Što je zlonamjerno oglašavanje i kako se možete zaštititi?
Napadači pokušavaju ugroziti vaš web-preglednik i njegove dodatke. "Oglašavanje", koristeći oglasne mreže trećih strana za ugrađivanje napada na legitimne web-lokacije, postaje sve popularnije.
Pravi problem sa zlonamjernim oglašavanjem nisu oglasi - to je ranjivi softver na vašem sustavu koji bi mogao biti kompromitiran klikom na vezu na zlonamjernu web-lokaciju. Čak i ako bi svi oglasi nestali s weba preko noći, osnovni problem bi ostao.
Napomena urednika: Očito je da je ova web-lokacija podržana, ali pokušavamo informirati ljude o vrlo stvarnom problemu s napadima bez pogona, a popularno rješenje ne sprječava glavni uzrok. Adblock svakako možete koristiti da biste smanjili rizik, ali to ne eliminira rizik. Na primjer, web-lokacija slavnog kuhara Jamieja Olivera nije hakirana jednom, već tri puta s kitom za eksploataciju zlonamjernog softvera koji je ciljao milijune posjetitelja.
Web-lokacije su svakodnevno sjeckane i pretpostavljajući da će vaš oglasblokirati vas zaštititi, to je lažni osjećaj sigurnosti. Ako ste ranjivi, a tona ljudi je, čak i jednim klikom možete zaraziti vaš sustav.
Web preglednici i dodaci su pod napadom
Postoje dva glavna načina napadača koji pokušavaju kompromitirati vaš sustav. Jedan od njih je pokušaj prevariti vas da preuzmete i pokrenete nešto zlonamjerno. Drugi je napad na vaš web preglednik i srodni softver kao što je Adobe Flash plug-in, Oracle Java plug-in i Adobe PDF čitač. Ovi napadi koriste sigurnosne rupe u ovom softveru kako bi prisilili računalo da preuzme i pokrene zlonamjerni softver.
Ako je vaš sustav ranjiv - ili zato što napadač poznaje novu ranjivost "zero-day" za vaš softver ili zato što niste instalirali sigurnosne zakrpe - samo posjetiti web-stranicu s zlonamjernim kodom omogućit će napadaču ugrožavanje i zarazu vašeg sustava. To često ima oblik zlonamjernog Flash objekta Java apleta. Kliknite vezu do web-mjesta u sjeni i mogli biste biti zaraženi, iako ne bi trebalo biti moguće da bilo koja web-lokacija - čak i one s najgorim ugledima na najgorim stranama weba - ugrozi vaš sustav.
Što je zlonamjerno oglašavanje?
Umjesto da vas pokuša prevariti da posjetite zlonamjernu web-lokaciju, zlonamjerno oglašavanje upotrebljava oglašivačke mreže za širenje ovih zlonamjernih Flash objekata i drugih dijelova zlonamjernog koda na druge web-lokacije.
Napadači učitavaju zlonamjerne Flash objekte i druge dijelove zlonamjernog koda u oglasne mreže, plaćajući mreži da ih distribuira kao da su pravi oglasi.
Možete posjetiti web-stranicu novina, a reklamna skripta na web-lokaciji preuzeti će oglas iz oglasne mreže. Zlonamjerni oglas bi onda pokušao ugroziti vaš web preglednik. Upravo tako je funkcionirao nedavni napad koji je koristio oglasnu mrežu tvrtke Yahoo !..
To je osnovna zlonamjernost - iskorištava propuste u softveru koji koristite da bi vas zarazio na "legitimnim" web-lokacijama, eliminirajući potrebu da vas navedu da posjetite zlonamjernu web-lokaciju. Ali, bez zlonamjernog oglašavanja, mogli biste biti zaraženi na isti način nakon što ste samo kliknuli vezu s web-stranice tih novina. Sigurnosni propusti ovdje su glavni problem.
Kako se zaštititi od malverzacije
Čak i ako vaš preglednik više nikada nije učitao drugi oglas, ipak biste željeli koristiti sljedeće trikove kako biste učvrstili svoj web-preglednik i zaštitili se od najčešćih napada na mreži.
Omogućite dodatke za klikni za reprodukciju: U web-pregledniku omogućite dodatke za prikaz "klikni za reprodukciju". Kada posjetite web-stranicu koja sadrži Flash ili Java objekt, neće se automatski pokrenuti dok ga ne kliknete. Gotovo sve zloporabe koriste ove dodatke, tako da bi vas ova opcija trebala zaštititi od gotovo svega.
Koristite Anti-Exploit MalwareBytes: Nastavljamo lupkati o MalwareBytes Anti-Exploitu ovdje u How-To Geek-u zbog nekog razloga. To je u biti jednostavnija i potpunija alternativa Microsoftovom EMET sigurnosnom softveru, koji je više usmjeren na poduzeća. Također možete koristiti Microsoft EMET kod kuće, ali preporučujemo da MalwareBytes Anti-Exploit bude anti-exploit program.
Ovaj softver ne funkcionira kao antivirus. Umjesto toga, prati vaš web-preglednik i gleda tehnike koje pretraživač koristi. Ako primijeti takvu tehniku, automatski će je zaustaviti. MalwareBytes Anti-Exploit je besplatan, može se izvoditi uz neki antivirusni program, te će vas zaštititi od velike većine exploitova preglednika i dodataka - čak i nultih dana. To je važna zaštita koju bi svaki Windows korisnik trebao imati instaliran.
Onemogućite ili deinstalirajte dodatke koje ne koristite često, uključujući Java: Ako ne trebate dodatak preglednika, deinstalirajte ga. To će "smanjiti površinu napada", dajući napadačima manje potencijalno ranjiv softver na ciljanje. Ovih dana ne trebate trebati mnogo dodataka. Vjerojatno ne trebate dodatak za preglednik Java, koji je bio beskrajan izvor ranjivosti i koristi ga nekoliko web-lokacija. Netflix više ne koristi Microsoft Silverlight pa ga možete i deinstalirati.
Možete i onemogućiti sve dodatke preglednika i koristiti zasebni web-preglednik s dodatcima koji su omogućeni samo za web-stranice kojima je to potrebno, iako će za to biti potrebno malo više posla.
Ako je Adobe Flash uspješno izbrisan s weba - zajedno s Java-om, oglašavanje će postati mnogo teže.
Ažurirajte svoje dodatke: Bez obzira na sve dodatke koje ostavite instalirane, morate se pobrinuti da budu ažurirani s najnovijim sigurnosnim zakrpama. Google Chrome automatski ažurira Adobe Flash, kao i Microsoft Edge. Internet Explorer na Windows 8, 8.1 i 10 automatski ažurira i Flash. Ako koristite Internet Explorer u sustavima Windows 7, Mozilla Firefox, Opera ili Safari, provjerite je li Adobe Flash postavljen na automatsko ažuriranje. Opcije Adobe Flash pronaći ćete na upravljačkoj ploči ili u prozoru System Preferences (Preference sustava) na Mac računalu.
Čuvajte ažurirane web-preglednike: Čuvajte i ažuriranje web-preglednika. Web-preglednici bi se trebali automatski ažurirati ovih dana - samo nemojte izlaziti iz načina da onemogućite automatska ažuriranja i trebali biste biti u redu. Ako koristite Internet Explorer, provjerite je li Windows Update aktiviran i redovito instalirate ažuriranja.
Iako se većina napada na zlonamjerne programe odvija protiv dodataka, neki su sami napali rupe u web preglednicima.
Razmislite o izbjegavanju Firefoxa dok se ne izvrši elektroliza: Evo kontroverznog savjeta. Iako je Firefox još uvijek omiljen kod nekih, Firefox je iza drugih web-preglednika na važan način. Ostali preglednici, kao što su Google Chrome, Internet Explorer i Microsoft Edge, svi koriste tehnologiju za brisanje u okruženju kako bi spriječili izlaženje iz preglednika i uništili vaš sustav.
Firefox nema takav pješčanik, iako su drugi preglednici imali nekoliko godina. Nedavno iskorištavanje zloupotrebe usmjerilo je sam Firefox pomoću nultog dana. Tehnike sandboxinga ugrađene u Firefox mogu pomoći u sprječavanju toga. Međutim, ako koristite Firefox, korištenje MalwareBytes Anti-Exploit bi vas zaštitilo.
Sandboxing je postavljen kako bi došao u Firefox nakon višegodišnjeg kašnjenja kao dio projekta Electrolysis, koji će također učiniti Firefox višestrukim procesom. Značajka "multi-process" trebala bi biti dio stabilne verzije Firefoxa "do kraja 2015." i već je dio nestabilnih verzija. Do tada, Mozilla Firefox je nedvojbeno najsigurniji moderni web-preglednik. Čak je i Internet Explorer koristio neki sandbox od Internet Explorera 7 na Windows Vista.
Trenutno se gotovo svi zlonamjerni napadi događaju na Windows računalima. Međutim, korisnici drugih operativnih sustava ne bi smjeli postati previše napeti. Nedavni napad malware-a na Firefox usmjeren je na Firefox na Windows, Linux i Mac.
Kao što smo vidjeli da se crapware prebacuje na Appleov operativni sustav, Macovi nisu imuni. Napad na određeni web-preglednik ili dodatak kao što je Flash ili Java obično funkcionira na isti način na svim Windowsima, Macovima i Linuxu.
