В идеальном мире ваш компьютер не мог бы быть заражен через браузер. Браузеры должны запускать веб-страницы в ненадежной песочнице, изолируя их от остальной части вашего компьютера. К сожалению, так бывает не всегда.
Веб-сайты могут использовать дыры в безопасности в браузерах или подключаемых модулях для выхода из этих песочниц. Вредоносные веб-сайты также попытаются обмануть вас с помощью тактики социальной инженерии.
Небезопасные плагины браузера
Большинство людей, которые скомпрометированы через браузеры, скомпрометированы через плагины своих браузеров. Java от Oracle - худший и самый опасный виновник. Apple и Facebook недавно взломали внутренние компьютеры, поскольку они обращались к веб-сайтам, содержащим вредоносные Java-апплеты. Их плагины Java могли быть полностью обновлены - это не имело бы значения, потому что последние версии Java все еще содержат незащищенные уязвимости безопасности.
Чтобы защитить себя, вам следует полностью удалить Java . Если вы не можете, потому что вам нужна Java для настольного приложения, такого как Minecraft, вы должны хотя бы отключите плагин браузера Java, чтобы защитить себя .
Другие плагины браузера, в частности плагины Adobe Flash player и PDF-ридер, также должны исправлять уязвимости системы безопасности. Adobe лучше Oracle справляется с этими проблемами и исправляет свои плагины, но все еще часто можно услышать об эксплуатации новой уязвимости Flash.
Плагины - отличные цели. Уязвимости в подключаемых модулях можно использовать во всех браузерах с помощью подключаемого модуля во всех операционных системах. Уязвимость плагина Flash может быть использована для эксплуатации Chrome, Firefox или Internet Explorer, работающих в Windows, Linux или Mac.
Чтобы защитить себя от уязвимостей плагинов, выполните следующие действия:
- Используйте сайт вроде Проверка плагина Firefox чтобы узнать, есть ли у вас устаревшие плагины. (Этот веб-сайт был создан Mozilla, но он также работает с Chrome и другими браузерами.)
- Немедленно обновите все устаревшие плагины. Поддерживайте их в актуальном состоянии, обеспечивая автоматическое обновление для каждого установленного вами плагина.
- Удалите плагины, которые вы не используете. Если вы не используете подключаемый модуль Java, его не нужно устанавливать. Это помогает уменьшить вашу «поверхность атаки» - количество программного обеспечения, доступного для использования на вашем компьютере.
- Подумайте об использовании функции плагинов для воспроизведения по щелчку в Chrome или Firefox, которая предотвращает запуск плагинов, кроме случаев, когда вы специально их запрашиваете.
- Убедитесь, что на вашем компьютере установлен антивирус. Это последняя линия защиты от уязвимости «нулевого дня» (новой, не исправленной уязвимости) в подключаемом модуле, которая позволяет злоумышленнику установить вредоносное программное обеспечение на ваш компьютер.
Бреши в безопасности браузера
Уязвимости безопасности в самих веб-браузерах также могут позволить вредоносным веб-сайтам взломать ваш компьютер. Веб-браузеры в значительной степени очистили свои действия, и уязвимости безопасности в плагинах в настоящее время являются основным источником компрометации.
Однако вы все равно должны обновлять свой браузер. Если вы используете старую версию Internet Explorer 6 без исправлений и посещаете менее уважаемый веб-сайт, этот веб-сайт может использовать уязвимости системы безопасности в вашем браузере для установки вредоносного программного обеспечения без вашего разрешения.
Защититься от уязвимостей безопасности браузера просто:
- Обновляйте свой веб-браузер. Все основные браузеры теперь автоматически проверяют наличие обновлений. Оставьте функцию автоматического обновления включенной, чтобы оставаться в безопасности. (Internet Explorer обновляется через Центр обновления Windows. Если вы используете Internet Explorer, очень важно быть в курсе обновлений для Windows.)
- Убедитесь, что вы бежите антивирус на твоем компьютере. Как и в случае с плагинами, это последняя линия защиты от уязвимости нулевого дня в браузере, которая позволяет вредоносным программам проникнуть на ваш компьютер.
Уловки социальной инженерии
Вредоносные веб-страницы пытаются заставить вас загрузить и запустить вредоносное ПО. Они часто делают это с помощью «социальной инженерии» - другими словами, они пытаются скомпрометировать вашу систему, убеждая вас впустить их под ложным предлогом, а не скомпрометируя ваш браузер или сами плагины.
Этот тип взлома распространяется не только на ваш веб-браузер - вредоносные сообщения электронной почты могут также попытаться заставить вас открыть небезопасные вложения или загрузить небезопасные файлы. Однако многие люди заражены всем, от рекламного ПО и неприятных панелей инструментов браузера до вирусов и троянов с помощью уловок социальной инженерии, которые используются в их браузерах.
- Элементы управления ActiveX : Internet Explorer использует Элементы управления ActiveX для своих плагинов для браузера. Любой веб-сайт может предложить вам загрузить элемент ActiveX. Это может быть законным образом - например, вам может потребоваться загрузить элемент управления ActiveX Flash-плеера при первом воспроизведении Flash-видео в Интернете. Однако элементы управления ActiveX, как и любое другое программное обеспечение в вашей системе, имеют разрешение выйти из веб-браузера и получить доступ к остальной части вашей системы. Вредоносный веб-сайт, распространяющий опасный элемент управления ActiveX, может сказать, что этот элемент управления необходим для доступа к некоторому содержимому, но на самом деле он может существовать для заражения вашего компьютера. В случае сомнений не соглашайтесь на запуск элемента ActiveX.
- Автозагрузка файлов : Вредоносный веб-сайт может попытаться автоматически загрузить EXE-файл или другой тип опасного файла на свой компьютер в надежде, что вы его запустите. Если вы специально не запрашивали загрузку и не знаете, что это такое, не загружайте файл, который автоматически всплывает и спрашивает, где его сохранить.
- Поддельные ссылки для скачивания : На сайтах с плохой рекламной сетью или сайтах, где встречается пиратский контент, вы часто увидите рекламу, имитирующую кнопки загрузки. Эти рекламные объявления пытаются обманом заставить людей загрузить то, что они не ищут, маскируясь под настоящую ссылку для скачивания. Такие ссылки, как эта, скорее всего, содержат вредоносное ПО.
- «Для просмотра этого видео вам нужен плагин» : Если вы наткнетесь на веб-сайт, на котором написано, что вам нужно установить новый плагин браузера или кодек для воспроизведения видео, будьте осторожны. Вам может понадобиться новый плагин для браузера для некоторых вещей - например, вам понадобится плагин Microsoft Silverlight для воспроизведения видео на Netflix - но если вы находитесь на менее уважаемом веб-сайте, который хочет, чтобы вы загрузили и запустили EXE-файл, чтобы вы могли играть их видео, есть большая вероятность, что они пытаются заразить ваш компьютер вредоносным ПО.
- «Ваш компьютер заражен» : Вы можете увидеть рекламу, в которой говорится, что ваш компьютер заражен, и настаивают на том, что вам необходимо загрузить EXE-файл для очистки. Если вы загрузите этот EXE-файл и запустите его, ваш компьютер, вероятно, будет заражен.
Это далеко не полный список. Злоумышленники постоянно ищут новые способы обмануть людей.
Как всегда, запуск антивируса может помочь защитить вас, если вы случайно загрузите вредоносную программу.
Это способы, которыми средний пользователь компьютера (и даже сотрудники Facebook и Apple) «взламывают» свои компьютеры через браузеры. Знания - сила, и эта информация должна помочь вам защитить себя в Интернете.
