If-Koubou

Какво представлява Malvertising и как се предпазвате?

Какво представлява Malvertising и как се предпазвате? (Как да)

Атакуващите се опитват да компрометират вашия уеб браузър и неговите приставки. "Malvertising", използвайки рекламни мрежи на трети страни за вграждане на атаки в законни уеб сайтове, става все по-популярен.

Реалният проблем с малтретирането не е реклами - това е уязвим софтуер на вашата система, който може да бъде компрометиран само чрез кликване върху връзка към злонамерен уебсайт. Дори ако всички реклами изчезнаха от мрежата за една нощ, основният проблем ще остане.

Забележка на редактора: Този сайт очевидно е поддържан от реклами, но се опитваме да информираме хората за един много реален проблем с атаки с нулеви устройства, а популярното решение не пречи на основната причина. Със сигурност можете да използвате Adblock, за да намалите риска, но това не отстранява риска. Например уебсайтът на главния готвач на Джейми Оливър бе хакериран не веднъж, но три пъти с комплект за злонамерен софтуер, насочен към милиони посетители.

Уебсайтовете са подправени всеки ден и ако приемем, че вашият рекламен блок ще ви защити, това е фалшиво чувство за сигурност. Ако сте уязвими и има много хора, дори едно кликване може да зарази вашата система.

Уеб браузърите и приставките са под атака

Има два основни начина, по които нападателите се опитват да компрометират вашата система. Едната е, като се опитвате да ви подмамят да изтегляте и изпълнявате нещо злонамерено. Втората е, като атакувате вашия уеб браузър и свързания с него софтуер като приставката за Adobe Flash, приставката за Oracle Java и Adobe PDF четеца. Тези атаки използват дупки за сигурност в този софтуер, за да принудят компютъра ви да изтегля и изпълнява злонамерен софтуер.

Ако вашата система е уязвима - или защото атакуващият знае нова уязвимост "нулев ден" за вашия софтуер, или защото не сте инсталирали кръпки за сигурност - просто посещение на уеб страница с злонамерен код върху нея би позволила на хакера да направи компромис и да зарази вашата система. Това често е под формата на злонамерен обект на Flash на аплета на Java. Кликнете върху връзка към сенчест уебсайт и бихте могли да бъдете заразени, въпреки че не би трябвало да е възможно всеки уебсайт - дори най-неприятните в най-лошите ъгли на интернет - да компрометира вашата система.

Какво представлява Malvertising?

Вместо да се опитвате да ви подмамят да посетите злонамерен уебсайт, malvertising използва рекламни мрежи, за да разпространява тези злонамерени Flash обекти и други битове от злонамерен код на други уебсайтове.

Атакуващите качват злонамерени Flash обекти и други битове от зловреден код в рекламни мрежи, като плащат на мрежата, за да ги разпространяват като реални реклами.

Може да посетите уебсайт на вестник и рекламен скрипт на уебсайта ще изтегли реклама от рекламната мрежа. След това злонамерената реклама ще се опита да компрометира вашия уеб браузър. Това е точно как една нова атака, която използва рекламната мрежа на Yahoo !, за да обслужва злонамерени реклами с Flash, работи.

Това е основната част от malvertising - той се възползва от недостатъци в софтуера, който използвате, за да ви зарази на "легитимни" уеб сайтове, премахвайки необходимостта да ви подмамят да посетите злонамерен уебсайт. Но без малтретиране, бихте могли да бъдете заразени по същия начин, след като просто кликнете върху връзка извън уеб сайта на този вестник. Сигурните пропуски са основният проблем тук.

Как да се защитите от Malvertising

Дори ако браузърът ви никога не е зареждал друга реклама отново, все пак бихте искали да използвате долупосочените трикове, за да втвърдите уеб браузъра си и да се предпазите от най-често срещаните онлайн атаки.

Активиране на приставки за кликване чрез кликване: Уверете се, че сте активирали плъгините за кликване в уеб браузъра си. Когато посетите уеб страница, съдържаща обект на Flash или Java, тя няма да се стартира автоматично, докато не кликнете върху нея. Почти всички злоупотреби използват тези плъгини, затова тази опция трябва да ви предпазва от почти всичко.

Използвайте MalwareBytes Anti-Exploit: Продължаваме да блъскаме за MalwareBytes Anti-Exploit тук на How-To Geek по някаква причина. Това е по същество по-лесна и пълна алтернатива на софтуера за защита на EMET на Microsoft, който е насочен повече към предприятията. Също така можете да използвате EMET на Microsoft у дома, но ние препоръчваме MalwareBytes Anti-Exploit като програма за борба с експлоатацията.

Този софтуер не функционира като антивирус. Вместо това той следи вашия уеб браузър и гледа как техниките използват браузъра. Ако забележи такава техника, автоматично ще я спре. MalwareBytes Anti-Exploit е безплатна, може да се движи заедно с антивирус и ще ви предпази от огромното мнозинство браузъри и plug-in exploits - дори нулеви дни. Важна защита, която всеки потребител на Windows трябва да е инсталиран.

Деактивиране или деинсталиране на приставки, които често не използвате, включително Java: Ако нямате нужда от приставка за браузър, деинсталирайте го. Това ще "намали атакуващата ви повърхност", като накара атакуващите да насочат по-малко потенциално уязвим софтуер. В днешно време не трябва да имате нужда от много приставки. Вероятно нямате нужда от приставката за Java браузър, която е безкраен източник на уязвимости и се използва от няколко уебсайта. Silverlight на Microsoft вече не се използва от Netflix, така че може да го деинсталирате.

Можете също така да деактивирате всичките си браузъри и да използвате отделен уеб браузър с включен в него плъгин, който е достъпен само за уеб страници, които се нуждаят от него, въпреки че това ще изисква малко повече работа.

Ако Adobe Flash се изтрие успешно от мрежата - заедно с Java - малтретирането ще стане много по-трудно за издърпване.

Дръжте вашите приставки актуализирани: Каквито и да са приставки, които оставяте инсталирани, трябва да сте сигурни, че те се поддържат актуални с последните кръпки за защита. Google Chrome автоматично актуализира Adobe Flash, както и Microsoft Edge. Internet Explorer на Windows 8, 8.1 и 10 автоматично обновява и Flash.Ако използвате Internet Explorer в Windows 7, Mozilla Firefox, Opera или Safari, уверете се, че Adobe Flash е настроен да се актуализира автоматично. Ще откриете опции за Adobe Flash в контролния панел или в прозореца System Preferences на Mac.

Дръжте вашия уеб браузър актуализиран: Също така актуализирайте уеб браузъра си. Уеб браузърите трябва да се актуализират автоматично в наши дни - просто не излезем от вас начин да деактивирате автоматичните актуализации и трябва да сте наред. Ако използвате Internet Explorer, уверете се, че Windows Update е активиран и редовно инсталирате актуализации.

Докато повечето злоумишлени атаки се случват срещу приставки, някои са атакували дупки в самите уеб браузъри.

Помислете за избягване на Firefox до завършване на електролизата: Ето спорна консултация. Докато Firefox все още е възлюбена от някои, Firefox се намира зад други уеб браузъри по един важен начин. Други браузъри като Google Chrome, Internet Explorer и Microsoft Edge използват технологията sandboxing, за да не позволяват на браузърите да избягат от браузъра и да навредят на вашата система.

Firefox няма такава пясъчна кутия, въпреки че други браузъри са имали такъв за няколко години. Неотдавнашна злонамереност използва самият Firefox, използвайки нулев ден. Техниките на пясъчни камери, вградени в Firefox, биха помогнали да предотвратят това. Ако обаче използвате Firefox, използването на MalwareBytes Anti-Exploit би ви защитило.

Sandboxing е настроен да пристигне в Firefox след години на забавяне, като част от проекта Electrolysis, който също ще направи Firefox многопроцесорни. Функцията "мултипроцесор" е планирана да бъде част от стабилната версия на Firefox "до края на 2015 г." и вече е част от нестабилните версии. Дотогава Mozilla Firefox е може би най-сигурният съвременен уеб браузър. Дори Internet Explorer е използвал някои sandboxing от Internet Explorer 7 на Windows Vista.

Понастоящем почти всички злоумишлени атаки се извършват срещу компютри с Windows. Потребителите на други операционни системи обаче не бива да са твърде натрапчиви. Неотдавнашната атака срещу Firefox срещу Firefox е насочена към Firefox на Windows, Linux и Mac.

Както видяхме с crapware, които се преместват в операционната система на Apple, Mac не са имунизирани. Атака срещу конкретен уеб браузър или plug-in като Flash или Java обикновено работи по същия начин в Windows, Mac и Linux.