Những kẻ tấn công đang cố gắng xâm phạm trình duyệt web của bạn và các plug-in của nó. “Quảng cáo độc hại”, sử dụng mạng quảng cáo của bên thứ ba để nhúng các cuộc tấn công vào các trang web hợp pháp, ngày càng trở nên phổ biến.
Vấn đề thực sự của quảng cáo độc hại không phải là quảng cáo - đó là phần mềm dễ bị tấn công trên hệ thống của bạn có thể bị xâm phạm chỉ bằng cách nhấp vào liên kết đến một trang web độc hại. Ngay cả khi tất cả các quảng cáo biến mất khỏi web chỉ sau một đêm, vấn đề cốt lõi vẫn còn.
Ghi chú của người biên tập: Trang web này rõ ràng là được hỗ trợ bởi quảng cáo, nhưng chúng tôi đang cố gắng thông báo cho mọi người về một vấn đề rất thực tế với các cuộc tấn công trong vòng 0 ngày và giải pháp phổ biến không ngăn chặn được nguyên nhân gốc rễ. Bạn chắc chắn có thể sử dụng Adblock để giảm rủi ro, nhưng nó không loại bỏ rủi ro. Ví dụ, Trang web của đầu bếp nổi tiếng Jamie Oliver đã bị tấn công không phải một lần mà là 3 lần với bộ công cụ khai thác phần mềm độc hại nhắm mục tiêu hàng triệu khách truy cập.
Các trang web bị tấn công mỗi ngày và giả sử rằng trình chặn quảng cáo của bạn sẽ bảo vệ bạn là một cảm giác an toàn sai lầm. Nếu bạn là người dễ bị tấn công và rất nhiều người, thì ngay cả một cú nhấp chuột cũng có thể lây nhiễm hệ thống của bạn.
Trình duyệt web và trình cắm đang bị tấn công
Có hai cách chính mà kẻ tấn công cố gắng xâm nhập hệ thống của bạn. Một là bằng cách lừa bạn tải xuống và chạy thứ gì đó độc hại. Thứ hai là tấn công trình duyệt web của bạn và phần mềm liên quan như trình cắm Adobe Flash, Trình cắm thêm Java của Oracle và trình đọc Adobe PDF. Các cuộc tấn công này sử dụng các lỗ hổng bảo mật trong phần mềm này để buộc máy tính của bạn tải xuống và chạy phần mềm độc hại.
Nếu hệ thống của bạn dễ bị tấn công - bởi vì kẻ tấn công biết một Lỗ hổng "zero-day" cho phần mềm của bạn hoặc vì bạn chưa cài đặt các bản vá bảo mật - chỉ cần truy cập một trang web có mã độc hại trên đó sẽ cho phép kẻ tấn công xâm nhập và lây nhiễm hệ thống của bạn. Điều này thường có dạng một đối tượng Flash độc hại của Java applet. Nhấp vào một liên kết đến một trang web mờ ám và bạn có thể bị lây nhiễm, mặc dù điều này không thể xảy ra đối với bất kỳ trang web nào - ngay cả những trang đáng tin cậy nhất ở những góc xấu nhất của trang web - để xâm phạm hệ thống của bạn.
Quảng cáo độc hại là gì?
Thay vì cố gắng lừa bạn truy cập một trang web độc hại, quảng cáo độc hại sử dụng mạng quảng cáo để phát tán các đối tượng Flash độc hại này và các đoạn mã độc hại khác đến các trang web khác.
Những kẻ tấn công tải các đối tượng Flash độc hại và các đoạn mã độc hại khác lên mạng quảng cáo, trả tiền cho mạng để phân phối chúng như quảng cáo thực.
Bạn có thể truy cập trang web của một tờ báo và kịch bản quảng cáo trên trang web sẽ tải xuống một quảng cáo từ mạng quảng cáo. Sau đó, quảng cáo độc hại sẽ cố gắng xâm nhập trình duyệt web của bạn. Đó chính xác là cách một cuộc tấn công gần đây đã sử dụng mạng quảng cáo của Yahoo! để phân phát quảng cáo Flash độc hại đã hoạt động.
Đó là điểm cốt lõi của quảng cáo độc hại - nó lợi dụng các sai sót trong phần mềm bạn đang sử dụng để lây nhiễm cho bạn trên các trang web “hợp pháp”, loại bỏ nhu cầu lừa bạn truy cập vào một trang web độc hại. Tuy nhiên, nếu không có quảng cáo độc hại, bạn có thể bị lây nhiễm theo cách tương tự sau khi chỉ nhấp vào một liên kết từ trang web của tờ báo đó. Lỗi bảo mật là vấn đề cốt lõi ở đây.
Cách bảo vệ bản thân khỏi quảng cáo độc hại
LIÊN QUAN: Cách bật Plugin Click-to-Play trong mọi trình duyệt web
Ngay cả khi trình duyệt của bạn không bao giờ tải lại một quảng cáo khác, bạn vẫn muốn sử dụng các thủ thuật dưới đây để làm cứng trình duyệt web của mình và tự bảo vệ mình trước các cuộc tấn công phổ biến nhất trên mạng.
Bật trình cắm Nhấp để phát : Chắc chắn rằng kích hoạt các trình cắm nhấp để phát trong trình duyệt web của bạn . Khi bạn truy cập một trang web chứa đối tượng Flash hoặc Java, nó sẽ không tự động chạy cho đến khi bạn nhấp vào nó. Hầu hết tất cả các quảng cáo độc hại đều sử dụng các plugin này, vì vậy tùy chọn này sẽ bảo vệ bạn khỏi hầu hết mọi thứ.
Sử dụng MalwareBytes Anti-Exploit : Chúng tôi tiếp tục nói về MalwareBytes Anti-Exploit đây tại How-To Geek để biết lý do. Về cơ bản, nó là một giải pháp thay thế hoàn chỉnh và thân thiện với người dùng hơn cho phần mềm bảo mật EMET của Microsoft, được nhắm mục tiêu nhiều hơn đến các doanh nghiệp. Bạn cũng có thể sử dụng EMET của Microsoft tại nhà, nhưng chúng tôi đề xuất MalwareBytes Anti-Exploit làm chương trình chống khai thác .
Phần mềm này không hoạt động như một phần mềm chống vi-rút. Thay vào đó, nó giám sát trình duyệt web của bạn và theo dõi các kỹ thuật mà trình duyệt khai thác sử dụng. Nếu nó nhận thấy một kỹ thuật như vậy, nó sẽ tự động dừng nó lại. MalwareBytes Anti-Exploit miễn phí, có thể chạy cùng với phần mềm chống vi-rút và sẽ bảo vệ bạn khỏi phần lớn các hành vi khai thác trình duyệt và trình cắm - thậm chí là không ngày. Đó là biện pháp bảo vệ quan trọng mà mọi người dùng Windows nên cài đặt.
LIÊN QUAN: Gỡ cài đặt hoặc vô hiệu hóa các plugin để làm cho trình duyệt của bạn an toàn hơn
Vô hiệu hóa hoặc gỡ cài đặt các plugin mà bạn không thường xuyên sử dụng, bao gồm cả Java : Nếu bạn không cần plugin trình duyệt, hãy gỡ cài đặt nó . Điều này sẽ “giảm bề mặt tấn công của bạn”, giúp cho những kẻ tấn công ít có khả năng bị tấn công phần mềm hơn để nhắm mục tiêu. Ngày nay, bạn không cần nhiều plug-in. Có thể bạn không cần trình cắm của trình duyệt Java, đây là một nguồn lỗ hổng bảo mật không thể khắc phục và được một số trang web sử dụng. Microsoft’s Silverlight không còn được Netflix sử dụng nữa, vì vậy bạn cũng có thể gỡ cài đặt phần mềm đó.
Bạn cũng có thể tắt tất cả các trình cắm của trình duyệt và sử dụng một trình duyệt web riêng biệt có các trình cắm được bật chỉ cho các trang web cần nó, mặc dù điều đó sẽ đòi hỏi nhiều công việc hơn một chút.
Nếu Adobe Flash bị xóa thành công khỏi web - cùng với Java - thì quảng cáo độc hại sẽ trở nên khó khăn hơn nhiều.
Luôn cập nhật các plugin của bạn : Dù bạn cài đặt bất kỳ plugin nào, bạn cần đảm bảo chúng được cập nhật các bản vá bảo mật mới nhất. Google Chrome tự động cập nhật Adobe Flash và Microsoft Edge cũng vậy. Internet Explorer trên Windows 8, 8.1 và 10 cũng tự động cập nhật Flash. Nếu bạn đang sử dụng Internet Explorer trên Windows 7, Mozilla Firefox, Opera hoặc Safari, hãy đảm bảo Adobe Flash được đặt thành tự động cập nhật. Bạn sẽ tìm thấy các tùy chọn Adobe Flash trong bảng điều khiển của mình hoặc trong cửa sổ Tùy chọn hệ thống trên máy Mac.
Cập nhật trình duyệt web của bạn : Luôn cập nhật trình duyệt web của bạn. Những ngày này, trình duyệt web sẽ tự động cập nhật - chỉ cần bạn tắt tính năng cập nhật tự động là được. Nếu bạn đang sử dụng Internet Explorer, hãy đảm bảo rằng Windows Update đã được kích hoạt và thường xuyên cài đặt các bản cập nhật.
Trong khi hầu hết các cuộc tấn công quảng cáo độc hại diễn ra chống lại các trình cắm, một số ít đã tấn công các lỗ hổng trong chính trình duyệt web.
Cân nhắc việc tránh Firefox cho đến khi quá trình điện phân hoàn tất : Đây là một lời khuyên gây tranh cãi. Mặc dù Firefox vẫn được một số người yêu thích, Firefox đứng sau các trình duyệt web khác theo một cách quan trọng . Các trình duyệt khác như Google Chrome, Internet Explorer và Microsoft Edge tất cả đều tận dụng công nghệ hộp cát để ngăn chặn việc khai thác trình duyệt thoát khỏi trình duyệt và gây thiệt hại cho hệ thống của bạn.
Firefox không có hộp cát như vậy, mặc dù các trình duyệt khác đã có hộp cát này trong vài năm. Khai thác quảng cáo độc hại gần đây đã nhắm mục tiêu chính Firefox sử dụng zero-day. Kỹ thuật hộp cát được tích hợp trong Firefox có thể giúp ngăn chặn điều này. Tuy nhiên, nếu bạn sử dụng Firefox, sử dụng MalwareBytes Anti-Exploit sẽ bảo vệ bạn.
Sandboxing sẽ xuất hiện trên Firefox sau nhiều năm trì hoãn như một phần của dự án Electrolysis, dự án này cũng sẽ làm cho Firefox đa quy trình. Tính năng "đa quy trình" được lên lịch là một phần của phiên bản ổn định của Firefox " vào cuối năm 2015 , ”Và đã là một phần của các phiên bản không ổn định. Cho đến nay, Mozilla Firefox được cho là trình duyệt web hiện đại kém an toàn nhất. Ngay cả Internet Explorer cũng đã sử dụng một số hộp cát kể từ Internet Explorer 7 trên Windows Vista.
Hiện tại, hầu hết tất cả các cuộc tấn công quảng cáo độc hại đều diễn ra đối với máy tính Windows. Tuy nhiên, người dùng các hệ điều hành khác không nên quá tự mãn. Cuộc tấn công quảng cáo độc hại gần đây chống lại Firefox đã nhắm mục tiêu Firefox trên Windows, Linux và Mac.
Như chúng ta đã thấy với crapware chuyển sang hệ điều hành của Apple , Mac không miễn nhiễm. Một cuộc tấn công vào một trình duyệt web cụ thể hoặc một trình cắm thêm như Flash hoặc Java thường hoạt động theo cùng một cách trên Windows, Mac và Linux.
