Homepage » hogyan kell » Hogyan lehet fertőzni a böngészőn keresztül és hogyan védheti meg magát

    Hogyan lehet fertőzni a böngészőn keresztül és hogyan védheti meg magát

    Tökéletes világban nem lenne módja, hogy számítógépe fertőzött legyen a böngészőn keresztül. A böngészőknek nem megbízható homokozóban weblapokat kell futtatniuk, elkülönítve őket a számítógép többi részétől. Sajnos ez nem mindig történik meg.

    A weboldalak biztonsági lyukakat használhatnak a böngészőkben vagy a böngészőbővítményekben, hogy elkerülje ezeket a homokozócsomagokat. A rosszindulatú webhelyek is megpróbálják használni a szociális mérnöki taktikát.

    Bizonytalan böngésző bővítmények

    A legtöbb böngésző által veszélyeztetett személy böngészők pluginjei veszélyeztetik őket. Az Oracle Java a legrosszabb, legveszélyesebb bűnös. Az Apple és a Facebook nemrégiben belső számítógépeket veszélyeztettek, mert rosszindulatú Java-appleteket tartalmazó webhelyeket értek el. A Java beépülő modulok teljesen naprakészek lettek volna - nem számít, mert a Java legújabb verziói még mindig tartalmaznak ellenőrizetlen biztonsági réseket.

    Ahhoz, hogy megvédje magát, teljesen el kell távolítania a Java alkalmazást. Ha nem tudod, mert Java-ra van szükséged egy asztali alkalmazáshoz, mint a Minecraft, akkor legalább ki kell kapcsolnod a Java böngésző plugint, hogy megvédd magad.

    Más böngészőbővítmények, különösen az Adobe Flash-lejátszó és a PDF-olvasó beépülő moduljai is rendszeresen meg kell javítani a biztonsági réseket. Az Adobe jobban lett az Oracle-nél, hogy válaszoljon ezekre a problémákra, és javította a beépülő moduljait, de még mindig gyakori, hogy hallja, hogy egy új Flash-sebezhetőséget használnak ki.

    A bővítmények lédús célok. A beépülő modulok biztonsági réseit a különböző böngészőkben ki lehet használni az összes különböző operációs rendszerben. A Flash plugin sérülékenysége használható a Chrome, a Firefox vagy az Internet Explorer Windows, Linux vagy Mac operációs rendszeren történő futtatására.

    Ha meg akarja védeni magát a plugin sérülékenységektől, kövesse az alábbi lépéseket:

    • Használjon olyan webhelyet, mint a Firefox pluginja, hogy ellenőrizze, hogy van-e elavult bővítménye. (Ezt a webhelyet a Mozilla hozta létre, de a Chrome és más böngészők számára is működik.)
    • Frissítse azonnal az elavult bővítményeket. Tartsa azokat naprakészen, biztosítva az automatikus frissítések engedélyezését minden telepített plugin esetében.
    • Távolítsa el a nem használt plugineket. Ha nem használja a Java plugint, nem kell telepítenie. Ez segít csökkenteni a „támadófelületet” - a számítógép által rendelkezésre álló szoftverek kihasználtsága.
    • Fontolja meg a Chrome-ban vagy a Firefoxban található kattintás-to-play pluginok használatát, amely megakadályozza a pluginok futását, kivéve, ha kifejezetten kéri őket.
    • Győződjön meg arról, hogy víruskereső programot használ a számítógépén. Ez az utolsó védelmi vonal a "nulla napos" sebezhetőség ellen (egy új, ellenőrizetlen sebezhetőség) olyan bővítményben, amely lehetővé teszi a támadó számára, hogy rosszindulatú szoftvert telepítsen a gépére.

    Böngésző biztonsági lyukai

    A webböngészők biztonsági rései maguk is lehetővé teszik a rosszindulatú webhelyek kompromisszumát. A webböngészők nagyrészt megtisztították a cselekményeiket, és a pluginok biztonsági rései jelenleg a kompromisszumok fő forrása.

    A böngészőt azonban naprakészen kell tartania. Ha az Internet Explorer 6 régi, nem kinyomtatott verzióját használja, és egy kevésbé jó hírű webhelyre látogat, a webhely kihasználhatja a böngésző biztonsági réseit a rosszindulatú szoftverek engedélye nélkül történő telepítéséhez.

    Egyszerű védelem a böngésző biztonsági réseitől:

    • Tartsa frissítve a böngészőjét. Minden nagyobb böngésző automatikusan ellenőrzi a frissítéseket. Hagyja az automatikus frissítési funkciót, hogy védett maradjon. (Az Internet Explorer frissíti magát a Windows Update rendszeren keresztül. Ha az Internet Explorer programot használja, a Windows frissítéseinek naprakészsége rendkívül fontos.)
    • Győződjön meg róla, hogy a számítógépen víruskereső működik. A pluginekhez hasonlóan ez a legutóbbi védelmi vonal a nulla napig terjedő biztonsági rés ellen egy olyan böngészőben, amely lehetővé teszi a rosszindulatú programoknak a számítógépre való bejutását.

    Társadalomtechnikai trükkök

    A rosszindulatú weblapok megpróbálják megverni a rosszindulatú szoftverek letöltését és futtatását. Gyakran ezt a „szociális mérnöki” módszerrel hajtják végre - más szavakkal, megpróbálják kompromisszumba hozni a rendszert úgy, hogy meggyőződnek róla, hogy hamis próbálkozásokkal engedjék be őket, nem pedig a böngésző vagy a bővítmények magukat veszélyeztetve.

    Ez a fajta kompromisszum nem csak a webböngészőre korlátozódik - a rosszindulatú e-mail üzenetek megpróbálhatják meg a nem biztonságos mellékletek megnyitását vagy a nem biztonságos fájlok letöltését. Azonban sok ember fertőzött mindent az adware és a bosszantó böngésző eszköztáraktól a vírusokig és trójai programokig a böngészőjükben végrehajtott szociális mérnöki trükkök segítségével.

    • ActiveX vezérlők: Az Internet Explorer böngészőbővítményeihez ActiveX-vezérlőket használ. Bármely webhely felkérheti az ActiveX-vezérlő letöltését. Ez jogos lehet - például előfordulhat, hogy először le kell töltenie a Flash Player ActiveX-vezérlőt, amikor először játszik le Flash-videót. Az ActiveX-vezérlők ugyanúgy hasonlítanak a rendszer bármely más szoftveréhez, és engedélyt kapnak a webböngésző elhagyására és a rendszer többi részének elérésére. Egy rosszindulatú webhely, amely egy veszélyes ActiveX-vezérlőt nyomja, azt mondhatja, hogy bizonyos tartalmak eléréséhez szükséges a vezérlés, de valójában létezik, hogy megfertőzze a számítógépet. Kétség esetén nem fogadja el az ActiveX-vezérlőt.

    • Fájlok automatikus letöltése: A rosszindulatú weboldal megpróbál automatikusan letölteni egy EXE fájlt vagy más típusú veszélyes fájlt a számítógépére abban a reményben, hogy azt futtatja. Ha nem kérte a letöltést, és nem tudja, mi az, ne töltsön le olyan fájlt, amely automatikusan megjelenik, és megkérdezi, hogy hol kell menteni.
    • Hamis letöltési hivatkozások: A rossz hirdetési hálózatokkal rendelkező weboldalakon - vagy olyan oldalakon, ahol kalóz tartalmat talál - gyakran megjelenik a letöltési gombokat imitáló hirdetések. Ezek a hirdetések megpróbálják becsapni az embereket arra, hogy letöltsenek valamit, amit valódi letöltési linkként keresnek. Van egy jó esélyes kapcsolat, mint például ez a rosszindulatú program.

    • „Szükséged van egy pluginra a videó megtekintéséhez”: Ha megbotlik egy webhelyen, amely azt mondja, hogy új böngésző plug-inet vagy codec-et kell telepítenie egy videó lejátszásához, vigyázzon. Szükség lehet egy új böngésző pluginra néhány dologra - például a Microsoft Silverlight pluginjére, amellyel lejátszhatja a Netflix videókat, de ha egy kevésbé jó hírű webhelyen szeretne letölteni és futtatni egy EXE fájlt, így játszhat videóik, jó eséllyel próbálják megfertőzni a számítógépet rosszindulatú szoftverekkel.

    • „A számítógép fertőzött”: Előfordulhat, hogy hirdetései azt jelzik, hogy a számítógép fertőzött, és ragaszkodik ahhoz, hogy le kell töltenie egy EXE fájlt a dolgok tisztításához. Ha letölti ezt az EXE fájlt és futtatja, a számítógép valószínűleg fertőzött lesz.

    Ez nem kimerítő lista. A rosszindulatú emberek folyamatosan keresik az emberek új trükkjeit.

    Mint mindig, egy víruskereső futtatása segíthet Önnek abban, ha véletlenül letölt egy rosszindulatú programot.


    Ilyen módon az átlagos számítógép-felhasználó (és még a Facebook és az Apple alkalmazottai is) böngészőkön keresztül „csapkodnak” a számítógépükre. A tudás hatalom, és ez az információ segíthet abban, hogy megvédje magát online.