Úvodná » ako » Ako môžete byť nakazení prostredníctvom svojho prehliadača a ako sa chrániť

    Ako môžete byť nakazení prostredníctvom svojho prehliadača a ako sa chrániť

    V perfektnom svete by nebol spôsob, ako by váš počítač mohol byť infikovaný prostredníctvom vášho prehliadača. Prehliadače majú spustiť webové stránky v nedôveryhodnom karanténe a izolovať ich od zvyšku počítača. Bohužiaľ to nie je vždy.

    Webové stránky môžu používať bezpečnostné otvory v prehliadačoch alebo zásuvkách prehliadača, aby unikli týmito karanténami. Škodlivé webové stránky sa tiež pokúsia používať sociálno-inžinierske taktiky, aby vás oklamali.

    Nesprávne zásuvné moduly prehliadača

    Väčšina ľudí, ktoré sú ohrozené prostredníctvom prehliadačov, je ohrozená pomocou doplnkov prehliadačov. Oracle Java je najhorší, najnebezpečnejší vinník. Spoločnosti Apple a Facebook nedávno skomplikovali interné počítače, pretože pristupovali k webovým stránkam obsahujúcim škodlivé Java applety. Ich Java pluginy mohli byť úplne aktuálne - to by nezáležalo, pretože najnovšie verzie Java stále obsahujú bezproblémové bezpečnostné zraniteľnosti.

    Aby ste sa ochránili, mali by ste ju celkom odinštalovať. Ak nemôžete, pretože potrebujete jazyk Java pre stolnú aplikáciu, ako je Minecraft, mali by ste aspoň vypnúť doplnok prehliadača Java, aby ste sa ochránili.

    Ostatné doplnky prehliadača, najmä prehrávače Adobe Flash a čítačky PDF, tiež pravidelne musia opravovať chyby zabezpečenia. Spoločnosť Adobe sa stala lepšou ako spoločnosť Oracle pri odpovediach na tieto problémy a pri opravách svojich zásuvných modulov, ale stále je bežné počuť o zneužití novej chyby programu Flash.

    Pluginy sú šťavnaté ciele. Zraniteľné miesta v zásuvných moduloch je možné využívať vo všetkých rôznych prehliadačoch pomocou pluginu v rôznych operačných systémoch. Chyba zabezpečenia modulu Flash plugin by sa dala využiť na používanie prehliadača Chrome, Firefoxu alebo programu Internet Explorer so systémom Windows, Linux alebo Mac.

    Ak sa chcete chrániť pred zraniteľnosťami modulu doplnkov, postupujte nasledovne:

    • Použite webové stránky, ako je doplnok prehliadača Firefox, aby ste zistili, či máte nejaké zastarané doplnky. (Táto webová stránka bola vytvorená spoločnosťou Mozilla, ale pracuje aj s prehliadačom Chrome a inými prehliadačmi.)
    • Okamžite aktualizujte všetky zastarané doplnky. Nechajte ich aktualizovať tak, že sa zabezpečí automatické aktualizácie pre každý inštalovaný doplnok.
    • Odinštalujte doplnky, ktoré nepoužívate. Ak nepoužívate doplnok Java, nemali by ste ho nainštalovať. Pomôže to znížiť váš "povrch útoku" - množstvo softvéru, ktorý má váš počítač k dispozícii na zneužitie.
    • Zvážte použitie funkcie zásuvných modulov click-to-play v prehliadači Chrome alebo v prehliadači Firefox, ktoré zabraňuje spusteniu doplnkov, s výnimkou prípadov, keď ich výslovne požadujete.
    • Uistite sa, že v počítači používate antivírus. Toto je posledná línia obrany pred zraniteľnosťou "nula dní" (nová bezproblémová chyba) v doplnku, ktorý umožňuje útočníkovi nainštalovať škodlivý softvér na vašom počítači.

    Otvory zabezpečenia prehliadača

    Bezpečnostné zraniteľnosti vo webových prehliadačoch môžu tiež umožniť škodlivým webovým stránkam ohroziť váš počítač. Webové prehliadače do značnej miery vyčistili svoje zákroky a bezpečnostné zraniteľnosti v zásuvných moduloch sú v súčasnosti hlavným zdrojom kompromisov.

    Avšak mali by ste si nechať váš prehliadač aktualizovaný tak ako tak. Ak používate starú verziu programu Internet Explorer 6, ktorá je nepodstatná, a navštívite webovú lokalitu s menej pravdivými údajmi, webová stránka by mohla bez vášho povolenia využívať bezpečnostné chyby vo vašom prehliadači na inštaláciu škodlivého softvéru.

    Chrániť sa pred zraniteľnosťami zabezpečenia prehliadača je jednoduché:

    • Udržujte svoj webový prehliadač aktualizovaný. Všetky hlavné prehliadače teraz automaticky kontrolujú aktualizácie. Nechajte aktivovanú funkciu automatickej aktualizácie zachovať ochranu. (Program Internet Explorer sa aktualizuje prostredníctvom služby Windows Update.) Ak používate Internet Explorer, je dôležité mať aktuálne informácie o aktualizáciách systému Windows.)
    • Uistite sa, že vo svojom počítači máte spustený antivírus. Rovnako ako u doplnkov, toto je posledná línia obrany proti zraniteľnosti nultého dňa v prehliadači, ktorý umožňuje, aby sa malware dostal do vášho počítača.

    Sociálne inžinierske triky

    Škodlivé webové stránky sa vás snažia oklamať sťahovaním a spustením škodlivého softvéru. Často to robia pomocou "sociálneho inžinierstva" - inými slovami, pokúšajú sa ohroziť váš systém tým, že vás presvedčia, aby ste ich nechali pod falošnými zámienkami, nie kompromisom vášho prehliadača alebo zásuvných modulov.

    Tento typ kompromisu nie je obmedzený len na váš webový prehliadač - škodlivé e-mailové správy sa môžu tiež pokúsiť oklamať vás pri otvorení nebezpečných príloh alebo sťahovaní nebezpečných súborov. Avšak mnohí ľudia sú infikovaní všetkým, od adware a nepríjemných nástrojov pre prehliadače až po vírusy a trójske kone prostredníctvom sociálnych technických trikov, ktoré sa odohrávajú vo svojich prehliadačoch.

    • Ovládacie prvky ActiveX: Internet Explorer používa ovládacie prvky ActiveX pre svoje pluginy prehliadača. Akékoľvek webové stránky vás môžu vyzvať, aby ste prevzali ovládací prvok ActiveX. To môže byť legitímne - napríklad pri prehrávaní online videa Flash budete možno potrebovať ovládač Flash Player ActiveX. Avšak ovládacie prvky ActiveX sú rovnako ako každý iný softvér vo vašom systéme a majú povolenie opustiť webový prehliadač a získať prístup k zvyšku vášho systému. Škodlivé webové stránky, ktoré tlačia nebezpečný ovládací prvok ActiveX, môžu povedať, že ovládací prvok je potrebný na prístup k určitému obsahu, ale skutočne môže existovať na infikovanie počítača. Ak máte pochybnosti, nesúhlasíte so spustením ovládacieho prvku ActiveX.

    • Automatické preberanie súborov: Škodlivé webové stránky sa môžu pokúsiť automaticky stiahnuť súbor EXE alebo iný typ nebezpečného súboru do vášho počítača v nádeji, že ho spustíte. Ak ste konkrétne nepožiadali o sťahovanie a neviete, čo to je, neťahajte súbor, ktorý sa automaticky objaví a spýta sa, kde ho chcete uložiť.
    • Fake Download Odkazy: Na webových stránkach so zlými reklamnými sieťami - alebo na webových stránkach, kde sa nachádza pirátsky obsah - často uvidíte reklamy napodobňujúce tlačidlá na prevzatie. Tieto reklamy sa snažia oklamať ľudí sťahovaním niečoho, čo nehľadajú maskovanie ako skutočný odkaz na stiahnutie. Existuje dobrá šanca, že také odkazy obsahujú škodlivý softvér.

    • "Potrebujete doplnok na sledovanie tohto videa": Ak narazíte na webové stránky, ktoré hovoria, že potrebujete na prehrávanie videa inštalovať nový plug-in prehliadača alebo kodek, dávajte si pozor. Možno budete potrebovať nový doplnok pre prehliadač - napríklad potrebujete doplnok Silverlight od spoločnosti Microsoft na prehrávanie videí v službe Netflix - ale ak ste na menej uznávanej webovej lokalite, ktorá si želá prevziať a spustiť súbor EXE, aby ste mohli hrať ich videá, existuje veľká šanca, že sa pokúšajú infikovať počítač so škodlivým softvérom.

    • "Počítač je infikovaný": Môžu sa zobraziť reklamy, ktoré hovoria, že váš počítač je infikovaný a trvá na tom, že potrebujete stiahnuť súbor EXE na vyčistenie. Ak si stiahnete tento súbor EXE a spustite ho, váš počítač bude pravdepodobne infikovaný.

    Toto nie je vyčerpávajúci zoznam. Škodliví ľudia sú neustále v hľadaní nových spôsobov, ako oklamať ľudí.

    Ako vždy, spustenie antivírusového programu vám môže pomôcť chrániť, ak náhodou prevezmete škodlivý program.


    To sú spôsoby, akým priemerný používateľ počítača (a dokonca aj zamestnanci na Facebooku a Apple) majú svoje počítače "hackované" prostredníctvom svojich prehliadačov. Znalosť je moc a tieto informácie by vám mali pomôcť chrániť sa online.