Mi a malvertising és hogyan védi meg magát?
A támadók megpróbálják veszélyeztetni a webböngészőt és annak beépülő moduljait. A „Malvertising”, a harmadik féltől származó hirdetési hálózatok használatával a törvényes webhelyek támadásainak beágyazása egyre népszerűbbé válik.
A malvertising valódi problémája nem a hirdetések - ez a rendszer sebezhető szoftvere, amely csak rosszindulatú webhelyre mutató linkre kattintva veszélyeztethető. Még akkor is, ha az összes hirdetés eltűnik az interneten egy éjszakán át, az alapvető probléma maradna.
A szerkesztő megjegyzése: Ez az oldal nyilvánvalóan támogatott, de igyekszünk tájékoztatni az embereket a nulla napos meghajtású támadásokról, és a népszerű megoldás nem akadályozza a gyökér okát. Bizonyára az Adblock használatával csökkentheti a kockázatot, de nem szünteti meg a kockázatot. Például Jamie Oliver híressé- ges séfje nem egyszer, de háromszor egy rosszindulatú szoftvercsomaggal támadták meg, amely több millió látogatót célzott meg.
A webhelyek minden nap hackeltek, és feltételezve, hogy az adblocker megvédi Önt, hamis biztonságérzet. Ha sérülékeny, és egy csomó ember van, még egyetlen kattintás is megfertőzheti a rendszert.
A webböngészők és a beépülő modulok támadás alatt állnak
Két fő módja van annak, hogy a támadók megpróbálják veszélyeztetni a rendszert. Az egyik az, hogy megpróbálunk becsapni valamit rosszindulatú letöltéshez és futáshoz. A második a webböngésző és a kapcsolódó szoftverek, például az Adobe Flash plug-in, az Oracle Java plug-in és az Adobe PDF olvasó támadása. Ezek a támadások a szoftver biztonsági lyukain keresztül kényszerítik a számítógépet a rosszindulatú szoftverek letöltésére és futtatására.
Ha a rendszer sérülékeny - vagy azért, mert a támadó ismeri az új „nulla nap” sebezhetőséget a szoftvernek, vagy azért, mert nem telepítette a biztonsági javításokat - csak egy rosszindulatú kóddal rendelkező weblapon lehet megtenni a támadót, hogy kompromisszumot kövessen és megfertőzze a rendszer. Ez gyakran a Java kisalkalmazás rosszindulatú Flash-objektuma. Kattintson egy árnyékos weboldalra mutató hivatkozásra, és lehet, hogy fertőzött, még akkor sem, ha bármilyen weboldalon - még a legrosszabbnak a web legrosszabb sarkaiban is - nem lehet kompromisszumot okozni a rendszerben.
Mi a Malvertising?
Ahelyett, hogy megpróbálnánk megragadni egy rosszindulatú webhely látogatását, a malvertising hirdetési hálózatokat használ, hogy ezeket a rosszindulatú Flash objektumokat és egyéb rosszindulatú kódokat más webhelyekre terjessze.
A támadók rosszindulatú Flash-objektumokat és egyéb rosszindulatú kódokat töltenek be a hirdetési hálózatokba, fizetve a hálózatot, hogy terjesszék őket, mint valódi hirdetések.
Meglátogathat egy újság weboldalát, és a webhelyen található hirdetési szkript letölthet egy hirdetést a hirdetési hálózatból. A rosszindulatú hirdetés megkísérelné veszélyeztetni a webböngészőt. Pontosan ez az, ahogyan egy közelmúltbeli támadás a Yahoo!.
Ez a lényeg a malvertising alapja - kihasználja a szoftverek hibáit, amelyeket a „törvényes” weboldalakon megfertőz, és így nincs szükség arra, hogy rosszindulatú webhelyre látogasson. De, ha nem, akkor ugyanolyan módon lehet fertőzni, miután csak egy linkre kattintott az újság honlapján. A biztonsági hibák itt a fő probléma.
Hogyan védjük meg magadat a Malvertising-tól
Még ha a böngészője még soha nem töltött be új hirdetést, még mindig szeretné használni az alábbi trükköket, hogy megkeményítse a böngészőt, és megvédje magát a leggyakoribb online támadásoktól.
Kattintással engedélyezhető bővítmények engedélyezése: Győződjön meg róla, hogy engedélyezi a kattintásra lejátszható bővítményeket a böngészőjében. Ha egy olyan weblapot látogat meg, amely Flash vagy Java objektumot tartalmaz, az automatikusan nem fut addig, amíg rá nem kattint. Szinte minden malvertising ezeket a bővítményeket használja, így ez az opció megvédi Önt a szinte mindentől.
A MalwareBytes Anti-Exploit használata: A MalwareBytes Anti-Exploit-ot itt tartjuk a How-To Geek-nél egy okból. Ez lényegében egy felhasználóbarátabb és teljesebb alternatíva a Microsoft EMET biztonsági szoftveréhez, amely többet céloz meg a vállalkozásoknál. Ön is használhatja a Microsoft EMET-et otthon, de javasoljuk a MalwareBytes Anti-Exploit-ot mint anti-kiaknázási programot.
Ez a szoftver nem víruskereső. Ehelyett figyelemmel kíséri a böngészőjét, és figyeli a böngésző által használt technológiák használatát. Ha egy ilyen technikát észlel, automatikusan leállítja. A MalwareBytes Anti-Exploit ingyenes, futhat egy víruskereső mellett, és megvédi Önt a böngésző és a plug-in kihasználások túlnyomó többségétől - még nulla napig is. Fontos védelem minden Windows felhasználónak telepítve kell lennie.
A gyakran nem használt plug-inek letiltása vagy eltávolítása, beleértve a Java alkalmazást is: Ha nincs szükség böngésző plug-inre, távolítsa el azt. Ez „csökkenti a támadási felületet”, ami a támadók számára kevésbé potenciálisan sebezhető szoftvert céloz meg. Ezekben a napokban nem kell sok plug-inet használni. Valószínűleg nem kell a Java böngésző plug-innek, amely a biztonsági rések végtelen forrása, és néhány webhely használja. A Microsoft Silverlightot már nem használja a Netflix, így lehet, hogy eltávolíthatja azt is.
Ön is letilthatja az összes böngésző plug-injét, és külön webböngészőt használhat, amelyek csak olyan weblapok esetén engedélyezettek, amelyeknek szüksége van rá, bár ez egy kicsit több munkát igényel.
Ha az Adobe Flash sikeresen törlődik a webről - a Java - mellett a malvertising sokkal nehezebb lesz kihúzni.
A bővítmények frissítése: Bármi legyen is a telepített plug-in, biztosítani kell, hogy naprakészek legyenek a legújabb biztonsági javításokkal. A Google Chrome automatikusan frissíti az Adobe Flash programot, így a Microsoft Edge is. Az Internet Explorer a Windows 8, 8.1 és 10 operációs rendszeren is automatikusan frissíti a Flash programot. Ha az Internet Explorer programot Windows 7, Mozilla Firefox, Opera vagy Safari alkalmazásban használja, győződjön meg róla, hogy az Adobe Flash automatikusan frissül. Az Adobe Flash beállításokat a kezelőpanelen vagy a Macintosh Rendszerbeállítások ablakában találja meg.
Tartsa frissítve a webböngészőt: Tartsa frissítve a webböngészőt is. A webböngészőknek automatikusan frissíteniük kell magukat ezekben a napokban - egyszerűen ne menjenek ki az automatikus frissítések letiltására, és rendben kell lennie. Ha az Internet Explorer programot használja, győződjön meg róla, hogy a Windows Update aktiválva van és rendszeresen telepíti a frissítéseket.
Míg a legtöbb támadó támadás a plug-inek ellen történik, néhányan maguk támadták meg a webböngészők lyukakat.
Fontolja meg a Firefox elkerülését, amíg az elektrolízis meg nem történt: Itt van egy ellentmondásos tanács. Míg a Firefox még mindig szeretett, a Firefox más fontos böngészők mögött van. Más böngészők, mint például a Google Chrome, az Internet Explorer és a Microsoft Edge, minden előnyben részesítik a homokozó technológiát, hogy megakadályozzák, hogy a böngésző kihasználja a böngészőt, és kárt okozjon a rendszerben.
A Firefoxnak nincs ilyen homokozója, bár más böngészőknek már évek óta van ilyen. Egy nemrégiben kalkulált kizsákmányolás önmagában is célzott Firefoxot használ, nulla nappal. A Firefoxba épített homokozó technikák megakadályozhatták volna ezt. Ha azonban a Firefoxot használja, a MalwareBytes Anti-Exploit használata megvédte Önt.
A Sandboxing úgy van beállítva, hogy a Firefoxban az Electrolysis projekt részeként több éves késéssel érkezik meg, ami a Firefox többprocesszussal is jár. A „multi-process” funkció a „Firefox“ stabil verziójának „2015 végéig” része lesz, és már része az instabil változatoknak. Addig a Mozilla Firefox vitathatatlanul a legkevésbé biztonságos, modern webböngésző. Még az Internet Explorer az Internet Explorer 7 óta a Windows Vista rendszerben is használt néhány homokozót.
Jelenleg szinte az összes támadó támadás a Windows számítógépekkel szemben történik. Más operációs rendszerek felhasználóinak azonban nem kell túlságosan elkeserülniük. A legújabb Firefox elleni támadás a Firefoxot célozta meg Windows, Linux és Mac rendszeren.
Ahogy láttuk, hogy az Apple operációs rendszerére költözött crapware, a Mac nem immunis. Egy adott webböngésző vagy egy plug-in, például a Flash vagy a Java elleni támadás általában ugyanúgy működik a Windows, Mac és Linux rendszereken.