Mājas lapa » » Kas ir Malvertising un kā jūs sevi aizsargāt?

    Kas ir Malvertising un kā jūs sevi aizsargāt?

    Uzbrucēji cenšas apdraudēt jūsu tīmekļa pārlūkprogrammu un tās spraudņus. “Malvertising”, izmantojot trešo pušu reklāmas tīklus, lai iegultu uzbrukumus likumīgās tīmekļa vietnēs, kļūst arvien populārāka.

    Reālā problēma, kas saistīta ar malvertising, nav reklāmas - tā ir jūsu sistēmas neaizsargāta programmatūra, kas var tikt apdraudēta, vienkārši noklikšķinot uz saites uz ļaunprātīgu tīmekļa vietni. Pat tad, ja visas naktis visas reklāmas pazudīs, galvenā problēma paliks.

    Redaktora piezīme: Šī vietne ir acīmredzami atbalstīta reklāmā, bet mēs cenšamies informēt cilvēkus par ļoti reālu problēmu ar nulles dienu braucieniem uzbrukumiem, un populārs risinājums neaizkavē cēloni. Jūs varat izmantot Adblock, lai samazinātu risku, bet tas nenovērš risku. Piemēram, slavenības šefpavārs Jamie Olivera mājas lapa tika hacked ne reizi, bet 3 reizes ar ļaunprātīgas programmatūras izmantošanas komplektu, kas mērķēja miljoniem apmeklētāju.

    Web lapas tiek hacked katru dienu, un pieņemot, ka jūsu adblocker gatavojas aizsargāt jūs, ir nepatiesa drošības sajūta. Ja jūs esat neaizsargāts, un daudzi cilvēki ir, pat vienu klikšķi var inficēt jūsu sistēmu.

    Tīmekļa pārlūkprogrammas un spraudņi ir uzbrukumā

    Ir divi galvenie veidi, kā uzbrucēji mēģina apdraudēt jūsu sistēmu. Viens no tiem ir mēģinājums triks jums lejupielādēt un darbināt kaut ko ļaunprātīgu. Otrais ir, uzbrūkot jūsu tīmekļa pārlūkprogrammai un saistītai programmatūrai, piemēram, Adobe Flash spraudni, Oracle Java spraudni un Adobe PDF lasītāju. Šie uzbrukumi izmanto šīs programmatūras drošības caurumus, lai piespiestu datoru lejupielādēt un palaist ļaunprātīgu programmatūru.

    Ja jūsu sistēma ir neaizsargāta - vai nu tāpēc, ka uzbrucējs zina jaunu "nulles dienu" neaizsargātību pret jūsu programmatūru, vai tāpēc, ka neesat instalējis drošības ielāpus - vienkārši apmeklējot tīmekļa lapu ar ļaunprātīgu kodu, uzbrucējs varētu kompromitēt un inficēt jūsu sistēmā. Tas bieži notiek ļaunprātīgā Java objekta Flash objektā. Noklikšķiniet uz saites uz ēnainu tīmekļa vietni un jūs varētu būt inficēti, lai gan nevienai tīmekļa vietnei - pat visnepatīkamākajām tīmekļa lapām - nebūtu iespējams apdraudēt jūsu sistēmu.

    Kas ir Malvertising?

    Tā vietā, lai mēģinātu maldināt jūs, lai apmeklētu ļaunprātīgu tīmekļa vietni, malvertising izmanto reklāmas tīklus, lai izplatītu šos ļaunprātīgos Flash objektus un citus ļaunprātīga koda bitus uz citām tīmekļa vietnēm.

    Uzbrucēji augšupielādē ļaunprātīgus Flash objektus un citus ļaunprātīga koda bitus reklāmu tīkliem, maksājot tīklu, lai tos izplatītu, kā viņi ir īsti reklāmas.

    Jūs varat apmeklēt avīzes tīmekļa vietni un reklāmas skripts vietnē varētu lejupielādēt reklāmu no reklāmas tīkla. Ļaunprātīga reklāma mēģinātu apdraudēt jūsu tīmekļa pārlūkprogrammu. Tas ir tieši tas, kā viens nesenais uzbrukums, kas izmantoja Yahoo!.

    Tas ir galvenais malvertizācijas mazliet - tas izmanto programmatūras trūkumus, ko izmantojat, lai inficētu jūs “likumīgās” tīmekļa vietnēs, novēršot nepieciešamību triks jūs apmeklēt ļaunprātīgu tīmekļa vietni. Bet, neizsakoties, jūs varētu būt inficēti tādā pašā veidā, tikai noklikšķinot uz saites, kas atrodas prom no šīs laikraksta tīmekļa vietnes. Drošības trūkumi ir galvenā problēma.

    Kā pasargāt sevi no Malvertising

    Pat ja jūsu pārlūkprogramma nekad vēl nav ielādējusi citu reklāmu, jūs vēlētos izmantot tālāk norādītos trikus, lai sacietētu tīmekļa pārlūkprogrammu un aizsargātu sevi pret visbiežāk uzbrukumiem tiešsaistē.

    Iespējot spiežamos spraudņus: Pārliecinieties, lai jūsu tīmekļa pārlūkprogrammā iespējotu spraudņus. Apmeklējot tīmekļa lapu, kurā ir Flash vai Java objekts, tas automātiski nedarbosies, līdz to noklikšķināsit. Gandrīz visi malvertising izmanto šos spraudņus, tāpēc šai opcijai jāaizsargā jūs no gandrīz viss.

    Izmantot MalwareBytes Anti-Exploit: Mēs turpinām cīnīties par MalwareBytes Anti-Exploit šeit, kā-to Geek iemesla dēļ. Būtībā tā ir lietotājam draudzīgāka un pilnīgāka alternatīva Microsoft EMET drošības programmatūrai, kas ir vairāk vērsta uz uzņēmumiem. Jūs varētu izmantot arī Microsoft EMET mājās, bet mēs iesakām MalwareBytes Anti-Exploit kā anti-ekspluatācijas programmu.

    Šī programmatūra nedarbojas kā antivīruss. Tā vietā tas uzrauga jūsu tīmekļa pārlūkprogrammu un skatās, kā pārlūkprogramma izmanto lietošanu. Ja tā paziņo par šādu paņēmienu, tā automātiski pārtrauks to. MalwareBytes Anti-Exploit ir bezmaksas, var darboties kopā ar antivīrusu, un pasargās jūs no lielākās daļas pārlūkprogrammu un spraudņu izmantošanas - pat nulles dienas. Ir svarīgi aizsargāt katru Windows lietotāju.

    Atspējojiet vai atinstalējiet spraudņus, kurus neizmantojat bieži, ieskaitot Java: Ja jums nav nepieciešams pārlūkprogrammas spraudnis, atinstalējiet to. Tas „samazinās jūsu uzbrukuma virsmu”, piešķirot uzbrucējiem mazāk potenciāli neaizsargātu programmatūru. Šajās dienās jums nevajadzētu būt daudziem spraudņiem. Iespējams, jums nav vajadzīgs Java pārlūkprogrammas spraudnis, kas ir nebeidzams ievainojamības avots, un to izmanto dažas vietnes. Netflix vairs neizmanto Microsoft Silverlight, tāpēc jūs arī varat to atinstalēt.

    Varat arī atspējot visus pārlūkprogrammas spraudņus un izmantot atsevišķu tīmekļa pārlūkprogrammu ar spraudņiem, kas iespējoti tikai tām tīmekļa lapām, kurām tas nepieciešams, lai gan tas prasīs nedaudz vairāk darba.

    Ja Adobe Flash ir veiksmīgi izdzēsts no interneta - kopā ar Java - malvertising kļūs daudz grūtāk noņemama.

    Saglabājiet spraudņus atjaunināti: Neatkarīgi no instalētajiem spraudņiem jums ir jānodrošina, ka tie tiek atjaunināti ar jaunākajiem drošības ielāpi. Google Chrome automātiski atjaunina programmu Adobe Flash, tāpat arī Microsoft Edge. Internet Explorer pārlūkprogrammā Windows 8, 8.1 un 10 automātiski atjaunina arī Flash. Ja izmantojat programmu Internet Explorer operētājsistēmā Windows 7, Mozilla Firefox, Opera vai Safari, pārliecinieties, ka programma Adobe Flash ir iestatīta automātiski atjaunināt. Jūs atradīsiet Adobe Flash opcijas jūsu vadības panelī vai Mac sistēmas sistēmas logā.

    Saglabājiet tīmekļa pārlūkprogrammu: Arī atjauniniet tīmekļa pārlūkprogrammu. Web pārlūkprogrammām automātiski jāatjaunina pašas šīs dienas - vienkārši neizejiet no tā, kā atspējot automātiskos atjauninājumus, un jums vajadzētu būt labi. Ja izmantojat programmu Internet Explorer, pārliecinieties, vai Windows atjaunināšana ir aktivizēta un regulāri instalē atjauninājumus.

    Lai gan lielākā daļa malvertising uzbrukumu notiek pret spraudņiem, daži ir uzbrukuši caurumiem tīmekļa pārlūkprogrammās.

    Apsveriet iespēju izvairīties no Firefox, kamēr nav pabeigta elektrolīze: Šeit ir pretrunīgs padoms. Kaut arī daži Firefox joprojām ir iemīļoti, Firefox ir svarīgākā veidā aiz citām tīmekļa pārlūkprogrammām. Citas pārlūkprogrammas, piemēram, Google Chrome, Internet Explorer un Microsoft Edge, izmanto smilšu kastes tehnoloģiju, lai novērstu pārlūkprogrammas izmantošanu, izvairoties no pārlūkprogrammas un bojājot jūsu sistēmu.

    Firefox nav šāda smilšu kaste, lai gan citām pārlūkprogrammām ir bijusi viena no tām vairākus gadus. Nesen veiktā mārketinga programma izmantoja pašu Firefox, izmantojot nulles dienu. Firefox iebūvētie smilškastes paņēmieni varēja palīdzēt to novērst. Tomēr, ja jūs lietojat Firefox, MalwareBytes Anti-Exploit izmantošana būtu aizsargājusi jūs.

    Sandboxing ir paredzēts, lai Firefox pēc gadiem ilga kavēšanās piedalītos Electrolysis projektā, kas arī padarīs Firefox daudzprocesu. “Multi-process” iezīme ir plānota kā daļa no stabilās Firefox versijas „līdz 2015. gada beigām”, un tā jau ir daļa no nestabilajām versijām. Līdz tam laikam Mozilla Firefox ir vismazāk drošā mūsdienu tīmekļa pārlūkprogramma. Kopš pārlūkprogrammas Internet Explorer 7 operētājsistēmā Windows Vista, Internet Explorer ir izmantojis dažas smilškastes.


    Pašlaik gandrīz visi malverizācijas uzbrukumi notiek pret Windows datoriem. Tomēr citu operētājsistēmu lietotājiem nevajadzētu būt pārāk gaišiem. Nesen veiktais uzbrukums Firefox pret Firefox bija paredzēts Windows, Linux un Mac.

    Kā mēs esam redzējuši ar crapware pāriet uz Apple operētājsistēmu, Mac nav imūna. Uzbrukums konkrētai tīmekļa pārlūkprogrammai vai spraudnim, piemēram, Flash vai Java, parasti darbojas tāpat kā Windows, Mac un Linux.