Kako možete biti zaraženi putem vašeg preglednika i kako se zaštititi
U savršenom svijetu, vaše računalo neće biti zaraženo putem vašeg preglednika. Preglednici bi trebali pokretati web-stranice u nepovjerljivom sandboxu, izolirajući ih od ostatka računala. Nažalost, to se ne događa uvijek.
Web-lokacije mogu koristiti sigurnosne rupe u preglednicima ili dodatcima za preglednike kako bi izbjegle te pješčane kutije. Zlonamjerne web-lokacije također će pokušati koristiti taktiku društvenog inženjeringa kako bi vas prevarile.
Nesigurni dodaci preglednika
Većina ljudi koji su ugroženi putem preglednika kompromitirani su putem dodataka svojih preglednika. Oracleova Java je najgori, najopasniji krivac. Apple i Facebook nedavno su ugrozili interna računala jer su pristupili web-lokacijama koje sadrže zlonamjerne Java aplete. Njihovi Java dodaci mogli su biti potpuno ažurirani - to ne bi bilo važno, jer najnovije verzije Java još uvijek sadrže nepotpune sigurnosne propuste.
Da biste zaštitili sebe, trebali biste potpuno deinstalirati Javu. Ako ne možete jer trebate Java za desktop aplikaciju kao što je Minecraft, trebali biste barem onemogućiti dodatak za preglednik Java da biste se zaštitili.
Ostali pluginovi za preglednike, posebice Adobe Flash player i plugin za čitanje PDF-ova, također redovito moraju zakrpati sigurnosne propuste. Adobe je postao bolji od Oraclea pri odgovaranju na te probleme i krpanjem njihovih dodataka, ali još uvijek je uobičajeno čuti o novoj ranjivosti u Flashu.
Dodaci su sočne mete. Ranjivosti u dodatcima mogu se iskoristiti u svim različitim preglednicima uz dodatak za sve različite operacijske sustave. Ranjivost Flash dodatka može se koristiti za iskorištavanje Chromea, Firefoxa ili Internet Explorera koji se izvodi na sustavima Windows, Linux ili Mac.
Da biste se zaštitili od ranjivosti dodatka, slijedite ove korake:
- Upotrijebite web-lokaciju kao što je Firefoxov dodatak za provjeru imate li zastarjele dodatke. (Ova je web-lokacija izradila Mozilla, ali također radi s preglednikom Chrome i drugim preglednicima.)
- Odmah ažurirajte sve zastarjele dodatke. Ažurirajte ih tako da omogućite automatsko ažuriranje za svaki dodatak koji ste instalirali.
- Deinstalirajte dodatke koje ne koristite. Ako ne koristite Java dodatak, ne biste ga trebali instalirati. Time se smanjuje “površina napada” - količina softvera koju vaše računalo ima na raspolaganju za iskorištavanje.
- Razmislite o upotrebi značajke dodataka za klikanje za reprodukciju u pregledniku Chrome ili Firefox, što sprječava pokretanje dodataka osim kad ih izričito zatražite.
- Provjerite koristite li protuvirusni program na računalu. Ovo je posljednja linija obrane od "nultog dana" ranjivosti (nova, nepotpuna ranjivost) u dodatku koji napadaču omogućuje instaliranje zlonamjernog softvera na vaš stroj.
Rupe sigurnosti preglednika
Sigurnosne ranjivosti u samim web-preglednicima također mogu dopustiti da zlonamjerne web-lokacije kompromitiraju vaše računalo. Web-preglednici su u velikoj mjeri očistili svoje postupke, a sigurnosne ranjivosti u dodatcima trenutno su glavni izvor kompromisa.
No ipak, trebate redovito ažurirati preglednik. Ako koristite staru, nepakiranu verziju preglednika Internet Explorer 6 i posjetite web-lokaciju s manje ugledom, web-lokacija može iskoristiti sigurnosne propuste u pregledniku za instaliranje zlonamjernog softvera bez vašeg dopuštenja.
Zaštita od sigurnosnih ranjivosti preglednika je jednostavna:
- Ažurirajte svoj web-preglednik. Svi glavni preglednici automatski provjeravaju ažuriranja. Ostavite značajku automatskog ažuriranja omogućenu da biste ostali zaštićeni. (Internet Explorer se ažurira putem servisa Windows Update. Ako koristite Internet Explorer, izuzetno je važno ostati up-to-date o ažuriranjima za Windows.)
- Provjerite koristite li protuvirusni program na računalu. Kao i kod dodataka, ovo je posljednja linija obrane od nultog dana ranjivosti u pregledniku koja dopušta malwareu da dođe na vaše računalo.
Društveni inženjerski trikovi
Zlonamjerne web-stranice pokušavaju vas prevariti prilikom preuzimanja i pokretanja zlonamjernog softvera. Oni to često čine pomoću “socijalnog inženjeringa” - drugim riječima, pokušavaju kompromitirati vaš sustav uvjeravajući vas da ih pustite u lažni izričaj, a ne ugrožavanjem vašeg preglednika ili samih dodataka..
Ova vrsta kompromisa nije ograničena samo na vaš web-preglednik - zlonamjerne poruke e-pošte mogu vas pokušati prevariti u otvaranju nesigurnih privitaka ili preuzimanju nesigurnih datoteka. Međutim, mnogi ljudi zaraženi su svime, od adwarea i odvratnih alatnih traka preglednika do virusa i trojanaca putem društvenih inženjerskih trikova koji se odvijaju u njihovim preglednicima.
- ActiveX kontrole: Internet Explorer koristi ActiveX kontrole za dodatke preglednika. Svaka web-lokacija može od vas zatražiti preuzimanje ActiveX kontrole. To može biti legitimno - na primjer, možda ćete morati preuzeti ActiveX kontrolu Flash playera kada prvi put reproducirate Flash video na mreži. Međutim, ActiveX kontrole su poput bilo kojeg drugog softvera na vašem sustavu i imaju dozvolu da napuste web-preglednik i pristupaju ostatku sustava. Zlonamjerna web-lokacija koja pokreće opasnu ActiveX kontrolu može reći da je kontrola potrebna za pristup nekom sadržaju, ali ona zapravo može postojati da zarazi vaše računalo. Ako niste sigurni, nemojte pristati na pokretanje ActiveX kontrole.
- Automatsko preuzimanje datoteka: Zlonamjerna web-lokacija može automatski pokušati preuzeti EXE datoteku ili neku drugu vrstu opasne datoteke na vaše računalo u nadi da ćete je pokrenuti. Ako niste posebno zatražili preuzimanje i ne znate što je to, nemojte preuzimati datoteku koja se automatski pojavljuje i pita vas gdje da je spremite.
- Lažni linkovi za preuzimanje: Na web-lokacijama s lošim oglasnim mrežama - ili web-lokacijama na kojima se nalazi piratski sadržaj - često ćete vidjeti oglase koji imitiraju gumbe za preuzimanje. Ti oglasi pokušavaju prevariti ljude da preuzmu nešto što ne traže tako što se maskiraju kao prava veza za preuzimanje. Postoji dobra šansa za povezivanje kao što je ovaj sadrži zlonamjerni softver.
- "Trebate dodatak za gledanje ovog videozapisa": Ako se spotaknete o web-lokaciju na kojoj piše da trebate instalirati novi dodatak za preglednik ili kodek za reprodukciju videozapisa, čuvajte se. Možda ćete za neke stvari trebati novi dodatak za preglednik - na primjer, potreban vam je Microsoftov Silverlight dodatak za reprodukciju videozapisa na Netflixu - ali ako ste na web-lokaciji manje uglednog korisnika koji želi da preuzmete i pokrenete EXE datoteku kako biste mogli igrati njihove videozapise, postoji velika vjerojatnost da pokušavaju zaraziti vaše računalo zlonamjernim softverom.
- "Vaše računalo je zaraženo": Možete vidjeti reklame koje govore da je vaše računalo zaraženo i inzistirajući na tome da trebate preuzeti EXE datoteku da biste očistili stvari. Ako preuzmete ovu EXE datoteku i pokrenete je, vaše će računalo vjerojatno biti zaraženo.
Ovo nije iscrpan popis. Zlonamjerni ljudi neprestano traže nove načine da prevare ljude.
Kao i uvijek, pokretanje antivirusnog programa može pomoći u zaštiti ako slučajno preuzmete zlonamjerni program.
To su načini na koje prosječni korisnik računala (pa čak i zaposlenici na Facebooku i Appleu) svoja računala „sjeku“ preko svojih preglednika. Znanje je moć, a ove informacije bi vam trebale pomoći da se zaštitite na mreži.