Úvodná » ako » Čo je Malvertising a ako sa chrániť?

    Čo je Malvertising a ako sa chrániť?

    Útočníci sa snažia ohroziť váš webový prehliadač a jeho plug-iny. "Malvertising", ktorý používa reklamné siete tretích strán na vloženie útokov na legitímne webové stránky, sa stáva čoraz populárnejším.

    Skutočným problémom s malwarem nie sú reklamy - je to zraniteľný softvér vo vašom systéme, ktorý by mohol byť ohrozený len kliknutím na odkaz na škodlivú webovú stránku. Aj keby všetky reklamy zmizli z webu cez noc, hlavný problém by zostal.

    Upozornenie editora: Táto stránka je zrejme ad-podporovaná, ale snažíme sa informovať ľudí o veľmi reálnom probléme s nulovými dňovými útokmi a populárne riešenie nebráni príčine. Určite môžete používať Adblock na zníženie rizika, ale nerieši riziko. Napríklad internetová stránka šéfkuchára Jamie Olivera bola neúspešná raz, ale trikrát s malware exploit kit, ktorý sa zameral na milióny návštevníkov.

    Webové stránky sú napadnuté každý deň a za predpokladu, že váš adblocker vás ochráni, je falošný pocit bezpečia. Ak ste zraniteľní a veľa ľudí je, dokonca aj jedno kliknutie môže infikovať váš systém.

    Webové prehliadače a doplnky sú pod útokom

    Existujú dva hlavné spôsoby, ako sa útočníci pokúšajú ohroziť váš systém. Jedným z nich je snaha oklamať vás do sťahovania a spustenie niečoho škodlivého. Druhým je napadnutie vášho webového prehliadača a súvisiaceho softvéru, ako je plug-in Adobe Flash, plug-in Oracle Java a čítačka Adobe PDF. Tieto útoky používajú bezpečnostné otvory v tomto softvéri, aby nútili váš počítač prevziať a spustiť škodlivý softvér.

    Ak je váš systém zraniteľný - či už preto, že útočník pozná nový zraniteľnosť vášho softvéru z dôvodu "nulového dňa", alebo preto, že ste nenainštalovali bezpečnostné záplaty - stačí navštíviť webovú stránku so škodlivým kódom, ktorý by umožnil útočníkovi ohroziť a infikovať systému. To často prebieha formou škodlivého objektu Flash Java applet. Kliknite na odkaz na tienistú webovú stránku a môžete byť infikovaný, hoci by nemala byť možná žiadna webová stránka - dokonca ani tie najzraniteľnejšie v najhorších rohoch webu - ohrozovať váš systém.

    Čo je Malvertising?

    Namiesto toho, aby ste vás pokúšali navštíviť škodlivú webovú lokalitu, malvertising využíva reklamné siete na šírenie týchto škodlivých objektov Flash a iných častí škodlivého kódu na iné webové stránky.

    Útočníci nahrajú do reklamných sietí škodlivé objekty Flash a ďalšie bity škodlivého kódu a platia tak, aby ich distribuovali, ako skutočné reklamy.

    Mohli by ste navštíviť webové stránky novín a reklamný skript na webovej stránke by si stiahol reklamu z reklamnej siete. Škodlivý inzerát by sa potom pokúsil ohroziť váš webový prehliadač. To je presne to, ako jeden nedávny útok, ktorý používal reklamnú sieť Yahoo !, aby slúžil škodlivým reklamám Flash, fungoval.

    To je hlavný kúsok škodlivého softvéru - využíva nedostatky v softvéri, ktorý používate na nakazenie na "legitímnych" webových stránkach, čím eliminuje potrebu prinútiť vás do návštevy škodlivých webových stránok. Ale bez malvertisingu by ste mohli byť infikovaní rovnakým spôsobom po tom, ako ste klikli na odkaz, ktorý sa nachádza mimo webových stránok tohto denníka. Bezpečnostné chyby sú tu hlavným problémom.

    Ako sa chrániť pred Malvertising

    Dokonca aj vtedy, keď váš prehliadač znovu nenahral inú reklamu, stále by ste chceli použiť nižšie uvedené triky, aby ste vytvrdili váš webový prehliadač a ochránili sa pred najčastejšie používanými útokmi online.

    Povolenie doplnkov typu Click-to-Play: Nezabudnite povoliť doplnky typu click-to-play vo vašom webovom prehliadači. Keď navštívite webovú stránku obsahujúcu objekt Flash alebo Java, nebude automaticky spustená, kým na ňu kliknete. Takmer všetky malvésty používajú tieto doplnky, takže táto možnosť by vás mala chrániť pred takmer všetkým.

    Použite MalwareBytes Anti-Exploit: Neustále sa bavíme o programe MalwareBytes Anti-Exploit tu na adrese How-To Geek z nejakého dôvodu. Je to v podstate užívateľsky príjemnejšia a najkompletnejšia alternatíva k bezpečnostnému softvéru spoločnosti Microsoft EMET, ktorý je zameraný viac na podniky. Môžete tiež používať EMET spoločnosti Microsoft doma, ale odporúčame program MalwareBytes Anti-Exploit ako program proti zneužitiu.

    Tento softvér nefunguje ako antivírus. Namiesto toho monitoruje váš webový prehliadač a sleduje technológie, ktoré používajú prehliadače. Ak spozoruje takúto techniku, automaticky ju zastaví. MalwareBytes Anti-Exploit je zadarmo, môže bežať spolu s antivírusom a ochráni vás pred väčšinou prehliadačov a zásuvných modulov - dokonca aj nulových dní. Je dôležitá ochrana, ktorú by mal mať každý používateľ systému Windows nainštalovaný.

    Zakázať alebo odinštalovať doplnky, ktoré často nepoužívate, vrátane Java: Ak nepotrebujete doplnok prehliadača, odinštalujte ho. Tým sa "znižuje váš útokový povrch" a útočníci dostanú menej potenciálne zraniteľného softvéru na zacielenie. V týchto dňoch by ste nemali potrebovať veľa plug-inov. Pravdepodobne nepotrebujete plug-in prehliadača Java, ktorý je nekonečným zdrojom zraniteľnosti a používa ho málo webových stránok. Program Silverlight spoločnosti Microsoft už Netflix nepoužíva, takže by ste ho mohli odinštalovať.

    Môžete tiež zakázať všetky zásuvné moduly prehliadača a použiť samostatný webový prehliadač s doplnkami, ktoré sú povolené len pre webové stránky, ktoré ho potrebujú, hoci to bude vyžadovať trochu viac práce.

    Ak sa aplikácia Adobe Flash úspešne vymaže z webu - spolu s jazykom Java - malvézovanie bude oveľa ťažšie vytiahnuť.

    Udržujte aktualizácie doplnkov: Bez ohľadu na doplnky, ktoré necháte nainštalované, musíte zabezpečiť, aby boli aktualizované s najnovšími bezpečnostnými záplatami. Prehliadač Google Chrome automaticky aktualizuje program Adobe Flash, rovnako ako Microsoft Edge. Aplikácia Internet Explorer v systéme Windows 8, 8.1 a 10 automaticky aktualizuje funkciu blesku. Ak používate prehliadač Internet Explorer v systéme Windows 7, Mozilla Firefox, Opera alebo Safari, uistite sa, že program Adobe Flash je nastavený na automatickú aktualizáciu. Vo vašom ovládacom paneli alebo v okne Systémové predvoľby v systéme Mac nájdete možnosti Adobe Flash.

    Aktualizujte webový prehliadač: Udržujte váš webový prehliadač aktualizovaný tiež. Webové prehliadače by sa mali v týchto dňoch automaticky aktualizovať - ​​jednoducho nevychádzajte z vás, ako zakázať automatické aktualizácie a mali by ste byť v poriadku. Ak používate prehliadač Internet Explorer, overte, či je služba Windows Update aktivovaná a pravidelne inštaluje aktualizácie.

    Zatiaľ čo väčšina malwarových útokov prebieha proti modulom plug-in, niekoľko napadlo otvory v samotných webových prehliadačoch.

    Zvážte vyhnúť sa Firefoxu, kým nedôjde k elektrolýze: Tu je kontroverzná rada. Kým Firefox je stále milovaný niektorými, Firefox je za ostatnými webovými prehliadačmi dôležitým spôsobom. Iné prehliadače, ako sú prehliadače Google Chrome, Internet Explorer a Microsoft Edge, využívajú technológiu sandboxingu, aby zabránili úniku prehliadača pred prehliadaním a poškodením vášho systému.

    Firefox nemá takéto sandboxy, aj keď iné prehliadače majú jeden na niekoľko rokov. Nedávne zneužitie reklamy zneužíva samotný Firefox pomocou nulového dňa. Techniky sandboxingu zabudované do Firefoxu by to mohli pomôcť zabrániť. Ak však používate Firefox, mal by vás MalwareBytes Anti-Exploit chrániť.

    Sandboxing je nastavený tak, aby prišiel do Firefoxu po niekoľkých rokoch oneskorení ako súčasť projektu Electrolysis, ktorý tiež urobí Firefox multiproces. Funkcia "viacerých procesov" je naplánovaná na to, aby bola súčasťou stabilnej verzie Firefoxu "do konca roka 2015" a už je súčasťou nestabilných verzií. Do tej doby je Mozilla Firefox pravdepodobne najmenej bezpečný moderný webový prehliadač. Dokonca aj od používania programu Internet Explorer 7 v systéme Windows Vista používa aplikácia Internet Explorer.


    V súčasnej dobe prebiehajú takmer všetky malvétové útoky proti počítačom so systémom Windows. Používatelia ostatných operačných systémov by však nemali byť príliš nenápadní. Nedávny útok na malware proti Firefoxu bol zameraný na Firefox v systéme Windows, Linux a Mac.

    Ako sme už videli s presunom do operačného systému Apple, macy nie sú imúnne. Útok na konkrétny webový prehliadač alebo plug-in ako Flash alebo Java zvyčajne funguje rovnako v systémoch Windows, Mac a Linux.