va necesita ceva mai multă muncă.
Dacă Adobe Flash este șters cu succes de pe web - împreună cu Java - publicitatea publicitară va deveni mult mai dificilă.
Păstrați actualizările pluginurilor : Indiferent de pluginurile pe care le lăsați instalate, trebuie să vă asigurați că sunt actualizate cu cele mai recente patch-uri de securitate. Google Chrome actualizează automat Adobe Flash, la fel și Microsoft Edge. Internet Explorer pe Windows 8, 8.1 și 10 actualizează automat și Flash. Dacă utilizați Internet Explorer pe Windows 7, Mozilla Firefox, Opera sau Safari, asigurați-vă că Adobe Flash este setat să se actualizeze automat. Veți găsi opțiunile Adobe Flash în panoul de control sau în fereastra Preferințe sistem de pe un Mac.
Păstrați-vă browserul web actualizat : Păstrați și browserul dvs. web actualizat. Browserele web ar trebui să se actualizeze automat în aceste zile - pur și simplu nu ieși din tine pentru a dezactiva actualizările automate și ar trebui să fii în regulă. Dacă utilizați Internet Explorer, asigurați-vă că Windows Update este activat și instalați periodic actualizări.
În timp ce majoritatea atacurilor publicitare au loc împotriva plugin-urilor, câteva au atacat ele însele găurile din browserele web.
Luați în considerare evitarea Firefox până la terminarea electrolizei : Iată un sfat controversat. În timp ce Firefox este încă iubit de unii, Firefox se află în spatele altor browsere web într-un mod important . Alte browsere precum Google Chrome, Internet Explorer și Microsoft Edge toate profită tehnologie sandboxing pentru a preveni exploatările browserului de a scăpa de browser și de a afecta sistemul dumneavoastră.
Firefox nu are un astfel de sandbox, deși alte browsere au unul de câțiva ani. Un exploit recent publicitar a vizat Firefox în sine folosind o zi zero. Tehnicile de sandbox încorporate în Firefox ar fi putut ajuta la prevenirea acestui lucru. Cu toate acestea, dacă utilizați Firefox, utilizarea MalwareBytes Anti-Exploit v-ar fi protejat.
Sandbox-ul urmează să ajungă în Firefox după ani de întârzieri ca parte a proiectului Electrolysis, care va face și Firefox multi-proces. Funcția „multi-proces” este programată să facă parte din versiunea stabilă a Firefox “ până la sfârșitul anului 2015 , ”Și face deja parte din versiunile instabile. Până atunci, Mozilla Firefox este, fără îndoială, cel mai puțin sigur browser web modern. Chiar și Internet Explorer a folosit unele sandbox-uri de la Internet Explorer 7 pe Windows Vista.
În prezent, aproape toate atacurile publicitare au loc împotriva computerelor Windows. Cu toate acestea, utilizatorii altor sisteme de operare nu ar trebui să devină prea mândri. Recentul atac publicitar împotriva Firefox a vizat Firefox pe Windows, Linux și Mac.
După cum am văzut cu crapware-urile trecând la sistemul de operare Apple , Mac-urile nu sunt imune. Un atac asupra unui anumit browser web sau a unui plug-in precum Flash sau Java funcționează de obicei în același mod în Windows, Mac și Linux.
