มัลแวร์โฆษณาคืออะไรและคุณป้องกันตัวเองอย่างไร

เนื้อหาที่ไม่ถูกแคช

ผู้โจมตีพยายามโจมตีเว็บเบราว์เซอร์และปลั๊กอินของคุณ "มัลแวร์โฆษณา" โดยใช้เครือข่ายโฆษณาของบุคคลที่สามเพื่อฝังการโจมตีในเว็บไซต์ที่ถูกต้องกำลังได้รับความนิยมมากขึ้นเรื่อย ๆ

ปัญหาที่แท้จริงของการโฆษณาที่เป็นอันตรายไม่ใช่โฆษณา แต่เป็นซอฟต์แวร์ที่มีช่องโหว่ในระบบของคุณที่อาจถูกบุกรุกโดยเพียงแค่คลิกลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย แม้ว่าโฆษณาทั้งหมดจะหายไปจากเว็บในชั่วข้ามคืน แต่ปัญหาหลักก็ยังคงอยู่

หมายเหตุบรรณาธิการ: เห็นได้ชัดว่าไซต์นี้ได้รับการสนับสนุนจากโฆษณา แต่เราพยายามแจ้งให้ผู้คนทราบถึงปัญหาที่แท้จริงเกี่ยวกับการโจมตีโดยใช้ไดรฟ์โดยศูนย์วันและวิธีแก้ปัญหายอดนิยมไม่ได้ป้องกันสาเหตุที่แท้จริง คุณสามารถใช้ Adblock เพื่อลดความเสี่ยงได้อย่างแน่นอน แต่ก็ไม่ได้ช่วยลดความเสี่ยง ตัวอย่างเช่น เว็บไซต์ของเชฟชื่อดัง Jamie Oliver ถูกแฮ็ก ไม่ใช่ครั้งเดียว แต่เป็น 3 ครั้งด้วยชุดหาประโยชน์จากมัลแวร์ที่กำหนดเป้าหมายผู้เยี่ยมชมนับล้าน

เว็บไซต์ถูกแฮ็กทุกวันและสมมติว่า adblocker ของคุณจะปกป้องคุณเป็นความปลอดภัยที่ผิดพลาด หากคุณมีความเสี่ยงและมีผู้คนมากมายแม้แต่การคลิกเพียงครั้งเดียวก็สามารถทำให้ระบบของคุณติดเชื้อได้

เว็บเบราว์เซอร์และปลั๊กอินอยู่ภายใต้การโจมตี

มีสองวิธีหลักที่ผู้โจมตีพยายามโจมตีระบบของคุณ วิธีหนึ่งคือการพยายามหลอกให้คุณดาวน์โหลดและเรียกใช้สิ่งที่เป็นอันตราย ประการที่สองคือการโจมตีเว็บเบราว์เซอร์และซอฟต์แวร์ที่เกี่ยวข้องเช่นปลั๊กอิน Adobe Flash ปลั๊กอิน Oracle Java และโปรแกรมอ่าน Adobe PDF การโจมตีเหล่านี้ใช้ช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์นี้เพื่อบังคับให้คอมพิวเตอร์ของคุณดาวน์โหลดและเรียกใช้ซอฟต์แวร์ที่เป็นอันตราย

หากระบบของคุณมีช่องโหว่ - อาจเป็นเพราะผู้โจมตีรู้จักไฟล์ ช่องโหว่“ zero-day” สำหรับซอฟต์แวร์ของคุณหรือเนื่องจากคุณไม่ได้ติดตั้งแพตช์ความปลอดภัย - เพียงแค่เข้าไปที่หน้าเว็บที่มีโค้ดที่เป็นอันตรายจะทำให้ผู้โจมตีสามารถโจมตีและติดระบบของคุณ สิ่งนี้มักอยู่ในรูปของวัตถุ Flash ที่เป็นอันตรายของ Java applet คลิกลิงก์ไปยังเว็บไซต์ที่ไม่เหมาะสมและคุณอาจติดไวรัสได้แม้ว่าเว็บไซต์ใด ๆ ไม่ควรเป็นไปได้แม้แต่เว็บไซต์ที่น่าเชื่อถือที่สุดในมุมที่เลวร้ายที่สุดของเว็บ - เพื่อทำให้ระบบของคุณเสียหาย

Malvertising คืออะไร?

แทนที่จะพยายามหลอกล่อให้คุณไปที่เว็บไซต์ที่เป็นอันตรายการโฆษณาที่เป็นอันตรายจะใช้เครือข่ายโฆษณาเพื่อแพร่กระจายวัตถุ Flash ที่เป็นอันตรายและโค้ดที่เป็นอันตรายอื่น ๆ ไปยังเว็บไซต์อื่น ๆ

ผู้โจมตีจะอัปโหลดอ็อบเจ็กต์ Flash ที่เป็นอันตรายและโค้ดที่เป็นอันตรายอื่น ๆ ไปยังเครือข่ายโฆษณาโดยจ่ายเงินให้เครือข่ายเพื่อแจกจ่ายสิ่งเหล่านี้เหมือนกับโฆษณาจริง

คุณสามารถเยี่ยมชมเว็บไซต์ของหนังสือพิมพ์และสคริปต์โฆษณาบนเว็บไซต์จะดาวน์โหลดโฆษณาจากเครือข่ายโฆษณา จากนั้นโฆษณาที่เป็นอันตรายจะพยายามโจมตีเว็บเบราว์เซอร์ของคุณ นั่นคือวิธีการ การโจมตีล่าสุดหนึ่งครั้ง ที่ใช้เครือข่ายโฆษณาของ Yahoo! เพื่อแสดงโฆษณา Flash ที่เป็นอันตรายได้ผล

นี่เป็นส่วนสำคัญของการโฆษณาที่เป็นอันตรายโดยใช้ประโยชน์จากข้อบกพร่องในซอฟต์แวร์ที่คุณใช้เพื่อทำให้คุณติดไวรัสบนเว็บไซต์ที่ "ถูกต้อง" โดยไม่จำเป็นต้องหลอกล่อให้คุณไปที่เว็บไซต์ที่เป็นอันตราย แต่หากไม่มีโฆษณามัลแวร์คุณก็อาจติดไวรัสในลักษณะเดียวกันได้หลังจากคลิกลิงก์ออกจากเว็บไซต์ของหนังสือพิมพ์ ข้อบกพร่องด้านความปลอดภัยเป็นปัญหาหลักที่นี่

วิธีป้องกันตัวเองจากโฆษณามัลแวร์

ที่เกี่ยวข้อง: วิธีเปิดใช้งานปลั๊กอินคลิกเพื่อเล่นในทุกเว็บเบราว์เซอร์

แม้ว่าเบราว์เซอร์ของคุณจะไม่โหลดโฆษณาอื่นอีกเลย แต่คุณยังคงต้องการใช้เคล็ดลับด้านล่างนี้เพื่อทำให้เว็บเบราว์เซอร์ของคุณแข็งขึ้นและป้องกันตัวเองจากการโจมตีที่พบบ่อยทางออนไลน์

เปิดใช้งานปลั๊กอินคลิกเพื่อเล่น : อย่าลืม เปิดใช้งานปลั๊กอินคลิกเพื่อเล่นในเว็บเบราว์เซอร์ของคุณ . เมื่อคุณเยี่ยมชมหน้าเว็บที่มีออบเจ็กต์ Flash หรือ Java มันจะไม่ทำงานโดยอัตโนมัติจนกว่าคุณจะคลิก มัลแวร์โฆษณาเกือบทั้งหมดใช้ปลั๊กอินเหล่านี้ดังนั้นตัวเลือกนี้ควรปกป้องคุณจากเกือบทุกอย่าง

ที่เกี่ยวข้อง: ใช้โปรแกรมต่อต้านการเอาเปรียบเพื่อช่วยปกป้องพีซีของคุณจากการโจมตีแบบ Zero-Day

ใช้ MalwareBytes Anti-Exploit : เราต่อสู้กันต่อไป MalwareBytes Anti-Exploit ที่นี่ How-To Geek ด้วยเหตุผล โดยพื้นฐานแล้วเป็นทางเลือกที่ใช้งานง่ายและสมบูรณ์กว่าสำหรับซอฟต์แวร์ความปลอดภัย EMET ของ Microsoft ซึ่งมีเป้าหมายที่องค์กรมากกว่า คุณยังสามารถใช้ EMET ของ Microsoft ที่บ้านได้ แต่ เราขอแนะนำ MalwareBytes Anti-Exploit เป็นโปรแกรมป้องกันการหาประโยชน์ .

ซอฟต์แวร์นี้ไม่ทำงานเป็นโปรแกรมป้องกันไวรัส แต่จะตรวจสอบเว็บเบราว์เซอร์ของคุณและเฝ้าดูเทคนิคการใช้ประโยชน์จากเบราว์เซอร์ หากสังเกตเห็นเทคนิคดังกล่าวมันจะหยุดโดยอัตโนมัติ MalwareBytes Anti-Exploit นั้นฟรีสามารถทำงานร่วมกับโปรแกรมป้องกันไวรัสและจะปกป้องคุณจากเบราว์เซอร์และปลั๊กอินส่วนใหญ่ที่หาประโยชน์ได้แม้กระทั่งศูนย์วัน การป้องกันที่สำคัญคือผู้ใช้ Windows ทุกคนควรติดตั้ง

ที่เกี่ยวข้อง: ถอนการติดตั้งหรือปิดใช้งานปลั๊กอินเพื่อทำให้เบราว์เซอร์ของคุณปลอดภัยยิ่งขึ้น

ปิดใช้งานหรือถอนการติดตั้งปลั๊กอินที่คุณไม่ได้ใช้งานบ่อยรวมถึง Java : หากคุณไม่ต้องการปลั๊กอินเบราว์เซอร์ให้ถอนการติดตั้ง . วิธีนี้จะ“ ลดพื้นผิวการโจมตีของคุณ” ทำให้ผู้โจมตีมีโอกาสเสี่ยงน้อยที่ซอฟต์แวร์ที่จะกำหนดเป้าหมาย คุณไม่ควรต้องใช้ปลั๊กอินมากมายในปัจจุบัน คุณอาจไม่จำเป็นต้องใช้ปลั๊กอินเบราว์เซอร์ Java ซึ่งเป็นแหล่งที่มาของช่องโหว่ที่ไม่รู้จักจบสิ้นและถูกใช้โดยเว็บไซต์เพียงไม่กี่แห่ง Netflix ไม่ได้ใช้ Silverlight ของ Microsoft แล้วดังนั้นคุณอาจถอนการติดตั้งได้เช่นกัน

นอกจากนี้คุณยังสามารถปิดใช้งานปลั๊กอินเบราว์เซอร์ทั้งหมดของคุณและใช้เว็บเบราว์เซอร์แยกต่างหากโดยเปิดใช้งานปลั๊กอินสำหรับหน้าเว็บที่ต้องการเท่านั้นแม้ว่าจะต้องใช้งานเพิ่มอีกเล็กน้อย

หากลบ Adobe Flash ออกจากเว็บได้สำเร็จพร้อมกับ Java - การแสดงมัลแวร์ในโฆษณาจะยากขึ้นมาก

อัปเดตปลั๊กอินของคุณอยู่เสมอ : ไม่ว่าคุณจะติดตั้งปลั๊กอินใดก็ตามคุณต้องตรวจสอบให้แน่ใจว่าปลั๊กอินเหล่านี้ได้รับการอัปเดตอยู่เสมอด้วยแพตช์ความปลอดภัยล่าสุด Google Chrome จะอัปเดต Adobe Flash โดยอัตโนมัติและ Microsoft Edge ก็เช่นกัน Internet Explorer บน Windows 8, 8.1 และ 10 จะอัปเดต Flash โดยอัตโนมัติเช่นกัน หากคุณใช้ Internet Explorer บน Windows 7, Mozilla Firefox, Opera หรือ Safari ให้ตรวจสอบว่า Adobe Flash ถูกตั้งค่าให้อัปเดตโดยอัตโนมัติ คุณจะพบตัวเลือก Adobe Flash ในแผงควบคุมของคุณหรือในหน้าต่าง System Preferences บนเครื่อง Mac

อัปเดตเว็บเบราว์เซอร์ของคุณอยู่เสมอ : อัปเดตเว็บเบราว์เซอร์ของคุณด้วย เว็บเบราว์เซอร์ควรอัปเดตตัวเองโดยอัตโนมัติในวันนี้ - อย่าไปปิดการใช้งานการอัปเดตอัตโนมัติและคุณก็จะโอเค หากคุณใช้ Internet Explorer ตรวจสอบให้แน่ใจว่า Windows Update เปิดใช้งานและติดตั้งการอัปเดตเป็นประจำ

ในขณะที่การโจมตีแบบมัลแวร์ส่วนใหญ่เกิดขึ้นกับปลั๊กอิน แต่มีบางส่วนที่โจมตีช่องโหว่ในเว็บเบราว์เซอร์ด้วยกันเอง

พิจารณาหลีกเลี่ยง Firefox จนกว่า Electrolysis จะเสร็จสิ้น : นี่คือคำแนะนำที่เป็นที่ถกเถียงกัน ในขณะที่ Firefox ยังคงเป็นที่ชื่นชอบของบางคน Firefox อยู่เบื้องหลังเว็บเบราว์เซอร์อื่น ๆ ในลักษณะสำคัญ . เบราว์เซอร์อื่น ๆ เช่น Google Chrome, Internet Explorer และ Microsoft Edge ทั้งหมดใช้ประโยชน์จาก เทคโนโลยี sandboxing เพื่อป้องกันการใช้ประโยชน์จากเบราว์เซอร์จากการหลบหนีเบราว์เซอร์และสร้างความเสียหายให้กับระบบของคุณ

Firefox ไม่มีแซนด์บ็อกซ์ดังกล่าวแม้ว่าเบราว์เซอร์อื่น ๆ จะมีมาหลายปีแล้วก็ตาม การหาประโยชน์จากมัลแวร์ในโฆษณาล่าสุด กำหนดเป้าหมาย Firefox เอง โดยใช้ศูนย์วัน เทคนิคการทำแซนด์บ็อกซ์ใน Firefox อาจช่วยป้องกันปัญหานี้ได้ อย่างไรก็ตามหากคุณใช้ Firefox การใช้ MalwareBytes Anti-Exploit จะช่วยปกป้องคุณได้

แซนด์บ็อกซ์ถูกตั้งค่าให้มาถึง Firefox หลังจากความล่าช้าหลายปีซึ่งเป็นส่วนหนึ่งของโครงการ Electrolysis ซึ่งจะทำให้ Firefox มีหลายกระบวนการ คุณลักษณะ "หลายกระบวนการ" ถูกกำหนดให้เป็นส่วนหนึ่งของ Firefox เวอร์ชันเสถียร " ภายในสิ้นปี 2558 "และเป็นส่วนหนึ่งของเวอร์ชันที่ไม่เสถียรอยู่แล้ว ก่อนหน้านี้ Mozilla Firefox เป็นเว็บเบราว์เซอร์สมัยใหม่ที่มีความปลอดภัยน้อยที่สุด แม้แต่ Internet Explorer ก็ยังใช้ Sandboxing มาตั้งแต่ Internet Explorer 7 บน Windows Vista

---

ปัจจุบันการโจมตีมัลแวร์เกือบทั้งหมดเกิดขึ้นกับคอมพิวเตอร์ Windows อย่างไรก็ตามผู้ใช้ระบบปฏิบัติการอื่นไม่ควรอวดดีเกินไป การโจมตีด้วยมัลแวร์ในโฆษณาล่าสุดกับ Firefox กำหนดเป้าหมาย Firefox บน Windows, Linux และ Mac

อย่างที่เราเคยเห็น crapware ย้ายไปที่ระบบปฏิบัติการของ Apple , Macs ไม่มีภูมิคุ้มกัน การโจมตีเว็บเบราว์เซอร์เฉพาะหรือปลั๊กอินเช่น Flash หรือ Java มักจะทำงานในลักษณะเดียวกันใน Windows, Mac และ Linux