Како можете бити заражени преко вашег претраживача и како се заштитити
У савршеном свијету, не би било начина да се ваш рачунар зарази путем вашег прегледника. Претраживачи би требало да покрећу веб странице у неповерљивом сандбоку, изолујући их од остатка рачунара. Нажалост, ово се не догађа увијек.
Веб-локације могу користити сигурносне рупе у прегледницима или додатцима за прегледнике како би избјегле ове сандбок-е. Злонамерни сајтови ће такође покушати да користе тактику социјалног инжењеринга да би вас преварили.
Несигурни додаци прегледача
Већина људи који су угрожени преко претраживача угрожени су кроз додатке својих претраживача. Орацлеова Јава је најгори, најопаснији кривац. Аппле и Фацебоок недавно су угрозили интерне рачунаре јер су приступили сајтовима који садрже злонамерне Јава аплете. Њихови Јава додаци су могли бити у потпуности ажурирани - не би било важно, јер најновије верзије Јава још увијек садрже непокривене сигурносне пропусте.
Да бисте заштитили себе, требали бисте потпуно деинсталирати Јаву. Ако не можете јер требате Јава за десктоп апликацију као што је Минецрафт, требали бисте барем онемогућити плугин за прегледач Јава да бисте се заштитили.
Други плугинови за прегледаче, нарочито Адобе Фласх плаиер и плугин за ПДФ читач, такође редовно морају да закрпе сигурносне пропусте. Адобе је постао бољи од Орацлеа када је одговорио на ове проблеме и закрпио њихове додатке, али још увијек је уобичајено чути о новој Фласх рањивости која се користи.
Додаци су сочне мете. Рањивости у додатцима могу се искористити на свим различитим претраживачима уз додатак за све различите оперативне системе. Рањивост Фласх плугина може се искористити за употребу Цхромеа, Фирефока или Интернет Екплорера који ради на Виндовс, Линук или Мац.
Да бисте се заштитили од рањивости плугина, следите ове кораке:
- Користите веб сајт као што је Фирефок додатак за проверу да бисте видели да ли имате застареле додатке. (Овај веб сајт је креирала Мозилла, али такође ради са Цхроме-ом и другим прегледачима.)
- Одмах ажурирајте све застарјеле додатке. Ажурирајте их тако што ћете омогућити аутоматско ажурирање за сваки додатак који сте инсталирали.
- Деинсталирајте додатке које не користите. Ако не користите Јава плугин, не би требало да га инсталирате. То помаже да смањите “површину напада” - количину софтвера коју рачунар може користити.
- Размислите о употреби функције додатака за кликање за репродукцију у Цхроме-у или Фирефок-у, што спречава покретање додатака изузев када их изричито затражите.
- Уверите се да користите антивирусни програм на рачунару. Ово је последња линија одбране од „нултог дана“ рањивости (нова, непотпуна рањивост) у додатку који нападачу омогућава да инсталира злонамерни софтвер на вашу машину.
Рупе за безбедност претраживача
Сигурносне слабости у самим веб претраживачима такође могу дозволити да злонамерни сајтови компромитују ваш рачунар. Веб прегледачи су у великој мери очистили своје поступке, а сигурносне рањивости у додатцима су тренутно главни извор компромиса.
Ипак, свакако треба да одржавате ажуран прегледач. Ако користите стару, непакирану верзију програма Интернет Екплорер 6 и посећујете веб локацију са мање угледа, веб локација може да искористи безбедносне пропусте у вашем прегледачу да би инсталирала злонамерни софтвер без ваше дозволе.
Заштита од сигурносних пропуста прегледника је једноставна:
- Ажурирајте свој веб прегледач. Сви главни прегледници аутоматски провјеравају ажурирања. Оставите функцију аутоматског ажурирања омогућену да бисте остали заштићени. (Интернет Екплорер се ажурира путем сервиса Виндовс Упдате. Ако користите Интернет Екплорер, изузетно је важно да останете уп-то-дате о ажурирањима за Виндовс.)
- Уверите се да имате антивирусни програм на рачунару. Као и код додатака, ово је последња линија одбране од нултог дана рањивости у прегледачу који омогућава да малваре дође на ваш рачунар.
Друштвени инжењерски трикови
Злонамерне веб странице покушавају да вас преваре у преузимању и покретању малвера. Често то раде користећи “социјални инжењеринг” - другим ријечима, покушавају да компромитују ваш систем увјеравајући вас да их пустите под лажним изговором, а не угрожавањем вашег прегледника или самих додатака..
Ова врста компромиса није ограничена само на ваш веб претраживач - злонамјерне поруке е-поште могу вас покушати преварити да отворите несигурне прилоге или преузмете несигурне датотеке. Међутим, многи људи су заражени свиме, од адваре-а и одвратних трака са алаткама прегледача до вируса и тројанаца путем социјално-инжењерских трикова који се одвијају у њиховим претраживачима.
- АцтивеКс контроле: Интернет Екплорер користи АцтивеКс контроле за своје додатке за прегледач. Сваки веб сајт може од вас тражити да преузмете АцтивеКс контролу. Ово може бити легитимно - на пример, можда ћете морати да преузмете Фласх АцтивеКс контролу када први пут играте Фласх видео на мрежи. Међутим, АцтивеКс контроле су као и сваки други софтвер на вашем систему и имају дозволу да напусте веб претраживач и приступају остатку вашег система. Злонамерна веб-локација која покреће опасну АцтивеКс контролу може рећи да је контрола потребна за приступ неком садржају, али она заправо може постојати да зарази ваш рачунар. Када сте у недоумици, не слажете се да покренете АцтивеКс контролу.
- Аутоматско преузимање датотека: Злонамерни сајт може покушати да аутоматски преузме ЕКСЕ датотеку или неку другу врсту опасног фајла на ваш рачунар у нади да ћете га покренути. Ако нисте посебно затражили преузимање и не знате шта је то, немојте преузимати датотеку која се аутоматски појављује и пита вас где да је сачувате.
- Факе Довнлоад Линкс: На веб локацијама са лошим огласним мрежама - или на веб локацијама на којима се налази пиратски садржај - често ћете видети рекламе које имитирају дугмад за преузимање. Ови огласи покушавају да преваре људе да преузму нешто што не траже тако што се маскирају као права веза за преузимање. Постоји добра шанса да линкови као што је овај садрже малваре.
- "Потребан вам је додатак за гледање овог видеозаписа": Ако наиђете на сајт који каже да треба да инсталирате нови плуг-ин или кодек за прегледање видеа, чувајте се. Можда ће вам бити потребан нови плугин за прегледач за неке ствари - на пример, потребан вам је Мицрософт Силверлигхт додатак за репродукцију видео записа на Нетфлику - али ако сте на мање угледном сајту који жели да преузмете и покренете ЕКСЕ датотеку да бисте могли да играте њихове видео снимке, постоји добра шанса да покушају да заразе ваш рачунар са злонамерним софтвером.
- „Рачунар је заражен“: Можете видети рекламе које кажу да је ваш рачунар заражен и инсистирајући да морате да преузмете ЕКСЕ датотеку да бисте очистили ствари. Ако преузмете ову ЕКСЕ датотеку и покренете је, рачунар ће вероватно бити заражен.
Ово није исцрпна листа. Злонамерни људи су стално у потрази за новим начинима да преваре људе.
Као и увек, покретање антивирусног програма може помоћи да вас заштити ако случајно преузмете злонамерни програм.
То су начини на које просечни корисник рачунара (па чак и запослени на Фацебоок-у и Аппле-у) своје рачунаре „хакује“ преко својих претраживача. Знање је моћ, а ове информације ће вам помоћи да се заштитите на мрежи.