If-Koubou

Što je Malvertising i kako se zaštitite?

Što je Malvertising i kako se zaštitite? (Kako da)

Napadači pokušavaju ugroziti vaš web preglednik i njegove dodatke. "Malvertising", koristeći oglasne mreže treće strane za ugrađivanje napada na legitimne web stranice, postaje sve popularnija.

Pravi problem s zlonamjernim oglašavanjem nije oglas - to je ranjivi softver na vašem sustavu koji bi mogao biti ugrožen samo klikom na vezu na zlonamjernu web stranicu. Čak i ako su svi oglasi nestali s weba preko noći, glavni problem ostao bi.

Napomena urednika: Ta je stranica očito podržana oglasima, no pokušavamo obavijestiti ljude o vrlo stvarnom problemu s nultodnevnim napadima pogona, a popularno rješenje ne sprječava korijen. Svakako možete upotrijebiti Adblock kako biste smanjili rizik, ali to ne eliminira rizik. Na primjer, web-lokacija slavnih kuharica Jamie Oliver bila je sjeckana ne jednom, već 3 puta s paketom zlonamjernog softvera koji je usmjerio milijune posjetitelja.

Web stranice su svaki dan napuknute, i pretpostavljajući da će vas vaš adblocker zaštititi, to je lažni osjećaj sigurnosti. Ako ste ranjivi i postoji mnogo ljudi, čak i jedan klik može zaraziti vaš sustav.

Web-preglednici i dodatci su pod napadom

Postoje dva glavna načina napadača koji pokušavaju ugroziti vaš sustav. Jedan je pokušavajući vas prevesti u preuzimanje i pokretanje nečega zlonamjernog. Drugi je napad na vaš web preglednik i srodni softver kao što je plug-in Adobe Flash, Oracle Java plug-in i Adobe PDF čitač. Ti napadi koriste sigurnosne rupe u ovom softveru kako bi prisilili vaše računalo na preuzimanje i pokretanje zlonamjernog softvera.

Ako je vaš sustav ranjiv - bilo zbog toga što napadač zna novu "zero-day" ranjivost za vaš softver ili zato što niste instalirali sigurnosne zakrpe - samo posjetite web stranicu sa zlonamjernim kodom omogućit će napadaču kompromis i zaraziti vaš sustav. To često ima oblik zlonamjernog Flash objekta Java appleta. Kliknite vezu na sjenovito web mjesto i mogli biste biti zaraženi, iako ne bi bilo moguće da bilo koja web stranica - čak i najgorezljivija na najgore strane weba - kompromitira vaš sustav.

Što je Malvertising?

Umjesto da vas pokušava zavarati u posjeti zlonamjernoj web-lokaciji, zlonamjerno oglašavanje upotrebljava oglašavačke mreže za širenje tih zlonamjernih Flash objekata i drugih bitova zlonamjernog koda na druge web stranice.

Napadači prenose zlonamjerne Flash objekte i druge bitove zlonamjernog koda oglasnim mrežama, plaćajući mrežu da ih distribuira kao da su pravi oglasi.

Možete posjetiti web stranicu novina, a reklamna skripta na web stranici preuzima oglas iz oglasne mreže. Zlonamjerni oglas tada bi pokušao ugroziti web preglednik. Upravo je to funkcioniralo jedan nedavni napad koji je koristio Yahoo! oglasnu mrežu za posluživanje zlonamjernih Flash oglasa.

To je temeljni problem zlonamjernog oglašavanja - iskorištava nedostatke softvera koji upotrebljavate kako bi vas zarazili na "legitimnim" web mjestima, eliminirajući potrebu da vas izigrati u posjete zlonamjernoj web stranici. No, bez zlonamjernog oglašavanja, mogli biste biti zaraženi na isti način nakon što samo kliknete vezu s web stranice tog novina. Sigurnosni nedostaci ovdje su temeljni problem.

Kako se zaštititi od malvertisinga

Čak i ako vaš preglednik nikad više ne učita neki drugi oglas, i dalje biste željeli koristiti sljedeće trikove kako biste očvrsli web preglednik i zaštitili se od najčešćih napada na mreži.

Omogućite dodatke "klikni za reprodukciju": Svakako omogućite dodatke za klikni za reprodukciju u web-pregledniku. Kada posjetite web stranicu koja sadrži Flash ili Java objekt, neće se automatski pokrenuti dok ga ne kliknete. Gotovo svi zlonamjerni oglasi koriste ove dodatke, tako da ta opcija bi trebala štititi vas od gotovo svega.

Koristite MalwareBytes Anti-Exploit: Mi držimo lupanje o MalwareBytes Anti-iskorištavati ovdje na Kako-To Geek iz razloga. U osnovi je jednostavnija i komplicirana alternativa Microsoftovom EMET sigurnosnom softveru, koji je više usmjeren na poduzeća. Također možete koristiti Microsoftov EMET kod kuće, ali preporučujemo Anti-Exploit za MalwareBytes kao protueksplozijski program.

Ovaj softver ne funkcionira kao antivirusni program. Umjesto toga, nadzire vaš web preglednik i gleda na tehnike korištenja pretraživača preglednika. Ako primijeti takvu tehniku, automatski će je zaustaviti. MalwareBytes Anti-Exploit je besplatan, može se izvoditi uz antivirusni program te će vas zaštititi od velika većina preglednika i plug-in exploita - čak i nulta dana. Važna je zaštita koju svaki korisnici sustava Windows trebaju instalirati.

Onemogućite ili deinstalirate dodatke koje često ne koristite, uključujući Java: Ako vam nije potreban plug-in preglednika, deinstalirajte ga. To će "smanjiti vašu površinu napada", dajući napadačima manje potencijalno ranjiv softver za ciljanje. Te dane ne biste trebali trebati mnogo dodataka. Vjerojatno vam nije potreban plug-in Java preglednika koji je bio beskrajan izvor ranjivosti i koristi ga nekoliko web stranica. Netflix više ne koristi Microsoft Silverlight, stoga ga možda i možete deinstalirati.

Također možete onemogućiti sve dodatke preglednika i koristiti zasebni web-preglednik s dodatkom koji je omogućen samo za web stranice koje su mu potrebne, iako će to zahtijevati malo više posla.

Ako je Adobe Flash uspješno izbrisan s weba - uz Java - zlonamjerno oglašavanje postaje mnogo teže zaustaviti.

Ažuriranje vaših dodataka: Bez obzira na dodatke koje ostavite instaliran, morate osigurati ažuriranje najnovijih sigurnosnih zakrpa. Google Chrome automatski ažurira Adobe Flash, kao i Microsoft Edge. Internet Explorer na Windowsima 8, 8.1 i 10 također automatski ažurira Flash.Ako upotrebljavate Internet Explorer na Windows 7, Mozilla Firefoxu, Operau ili Safariu, osigurajte Adobe Flash postavljen na automatsko ažuriranje. Opcije Adobe Flasha možete pronaći na upravljačkoj ploči ili u prozoru System Preferences (Postavke sustava) na Mac računalu.

Ažuriranje web preglednika: Čuvajte i web preglednik ažuriran. Web-preglednici bi se trebali automatski ažurirati ovih dana - jednostavno ne izlazite od vas kako onemogućiti automatska ažuriranja i trebali biste biti u redu. Ako koristite Internet Explorer, provjerite je li aktiviran Windows Update i redovito instalirate ažuriranja.

Dok se većina zlonamjernih napadi odvija protiv dodataka, neki su napali rupe u web preglednicima.

Razmislite o izbjegavanju krijesnice sve dok se elektroliza ne izvodi: Ovdje je kontroverzni savjet. Dok Firefox još uvijek voli neke, Firefox je iza ostalih web preglednika na važan način. Ostali preglednici poput Google Chromea, Internet Explorera i Microsoft Edgea iskorištavaju tehnologiju sandboxinga kako bi se spriječilo da preglednik iskorištava bijeg preglednika i šteti vašem sustavu.

Firefox nema takav sandbox, iako drugi preglednici imaju nekoliko godina. Nedavni zlonamjerni oglas iskorištava ciljane Firefoxe upotrebom nula dana. Tehnike sandboxinga ugrađene u Firefox mogli su to spriječiti. Međutim, ako koristite Firefox, korištenje MalwareBytes Anti-Exploit bi vas zaštitilo.

Sandboxing je postavljen da stigne u Firefox nakon višegodišnjih kašnjenja u sklopu projekta Electrolysis, koji će također stvoriti Firefox više procesa. Značajka "više procesa" bit će dio stabilne inačice Firefoxa "do kraja 2015." i već je dio nestabilnih verzija. Do tada, Mozilla Firefox je nedvojbeno najsigurniji moderan web preglednik. Čak i Internet Explorer zapošljava neki sandboxing od Internet Explorera 7 na sustavu Windows Vista.

Trenutno, gotovo se svi zlonamjerni napadi odvijaju na Windows računalima. Međutim, korisnici drugih operacijskih sustava ne bi smjeli dobiti previše oholice. Nedavni zlonamjerni napad na Firefox ciljao je Firefox na Windows, Linux i Mac računalima.

Kao što smo vidjeli s crapware prelazeći na Appleov operativni sustav, Macovi nisu imuni. Napad na određeni web preglednik ili dodatak kao što je Flash ili Java obično funkcionira na isti način preko sustava Windows, Mac i Linux.