Saldırganlar, web tarayıcınızı ve eklentilerini tehlikeye atmaya çalışıyor. Saldırıları meşru web sitelerine yerleştirmek için üçüncü taraf reklam ağlarını kullanan "kötü amaçlı reklamcılık" giderek daha popüler hale geliyor.
Kötü amaçlı reklamcılığın asıl sorunu reklam değildir - sisteminizdeki güvenlik açığı bulunan yazılımdır ve kötü amaçlı bir web sitesine giden bir bağlantı tıklanarak tehlikeye atılabilir. Tüm reklamlar bir gecede web'den kaybolsa bile, temel sorun devam edecek.
Editörün Notu: Bu site açıkça reklamlarla destekleniyor, ancak insanları sıfırıncı gün arabayla gelen saldırılarla ilgili çok gerçek bir sorun hakkında bilgilendirmeye çalışıyoruz ve popüler çözüm asıl nedeni engellemiyor. Riskinizi azaltmak için kesinlikle Adblock kullanabilirsiniz, ancak bu riski ortadan kaldırmaz. Örneğin, ünlü şef Jamie Oliver’ın web sitesi saldırıya uğradı Milyonlarca ziyaretçiyi hedefleyen kötü amaçlı yazılım istismar kiti ile bir değil, 3 kez.
Web siteleri her gün saldırıya uğruyor ve reklam engelleyicinizin sizi koruyacağını varsaymak yanlış bir güvenlik duygusu. Eğer savunmasızsanız ve bir sürü insan varsa, tek bir tıklama bile sisteminize bulaşabilir.
Web Tarayıcıları ve Eklentileri Saldırı Altında
Saldırganların sisteminizin güvenliğini ihlal etmeye çalışmasının iki ana yolu vardır. Birincisi, kötü amaçlı bir şey indirip çalıştırmanız için sizi kandırmaya çalışmaktır. İkincisi, web tarayıcınıza ve Adobe Flash eklentisi gibi ilgili yazılımlara saldırmaktır. Oracle Java eklentisi ve Adobe PDF okuyucu. Bu saldırılar, bilgisayarınızı kötü amaçlı yazılım indirip çalıştırmaya zorlamak için bu yazılımdaki güvenlik açıklarını kullanır.
Sisteminiz savunmasızsa - bir saldırgan yeni "Sıfır gün" güvenlik açığı yazılımınız için veya güvenlik yamaları yüklemediğiniz için - yalnızca kötü amaçlı kod içeren bir web sayfasını ziyaret etmek, saldırganın sisteminizi tehlikeye atmasına ve sisteminize bulaşmasına olanak tanır. Bu genellikle Java uygulamasının kötü amaçlı bir Flash nesnesi biçimini alır. Gölgeli bir web sitesinin bağlantısını tıklarsanız, herhangi bir web sitesinin - web'in en kötü köşelerindeki en itibarsız olanlar bile - sisteminizin güvenliğini tehlikeye atması mümkün olmamasına rağmen virüs bulaşabilir.
Kötü Amaçlı Reklam Nedir?
Kötü amaçlı reklamcılık, kötü amaçlı bir web sitesini ziyaret etmeniz için sizi kandırmaya çalışmak yerine, bu kötü amaçlı Flash nesnelerini ve diğer kötü amaçlı kod parçalarını diğer web sitelerine yaymak için reklam ağlarını kullanır.
Saldırganlar, kötü amaçlı Flash nesnelerini ve diğer kötü amaçlı kod parçalarını reklam ağlarına yükler ve ağa bunları gerçek reklam gibi dağıtması için ödeme yapar.
Bir gazetenin web sitesini ziyaret edebilirsiniz ve web sitesindeki bir reklam metni, reklam ağından bir reklam indirebilir. Kötü amaçlı reklam daha sonra web tarayıcınızı tehlikeye atmaya çalışır. Bu tam olarak nasıl son bir saldırı Kötü amaçlı Flash reklamları sunmak için Yahoo! ’nun reklam ağını kullanan, işe yaradı.
Kötü amaçlı reklamcılığın temel kısmı budur - "meşru" web sitelerine bulaştırmak için kullandığınız yazılımdaki kusurlardan yararlanarak sizi kötü amaçlı bir web sitesini ziyaret etmeniz için kandırma ihtiyacını ortadan kaldırır. Ancak, kötü amaçlı reklam olmadan, o gazetenin web sitesinden uzakta bir bağlantıya tıkladıktan sonra aynı şekilde virüs bulaşabilir. Güvenlik kusurları buradaki temel sorundur.
Kötü Amaçlı Reklamdan Nasıl Korunabilirsiniz?
İLİŞKİLİ: Her Web Tarayıcısında Tıkla Oynat Eklentileri Nasıl Etkinleştirilir
Tarayıcınız bir daha başka bir reklam yüklememiş olsa bile, web tarayıcınızı güçlendirmek ve kendinizi en yaygın çevrimiçi saldırılara karşı korumak için aşağıdaki hileleri kullanmak isteyebilirsiniz.
Tıkla Oynat Eklentilerini Etkinleştir : Emin olun web tarayıcınızda tıkla oynat eklentilerini etkinleştirin . Flash veya Java nesnesi içeren bir web sayfasını ziyaret ettiğinizde, siz onu tıklayana kadar otomatik olarak çalışmayacaktır. Neredeyse tüm kötü amaçlı reklamlar bu eklentileri kullanır, bu nedenle bu seçenek sizi neredeyse her şeyden korumalıdır.
MalwareBytes Anti-Exploit'i Kullan : Şaka yapmaya devam ediyoruz MalwareBytes Anti-Exploit Nasıl Yapılır Geek'te bir sebepten dolayı burada. Esasen daha çok işletmeleri hedefleyen Microsoft’un EMET güvenlik yazılımına daha kullanıcı dostu ve eksiksiz bir alternatiftir. Microsoft’un EMET’ini evde de kullanabilirsiniz, ancak MalwareBytes Anti-Exploit'i istismar önleme programı olarak öneriyoruz .
Bu yazılım bir antivirüs işlevi görmez. Bunun yerine, web tarayıcınızı izler ve tarayıcı istismarlarının kullandığı teknikleri izler. Böyle bir teknik fark ederse, otomatik olarak durduracaktır. MalwareBytes Anti-Exploit ücretsizdir, bir antivirüs ile birlikte çalışabilir ve sizi tarayıcı ve eklenti istismarlarının büyük çoğunluğundan - sıfır gün bile olsa korur. Her Windows kullanıcısının yüklemesi gereken önemli bir korumadır.
İLİŞKİLİ: Tarayıcınızı Daha Güvenli Hale Getirmek İçin Eklentileri Kaldırın veya Devre Dışı Bırakın
Java Dahil, Sık Kullanmadığınız Eklentileri Devre Dışı Bırakın veya Kaldırın : Bir tarayıcı eklentisine ihtiyacınız yoksa kaldırın . Bu, "saldırı yüzeyinizi küçültecek" ve saldırganların hedef almaları için daha az potansiyel olarak savunmasız yazılımlar sağlayacaktır. Bu günlerde çok fazla eklentiye ihtiyacınız olmamalı. Sonsuz bir güvenlik açığı kaynağı olan ve birkaç web sitesi tarafından kullanılan Java tarayıcı eklentisine muhtemelen ihtiyacınız yoktur. Microsoft’un Silverlight'ı artık Netflix tarafından kullanılmamaktadır, bu nedenle onu da kaldırabilirsiniz.
Ayrıca, tüm tarayıcı eklentilerinizi devre dışı bırakabilir ve yalnızca ihtiyaç duyan web sayfaları için etkinleştirilmiş eklentilere sahip ayrı bir web tarayıcısı kullanabilirsiniz, ancak bu biraz daha fazla çalışma gerektirir.
Adobe Flash, Java ile birlikte web'den başarıyla silinirse, kötü amaçlı reklamcılığın kaldırılması çok daha zor hale gelecektir.
Eklentilerinizi Güncel Tutun : Yüklü olarak bıraktığınız eklentiler ne olursa olsun, en son güvenlik yamalarıyla güncel kaldıklarından emin olmanız gerekir. Google Chrome, Adobe Flash'ı ve Microsoft Edge'i otomatik olarak günceller. Windows 8, 8.1 ve 10'daki Internet Explorer da Flash'ı otomatik olarak günceller. Windows 7, Mozilla Firefox, Opera veya Safari'de Internet Explorer kullanıyorsanız, Adobe Flash'ın otomatik olarak güncellenecek şekilde ayarlandığından emin olun. Adobe Flash seçeneklerini kontrol panelinizde veya Mac'te Sistem Tercihleri penceresinde bulabilirsiniz.
Web Tarayıcınızı Güncel Tutun : Web tarayıcınızı da güncel tutun. Web tarayıcıları bu günlerde kendilerini otomatik olarak güncellemelidir - sadece otomatik güncellemeleri devre dışı bırakmak için elinizden geleni yapmayın, bu durumda sorun olmayacaktır. Internet Explorer kullanıyorsanız, Windows Update'in etkinleştirildiğinden ve güncellemeleri düzenli olarak yüklediğinizden emin olun.
Kötü amaçlı reklam saldırılarının çoğu eklentilere karşı gerçekleşirken, birkaçı web tarayıcılarındaki deliklere saldırdı.
Elektroliz Bitene Kadar Firefox'tan Kaçınmayı Düşünün : İşte tartışmalı bir tavsiye. Firefox hala bazıları tarafından sevilse de, Firefox, önemli bir şekilde diğer web tarayıcılarının arkasında . Google Chrome, Internet Explorer gibi diğer tarayıcılar ve Microsoft Edge hepsi yararlanıyor kum havuzu teknolojisi tarayıcı açıklarının tarayıcıdan kaçmasını ve sisteminize zarar vermesini önlemek için.
Firefox'ta böyle bir korumalı alan yok, ancak diğer tarayıcılarda birkaç yıldır var. Yakın tarihli bir kötü amaçlı reklamcılık istismarı Firefox'un kendisini hedefledi sıfır gün kullanarak. Firefox'ta yerleşik olan korumalı alan oluşturma teknikleri bunu önlemeye yardımcı olabilirdi. Ancak, Firefox kullanıyorsanız, MalwareBytes Anti-Exploit kullanmak sizi korumuş olacaktır.
Elektroliz projesinin bir parçası olarak yıllarca gecikmelerden sonra Firefox'a korumalı alan uygulanacak ve bu da Firefox'u çok işlemli hale getirecek. "Çoklu işlem" özelliği, Firefox'un kararlı sürümünün bir parçası olacak şekilde planlanmıştır " 2015 sonunda , ”Ve zaten kararsız sürümlerin bir parçası. O zamana kadar, Mozilla Firefox tartışmasız en az güvenli modern web tarayıcısıdır. Internet Explorer bile Windows Vista'da Internet Explorer 7'den beri bazı korumalı alan kullanmaktadır.
Şu anda, neredeyse tüm kötü amaçlı reklam saldırıları Windows bilgisayarlara karşı yapılmaktadır. Ancak, diğer işletim sistemlerini kullananların çok ukala olmamaları gerekir. Firefox'a yönelik son kötü amaçlı reklam saldırısı, Windows, Linux ve Mac'teki Firefox'u hedef aldı.
Gördüğümüz gibi Crapware, Apple’ın işletim sistemine geçiyor Mac'ler bağışık değildir. Belirli bir web tarayıcısına veya Flash veya Java gibi bir eklentiye yapılan saldırı genellikle Windows, Mac ve Linux'ta aynı şekilde çalışır.
