Зловмисники намагаються зламати ваш веб-браузер та його плагіни. “Зловживання”, використання сторонніх рекламних мереж для вбудови атак на законних веб-сайтах, стає все більш популярним.
Справжньою проблемою зловживання рекламою є не реклама - це вразливе програмне забезпечення у вашій системі, яке можна зламати, просто натиснувши посилання на шкідливий веб-сайт. Навіть якби всі оголошення зникли з Інтернету за одну ніч, основна проблема залишилася б.
Примітка редактора: Цей веб-сайт, очевидно, підтримується рекламою, але ми намагаємося повідомити людей про цілком реальну проблему з атаками на нульовий день, і популярне рішення не запобігає першопричині. Ви, звичайно, можете використовувати Adblock, щоб зменшити свій ризик, але це не усуває ризик. Наприклад, Веб-сайт знаменитого шеф-кухаря Джеймі Олівера був зламаний не один раз, а три рази за допомогою набору для зловмисного програмного забезпечення, націленого на мільйони відвідувачів.
Веб-сайти зламують щодня, і припускати, що ваш блокувальник реклами збирається захистити вас, є помилковим почуттям безпеки. Якщо ви вразливі, а це маса людей, навіть один клік може заразити вашу систему.
Веб-браузери та плагіни піддаються атаці
Існує два основних способи зловмисників намагаються скомпрометувати вашу систему. Перший - це спроба обдурити вас завантаженням та запуском чогось шкідливого. Другий - це атака вашого веб-браузера та відповідного програмного забезпечення, такого як плагін Adobe Flash, Плагін Oracle Java та Adobe PDF Reader. Ці атаки використовують отвори в безпеці в цьому програмному забезпеченні, щоб змусити ваш комп’ютер завантажувати та запускати шкідливе програмне забезпечення.
Якщо ваша система вразлива - або тому, що зловмисник знає нове Вразливість "нульового дня" для вашого програмного забезпечення або тому, що ви не встановили виправлення безпеки - одне лише відвідування веб-сторінки зі зловмисним кодом дозволить зловмисникові зламати та заразити вашу систему. Це часто набуває форми шкідливого Flash-об'єкта аплету Java. Клацніть на посилання на тіньовий веб-сайт, і ви можете заразитися, хоча жоден веб-сайт - навіть найповажніший у найгірших куточках Інтернету - не може скомпрометувати вашу систему.
Що таке зловживання рекламою?
Замість того, щоб намагатися змусити вас відвідати зловмисний веб-сайт, зловживання рекламою використовує рекламні мережі для розповсюдження цих шкідливих об’єктів Flash та інших шматочків шкідливого коду на інших веб-сайтах.
Зловмисники завантажують шкідливі Flash-об'єкти та інші шматочки шкідливого коду в рекламні мережі, платячи мережі за їх розповсюдження, як справжню рекламу.
Ви можете відвідати веб-сайт газети, і рекламний сценарій на цьому веб-сайті завантажує рекламу з рекламної мережі. Шкідлива реклама спробує скомпрометувати ваш веб-браузер. Це саме так одна недавня атака яка використовувала рекламну мережу Yahoo! для показу шкідливих Flash-оголошень.
Це основна частина зловживань - вона використовує недоліки програмного забезпечення, яке ви використовуєте, щоб заразити вас на “законних” веб-сайтах, позбавляючи потреби обманювати вас на відвідуванні шкідливого веб-сайту. Але, не зловживаючи рекламою, ви можете заразитися таким же чином, просто натиснувши посилання на веб-сайті цієї газети. Основною проблемою тут є недоліки безпеки.
Як захиститися від зловживання рекламою
ПОВ'ЯЗАНІ: Як увімкнути плагіни, що відтворюються, у кожному веб-браузері
Навіть якщо ваш браузер більше ніколи не завантажує інше оголошення, ви все одно захочете скористатися наведеними нижче трюками, щоб зміцнити веб-браузер і захистити себе від найпоширеніших атак в Інтернеті.
Увімкніть плагіни Click-to-Play : Обов’язково увімкніть плагіни, що відтворюються, у вашому веб-браузері . Коли ви відвідуєте веб-сторінку, що містить об’єкт Flash або Java, вона не запускається автоматично, доки ви не натиснете її. Майже всі зловживання рекламою використовують ці плагіни, тому ця опція повинна захистити вас майже від усього.
ПОВ'ЯЗАНІ: Використовуйте програму боротьби з експлуатацією, щоб захистити свій ПК від атак нульових днів
Використовуйте MalwareBytes Anti-Exploit : Ми продовжуємо стукати про MalwareBytes Anti-Exploit тут у How-To Geek з причини. По суті, це більш зручна і повна альтернатива програмному забезпеченню EMET від Microsoft, яке орієнтоване на підприємства. Ви також можете використовувати EMET від Microsoft вдома, але ми рекомендуємо MalwareBytes Anti-Exploit як програму для боротьби з експлуатацією .
Це програмне забезпечення не працює як антивірус. Натомість він відстежує ваш веб-браузер і відстежує методи використання браузера. Якщо він помітить такий прийом, він автоматично зупинить його. MalwareBytes Anti-Exploit є безкоштовним, може працювати разом із антивірусом і захистить вас від переважної більшості браузерів та плагінів - навіть нульових днів. Це важливий захист, який повинен встановити кожен користувач Windows.
ПОВ'ЯЗАНІ: Видаліть або вимкніть плагіни, щоб зробити ваш браузер більш безпечним
Вимкніть або видаліть плагіни, якими ви не часто користуєтесь, включаючи Java : Якщо вам не потрібен плагін веб-переглядача, видаліть його . Це "зменшить поверхню атаки", надаючи зловмисникам менш потенційно вразливе програмне забезпечення для націлювання. Сьогодні вам не потрібно багато плагінів. Ймовірно, вам не потрібен плагін для браузера Java, який є нескінченним джерелом уразливостей і використовується кількома веб-сайтами. Microsoft Silverlight більше не використовується Netflix, тож ви можете також видалити його.
Ви також можете вимкнути всі плагіни веб-переглядача та використовувати окремий веб-переглядач із увімкненими плагінами лише для веб-сторінок, які цього потребують, хоча для цього потрібно буде трохи більше працювати.
Якщо Adobe Flash буде успішно стерто з Інтернету - разом із Java - зловживання буде набагато складніше.
Оновлюйте свої плагіни : Які б плагіни ви не залишали встановленими, вам потрібно переконатися, що вони постійно оновлюються за допомогою найновіших виправлень безпеки. Google Chrome автоматично оновлює Adobe Flash, як і Microsoft Edge. Internet Explorer у Windows 8, 8.1 та 10 також автоматично оновлює Flash. Якщо ви використовуєте Internet Explorer у Windows 7, Mozilla Firefox, Opera або Safari, переконайтеся, що Adobe Flash налаштовано на автоматичне оновлення. Параметри Adobe Flash ви знайдете на панелі керування або у вікні Системні налаштування на Mac.
Оновлюйте веб-браузер : Також оновлюйте веб-браузер. Веб-браузери повинні автоматично оновлюватися в ці дні - просто не виходьте з ладу, щоб відключити автоматичне оновлення, і ви повинні бути в порядку. Якщо ви використовуєте Internet Explorer, переконайтеся, що служба Windows Update активована та регулярно встановлює оновлення.
Хоча більшість атак зловмисної реклами відбувається на плагіни, деякі з них атакували діри в самих веб-браузерах.
Подумайте про те, щоб уникати Firefox, доки електроліз не буде зроблено : Ось суперечлива порада. Хоча Firefox все ще улюблений деякими, Firefox важливим чином відстає від інших веб-браузерів . Інші браузери, такі як Google Chrome, Internet Explorer та Microsoft Edge усі користуються перевагами технологія пісочниці щоб запобігти виходу браузера з експлуатації та заподіяння шкоди вашій системі.
У Firefox немає такої пісочниці, хоча у інших браузерів вона вже кілька років. Нещодавня експлуатація зловживань орієнтований на сам Firefox за допомогою нульового дня. Техніки пісочниці, вбудовані у Firefox, могли допомогти запобігти цьому. Однак якщо ви використовуєте Firefox, використання MalwareBytes Anti-Exploit захистило б вас.
Пісочниця має прибути до Firefox через багаторічні затримки в рамках проекту Electrolysis, який також зробить Firefox багатопроцесорним. Функція “багатопроцесорність” планується стати частиною стабільної версії Firefox “ до кінця 2015 року , ”І вже є частиною нестабільної версії. До цього часу Mozilla Firefox - це, мабуть, найменш безпечний сучасний веб-браузер. Навіть Internet Explorer використовував песочницю з часів Internet Explorer 7 у Windows Vista.
В даний час майже всі атаки зловмисної реклами відбуваються на комп’ютери Windows. Однак користувачі інших операційних систем не повинні бути надто пихатими. Нещодавня атака зловмисної реклами проти Firefox націлена на Firefox для Windows, Linux та Mac.
Як ми вже бачили скадане програмне забезпечення, яке переходить до операційної системи Apple , Mac не захищені. Атака на певний веб-браузер або плагін, такий як Flash або Java, зазвичай працює однаково в Windows, Mac і Linux.
