Kaj je zlonamerno oglaševanje in kako se zaščitite?
Napadalci poskušajo ogroziti vaš spletni brskalnik in njegove vtičnike. »Oglaševalsko oglaševanje«, ki uporablja oglasna omrežja tretjih oseb za vdelavo napadov na legitimne spletne strani, postaja vse bolj priljubljeno.
Resnična težava z zlonamernim oglaševanjem ni oglasov - je ranljiva programska oprema v vašem sistemu, ki bi jo lahko ogrozili tako, da kliknete povezavo do zlonamerne spletne strani. Tudi če bi vsi oglasi čez noč izginili s spleta, bi glavni problem ostal.
Opomba urednika: Ta spletna stran je očitno podprta z oglasi, vendar poskušamo ljudi obveščati o zelo resnem problemu z napadi z ničelnim dnevom in priljubljena rešitev ne preprečuje vzroka. Adblock lahko zagotovo uporabite za zmanjšanje tveganja, vendar ne odpravlja tveganja. Na primer, spletna stran slavnega kuharja Jamieja Olivera ni bila enkrat hakirana, temveč trikrat s kompletom za izkoriščanje zlonamerne programske opreme, ki je usmerjala na milijone obiskovalcev.
Spletne strani so vsakodnevno vdrte, in ob predpostavki, da vas bo vaš oglasbloker zaščitil, je lažen občutek varnosti. Če ste ranljivi in tona ljudi je, lahko en sam klik okuži vaš sistem.
Spletni brskalniki in vtičniki so pod napadom
Obstajata dva glavna načina, kako napadalci poskušajo ogroziti vaš sistem. Ena je, da vas poskuša prevarati in prenesti nekaj zlonamernega. Drugi je napad na spletni brskalnik in s tem povezano programsko opremo, kot je vtičnik Adobe Flash, vtičnik Oracle Java in bralnik Adobe PDF. Ti napadi uporabljajo varnostne luknje v tej programski opremi, da prisili računalnik, da prenese in zažene zlonamerno programsko opremo.
Če je vaš sistem ranljiv - bodisi zato, ker napadalec pozna novo "ničelno" ranljivost za vašo programsko opremo ali ker niste namestili varnostnih popravkov - bi samo obisk spletne strani z zlonamerno kodo na njem omogočil napadalcu kompromis in okužbo vaš sistem. To je pogosto v obliki zlonamernega Flash objekta Java apleta. Kliknite povezavo do senčnega spletnega mesta in lahko ste okuženi, čeprav ne bi smelo biti za nobeno spletno mesto - tudi najspornejše na najslabših kotičkih spleta - ogroženo vaše sisteme.
Kaj je zlonamerno oglaševanje?
Namesto, da bi vas poskušali prevarati z obiskom zlonamernega spletnega mesta, zlonamerno oglaševanje uporablja oglaševalske mreže za širjenje teh zlonamernih predmetov Flash in drugih delov zlonamerne kode na druga spletna mesta.
Napadalci nalagajo zlonamerne predmete Flash in druge delce zlonamerne kode v oglasna omrežja, plačujejo omrežju, da jih distribuirajo, kot da so pravi oglasi.
Lahko obiščete spletno stran časopisa, oglaševalski scenarij pa bi na spletnem mestu prenesel oglas iz oglasnega omrežja. Zlonamerni oglas bi nato poskušal ogroziti vaš spletni brskalnik. Tako je delal nedavni napad, ki je uporabljal oglaševalsko omrežje Yahoo!.
To je bistveni del zlonamernega oglaševanja - izkorišča prednosti napak v programski opremi, ki jo uporabljate, da vas okuži na "legitimnih" spletnih mestih, kar odpravlja potrebo, da vas prevari, da obiščete zlonamerno spletno stran. Ampak, brez zlonamernega oglaševanja, ste lahko okuženi na enak način, ko ste samo kliknili povezavo stran od spletnega mesta tega časopisa. Varnostne pomanjkljivosti so tu ključni problem.
Kako se zaščititi pred zlorabo
Tudi če vaš brskalnik nikoli več ne naloži drugega oglasa, bi še vedno želeli uporabiti spodnje trike, da bi okrepili spletni brskalnik in se zaščitili pred najpogostejšimi napadi na spletu.
Omogoči vtičnike »klikni za igranje«: V spletnem brskalniku omogočite vtičnike »klikni za prikaz«. Ko obiščete spletno stran, ki vsebuje objekt Flash ali Java, se ne bo samodejno zagnala, dokler ga ne kliknete. Skoraj vsa zloraba uporablja te vtičnike, zato bi vas morala ta možnost zaščititi pred skoraj vsem.
Uporabite Anti-Exploit MalwareBytes: O razlogih za MalwareBytes Anti-Exploit tukaj še vedno iščemo. V bistvu je uporabniku prijaznejša in popolna alternativa Microsoftovi varnostni programski opremi EMET, ki je bolj usmerjena v podjetja. Lahko uporabite tudi Microsoftov EMET doma, vendar priporočamo MalwareBytes Anti-Exploit kot anti-exploit program.
Ta programska oprema ne deluje kot protivirusni program. Namesto tega spremlja vaš spletni brskalnik in ure za tehnike, ki jih brskalnik uporablja. Če takšno tehniko opazi, jo samodejno ustavi. MalwareBytes Anti-Exploit je brezplačen, lahko deluje skupaj z protivirusnim programom in vas bo zaščitil pred veliko večino brskalnikov in plug-inov - celo ničelnih dni. To je pomembna zaščita, ki bi jo moral imeti vsak uporabnik operacijskega sistema Windows.
Onemogočite ali odstranite vtičnike, ki jih ne uporabljate pogosto, vključno z Javo: Če ne potrebujete vtičnika brskalnika, ga odstranite. To bo "zmanjšalo vašo površino napada", tako da bodo napadalci manj potencialno ranljivi. V teh dneh ne potrebujete veliko vtičnikov. Verjetno ne potrebujete vtičnika za brskalnik Java, ki je bil neskončen vir ranljivosti in ga uporablja nekaj spletnih mest. Microsoftov Silverlight ne uporablja več Netflix, zato ga lahko tudi odstranite.
Prav tako lahko onemogočite vse vtičnike brskalnika in uporabite ločen spletni brskalnik z vtičniki, ki so omogočeni samo za spletne strani, ki jih potrebujejo, čeprav bo to zahtevalo malo več dela.
Če se Adobe Flash uspešno izbriše iz spleta - skupaj z Java - malvertising, bo postalo veliko težje.
Ohranite posodobljene vtičnike: Ne glede na vtičnike, ki jih pustite nameščeni, morate zagotoviti, da so posodobljeni z najnovejšimi varnostnimi popravki. Google Chrome samodejno posodablja Adobe Flash in tudi Microsoft Edge. Internet Explorer v operacijskih sistemih Windows 8, 8.1 in 10 samodejno posodablja tudi Flash. Če uporabljate Internet Explorer v operacijskih sistemih Windows 7, Mozilla Firefox, Opera ali Safari, zagotovite, da je program Adobe Flash nastavljen na samodejno posodabljanje. Na nadzorni plošči ali v oknu Sistemske nastavitve v računalniku Mac boste našli možnosti Adobe Flash.
Naj bo vaš spletni brskalnik posodobljen: Poskrbite tudi za posodobitev spletnega brskalnika. Spletni brskalniki se morajo samodejno posodabljati te dni - samo ne izginite tako, da onemogočite samodejne posodobitve in bi morali biti v redu. Če uporabljate Internet Explorer, se prepričajte, da je storitev Windows Update aktivirana in redno nameščate posodobitve.
Medtem ko se večina napadov zlonamernih napak dogaja z vtičniki, jih je nekaj napadalo luknje v spletnih brskalnikih.
Razmislite o izogibanju Firefoxu, dokler ni izvedena elektroliza: Tukaj je sporni nasvet. Medtem ko je Firefox še vedno priljubljen za nekatere, Firefox zaostaja za drugimi spletnimi brskalniki na pomemben način. Drugi brskalniki, kot so Google Chrome, Internet Explorer in Microsoft Edge, vsi izkoriščajo tehnologijo za preprečevanje iztekanja peska, da preprečijo, da brskalnik izkorišča brskanje in poškoduje vaš sistem..
Firefox nima takšnega peskovnika, čeprav so drugi brskalniki že nekaj let. Nedavno izkoriščanje zlorabe je ciljno usmerjeno na Firefox z ničelnim dnevom. Tehnike peska, vgrajene v Firefox, bi lahko pomagale preprečiti to. Če pa uporabljate Firefox, bi vas uporaba MalwareBytes Anti-Exploit zaščitila.
Sandboxing bo v Firefox po dolgoletnih zamudah prispel v okviru projekta Electrolysis, zaradi česar bo Firefox več procesov. Funkcija »več procesov« naj bi bila del stabilne različice Firefoxa »do konca leta 2015« in je že del nestabilnih različic. Do takrat je Mozilla Firefox verjetno najmanj varen sodoben spletni brskalnik. Tudi Internet Explorer je uporabil nekaj peskovnika, saj Internet Explorer 7 v operacijskem sistemu Windows Vista.
Trenutno se skoraj vsi napadi zlonamernih napak izvajajo na računalnikih Windows. Vendar pa uporabniki drugih operacijskih sistemov ne bi smeli postati preveč napeti. Nedavni napad z malwareom na Firefox je usmerjen na Firefox, Windows, Linux in Mac.
Kot smo videli, ko se crapware preselil v Appleov operacijski sistem, Mac-i niso imunski. Napad na določen spletni brskalnik ali vtičnik, kot je Flash ali Java, običajno deluje na enak način v operacijskih sistemih Windows, Mac in Linux.