Шта је малверзација и како се штитите?
Нападачи покушавају да компромитују ваш веб претраживач и његове додатке. "Оглашавање", користећи огласне мреже трећих страна за уграђивање напада на легитимне веб локације, постаје све популарније.
Прави проблем са малициозним оглашавањем нису огласи - то је рањиви софтвер на вашем систему који би могао бити компромитован кликом на везу до злонамерног веб-сајта. Чак и ако би сви огласи нестали са интернета преко ноћи, основни проблем би остао.
Напомена уредника: Очигледно је да је овај сајт подржан, али покушавамо да информишемо људе о веома стварном проблему са нултим дневним нападима, а популарно решење не спречава главни узрок. Свакако можете користити Адблоцк да бисте смањили ризик, али то не елиминише ризик. На пример, веб сајт славног кухара Џејмија Оливера није хакован једном, већ три пута са малициозним комплетом за експлоатацију који је циљао на милионе посетилаца.
Сајтови су хакирани сваки дан, и претпостављајући да ће ваш адблоцкер штитити вас је лажни осећај сигурности. Ако сте рањиви, а тона људи је, чак и једним кликом можете заразити ваш систем.
Веб претраживачи и додаци су под нападом
Постоје два главна начина нападача да покушају да компромитују ваш систем. Једна од њих је покушај да вас преварите да преузмете и покренете нешто злонамерно. Други је напад на ваш веб претраживач и сродни софтвер као што је Адобе Фласх плуг-ин, Орацле Јава плуг-ин и Адобе ПДФ читач. Ови напади користе сигурносне рупе у овом софтверу како би приморали рачунар да преузме и покрене злонамерни софтвер.
Ако је ваш систем рањив - или зато што нападач познаје нову „зеро-даи“ рањивост за ваш софтвер или зато што нисте инсталирали безбедносне закрпе - само би посета веб страници са злонамерним кодом омогућила нападачу да компромитује и зарази вашег система. Ово често има облик злонамерног Фласх објекта Јава аплета. Кликните на везу до веб-локације у сјени и могли бисте бити заражени, иако не би било могуће да било који веб-локација - чак и они који су најугроженији у најгорем дијелу веба - угрозе ваш систем.
Шта је малверзација?
Уместо да покушавате да вас превари да посећујете злонамерни веб сајт, злонамерно оглашавање користи рекламне мреже за ширење ових злонамерних Фласх објеката и других делова злонамерног кода на друге веб локације.
Нападачи учитавају злонамерне Фласх објекте и друге делове злонамерног кода у огласне мреже, плаћајући мрежи да их дистрибуира као да су праве рекламе.
Можете да посетите вебсајт новина, а рекламни скрипт на веб сајту ће преузети оглас из огласне мреже. Злонамерна реклама би онда покушала да компромитује ваш веб прегледач. Управо тако је радио недавни напад који је користио Иахоо-ову огласну мрежу за послуживање злонамјерних Фласх огласа.
То је суштинско злонамерно оглашавање - он користи предности мана у софтверу који користите да би вас заразио на "легитимним" веб локацијама, елиминишући потребу да вас превари да посетите злонамерни сајт. Али, без злонамјерног оглашавања, могли бисте бити заражени на исти начин након што сте само кликнули везу са веб странице тог листа. Сигурносни пропусти су основни проблем овдје.
Како се заштитити од малверзације
Чак и ако ваш прегледач више никада није учитао други оглас, ипак бисте желели да употребите ниже трикове да бисте учврстили свој веб прегледач и заштитили се од најчешћих напада на мрежи.
Омогућите додатке за кликање и репродукцију: Обавезно омогућите додатке за кликање у вашем веб прегледачу. Када посетите Веб страницу која садржи Фласх или Јава објекат, неће се аутоматски покренути док га не кликнете. Скоро све злоупотребе користе ове додатке, тако да ова опција треба да вас заштити од готово свега.
Користите МалвареБитес Анти-Екплоит: Настављамо да лупамо о МалвареБитес Анти-Екплоит-у на Хов-То Геек-у због неког разлога. То је у суштини једноставнија и потпунија алтернатива Мицрософтовом ЕМЕТ сигурносном софтверу, који је више усмјерен на предузећа. Такође можете користити Мицрософт ЕМЕТ код куће, али препоручујемо МалвареБитес Анти-Екплоит као анти-екплоит програм.
Овај софтвер не функционише као антивирус. Уместо тога, он прати ваш веб прегледач и гледа технике које претраживач користи. Ако примети такву технику, она ће је аутоматски зауставити. МалвареБитес Анти-Екплоит је бесплатан, може се покренути заједно са антивирусом, и штитиће вас од огромне већине претраживача и плуг-ин екплоита - чак и нултих дана. То је важна заштита коју би сваки Виндовс корисник требао инсталирати.
Онемогућите или уклоните додатке које не користите често, укључујући Јава: Ако вам није потребан додатак за прегледач, деинсталирајте га. Ово ће "смањити површину напада", дајући нападачима мање потенцијално угрожени софтвер да циља. Ових дана вам не треба много додатака. Вероватно вам не треба плуг-ин Јава прегледача, који је био бескрајан извор рањивости и користи га неколико веб сајтова. Нетфлик више не користи Мицрософт Силверлигхт, тако да ћете и ви моћи да га деинсталирате.
Можете и да онемогућите све додатке за прегледач и да користите посебан веб прегледач са додатцима који су омогућени само за веб странице којима је то потребно, иако ће за то бити потребно мало више посла.
Ако је Адобе Фласх успјешно избрисан са веба - заједно са Јава - малвертисинг ће постати много теже повући се.
Ажурирајте своје додатке: Без обзира на све додатке које остављате инсталирани, морате се побринути да буду ажурирани са најновијим сигурносним закрпама. Гоогле Цхроме аутоматски ажурира Адобе Фласх, као и Мицрософт Едге. Интернет Екплорер на Виндовс 8, 8.1 и 10 аутоматски ажурира и Фласх. Ако користите Интернет Екплорер у оперативним системима Виндовс 7, Мозилла Фирефок, Опера или Сафари, проверите да ли је Адобе Фласх подешен да се аутоматски ажурира. Адобе Фласх опције пронаћи ћете на контролном панелу или у прозору Систем Преференцес на Мац-у.
Чувајте ваш веб прегледач ажуриран: И ваш веб претраживач ће бити ажуриран. Веб претраживачи би се требали аутоматски ажурирати ових дана - само немојте излазити из начина да онемогућите аутоматско ажурирање и требало би да будете у реду. Ако користите Интернет Екплорер, проверите да ли је Виндовс Упдате активиран и редовно инсталирате исправке.
Док се већина напада на злоупотребу дешава у односу на плуг-инове, неколико њих је напало рупе у самим веб претраживачима.
Размислите о избјегавању Фирефока док се не изврши електролиза: Ево контроверзног савета. Иако је Фирефок још увијек омиљен код неких корисника, Фирефок је иза других веб прегледника на важан начин. Други претраживачи, као што су Гоогле Цхроме, Интернет Екплорер и Мицрософт Едге, сви користе технологију сандбокинг-а како би спријечили излазе из претраживача и уништили ваш систем.
Фирефок нема таквог сандбок-а, иако су други претраживачи имали неколико година. Недавно искоришћавање злоупотребе циљало је на сам Фирефок користећи нулти дан. Технике сандбокинга уграђене у Фирефок могу помоћи у спречавању тога. Међутим, ако користите Фирефок, употреба МалвареБитес Анти-Екплоит би вас заштитила.
Сандбокинг је постављен да стигне у Фирефок након вишегодишњег одлагања као дио пројекта Елецтролисис, који ће такођер учинити Фирефок вишеструким процесом. Карактеристика “мулти-процесс” је планирана да буде део стабилне верзије Фирефок-а “до краја 2015. године” и већ је део нестабилних верзија. До тада, Мозилла Фирефок је вјероватно најсигурнији модерни веб прегледник. Чак је и Интернет Екплорер користио сандбок од Интернет Екплорера 7 на Виндовс Виста.
Тренутно се скоро сви напади злоупотребе дешавају на Виндовс рачунарима. Међутим, корисници других оперативних система не би требало да постану превише напети. Недавна напада на малваре-у против Фирефок-а циљана је на Фирефок, Виндовс, Линук и Мац.
Као што смо видели да се црапваре прелази на Апплеов оперативни систем, Мацови нису имуни. Напад на одређени веб претраживач или додатак као што је Фласх или Јава обично функционише на исти начин у Виндовсима, Мацу и Линуку.