Pagina principala » HOWTO » Ce este Malvertising și cum vă protejați?

    Ce este Malvertising și cum vă protejați?

    Atacatorii încearcă să compromită browserul web și plug-in-urile sale. "Malvertising", care utilizează rețele publicitare terță parte pentru a încorpora atacuri în site-uri legitime, devine din ce în ce mai populară.

    Problema reală cu malware-ul nu este anunțurile - este un software vulnerabil în sistemul dvs. care ar putea fi compromis prin simpla clic pe un link către un site web rău intenționat. Chiar dacă toate anunțurile au dispărut de pe Web peste noapte, problema principală ar rămâne.

    Nota editorului: Acest site este, în mod evident, susținut de anunțuri, dar încercăm să informăm oamenii despre o problemă foarte reală cu atacurile de zi zero, iar soluția populară nu împiedică cauza rădăcină. Cu siguranță puteți utiliza Adblock pentru a reduce riscul, dar nu elimină riscul. De exemplu, site-ul șefului celebrității Jamie Oliver a fost hacked nu o dată, dar de 3 ori cu un kit de exploatare malware care viza milioane de vizitatori.

    Site-urile sunt hackate zilnic și presupunând că adblocker-ul dvs. vă va proteja este un fals sentiment de securitate. Dacă sunteți vulnerabil și o mulțime de oameni sunt, chiar și un singur clic poate să vă infecteze sistemul.

    Browserele web și plug-in-urile sunt atacate

    Există două moduri principale în care atacatorii încearcă să vă compromită sistemul. Una este încercarea de a vă păcăli să descărcați și să rulați ceva rău intenționat. Al doilea este atacând browserul web și software-ul aferent, cum ar fi plug-in-ul Adobe Flash, pluginul Oracle Java și cititorul Adobe PDF. Aceste atacuri utilizează găuri de securitate în acest software pentru a forța computerul să descarce și să ruleze programe rău intenționate.

    Dacă sistemul dvs. este vulnerabil - fie pentru că un atacator știe o nouă vulnerabilitate "zero-zi" pentru software-ul dvs., fie pentru că nu ați instalat patch-uri de securitate - doar accesarea unei pagini Web cu cod malitios pe acesta ar permite atacatorului să compromită și să infecteze sistemul dvs.. Acest lucru ia adesea forma unui obiect Flash malware de Java applet. Faceți clic pe un link către un site umbros și ați putea fi infectat, chiar dacă nu ar trebui să fie posibil ca nici un site web - chiar și cele mai disperate în cele mai grave colțuri ale web - să vă compromite sistemul.

    Ce este Malvertising?

    În loc să încercați să vă păcăliți în vizitarea unui site web rău intenționat, Malvertising utilizează rețele de publicitate pentru a răspândi aceste obiecte Flash și alte coduri malitioase la alte site-uri web.

    Atacatorii încarcă obiecte Flash și alte fragmente de cod rău intenționat în rețelele publicitare, plătindu-le rețelei pentru a le distribui ca și cum ar fi reclame reale.

    Ați putea vizita un site web al unui ziar și un script de publicitate de pe site-ul web va descărca un anunț din rețeaua publicitară. Anunțul rău intenționat ar încerca apoi să compromită browserul web. Exact cum a reușit un atac recent care a folosit rețeaua publicitară Yahoo! pentru a difuza anunțuri malitioase Flash.

    Acesta este elementul de bază al malware-ului - profită de defectele software-ului pe care îl utilizați pentru a vă infecta pe site-urile "legitime", eliminând necesitatea de a vă păcăli în vizitarea unui site web rău intenționat. Dar, fără malware, ați putea fi infectați în același mod după ce faceți clic pe un link departe de site-ul ziarului respectiv. Deficiențele de securitate sunt principala problemă aici.

    Cum să vă protejați de malware

    Chiar dacă browserul dvs. nu a încărcat niciodată un alt anunț, totuși doriți să utilizați trucurile de mai jos pentru a vă întări browserul web și pentru a vă proteja împotriva celor mai frecvente atacuri online.

    Activați pluginurile "clic-pentru-redare": Asigurați-vă că activați plug-inurile clic-pentru-redare în browserul dvs. Web. Când vizitați o pagină web care conține un obiect Flash sau Java, acesta nu va fi rulat automat până când nu faceți clic pe el. Aproape toate malware-ul utilizează aceste plug-in-uri, deci această opțiune ar trebui să vă protejeze de aproape totul.

    Utilizați MalwareBytes Anti-Exploit: Continuăm să batem despre MalwareBytes Anti-Exploit aici la How-To Geek pentru un motiv. Este, în esență, o alternativă mult mai ușor de utilizat și mai completă față de software-ul Microsoft de securitate EMET, care vizează mai mult întreprinderile. De asemenea, puteți utiliza Microsoft EMET acasă, dar vă recomandăm ca MalwareBytes Anti-Exploit să fie un program anti-exploatare.

    Acest software nu funcționează ca un antivirus. În schimb, monitorizează browserul dvs. web și urmărește utilizarea tehnicilor de exploatare a browserului. Dacă observă o astfel de tehnică, o va opri automat. MalwareBytes Anti-Exploit este gratuit, poate rula alături de un antivirus și vă va proteja de marea majoritate a browser-urilor și plug-in-urilor exploatate - chiar zero zile. Este importantă protecția pe care ar trebui să o aibă fiecare utilizator Windows.

    Dezactivați sau dezinstalați pluginurile pe care nu le folosiți frecvent, inclusiv Java: Dacă nu aveți nevoie de un plug-in de browser, dezinstalați-l. Acest lucru va "reduce suprafața de atac", oferindu-le atacatorilor mai puțin vulnerabile programe software de țintire. Nu trebuie să aveți nevoie de multe plug-in-uri în aceste zile. Probabil nu aveți nevoie de plug-in-ul de browser Java, care a fost o sursă de vulnerabilități nesfârșită și este folosit de puține site-uri Web. Silverlight-ul Microsoft nu mai este folosit de Netflix, deci este posibil să dezinstalați și el.

    De asemenea, ați putea să dezactivați toate pluginurile de browser și să utilizați un browser web separat, cu plug-inuri activate doar pentru paginile web care au nevoie de el, deși acest lucru va necesita un pic mai mult de lucru.

    Dacă Adobe Flash este șters cu succes de pe web - împreună cu Java - malware-ul va deveni mult mai greu de tras.

    Păstrați-vă pluginurile actualizate: Indiferent ce pluginuri lăsați instalate, trebuie să vă asigurați că sunt actualizate cu cele mai recente patch-uri de securitate. Google Chrome actualizează automat Adobe Flash, la fel și Microsoft Edge. Internet Explorer pe Windows 8, 8.1 și 10 actualizează automat și Flash. Dacă utilizați Internet Explorer pe Windows 7, Mozilla Firefox, Opera sau Safari, asigurați-vă că Adobe Flash este setat să actualizeze automat. Veți găsi opțiunile Adobe Flash în panoul de control sau în fereastra System Preferences (Preferințe sistem) pe un Mac.

    Țineți browserul Web actualizat: Păstrați și browserul web actualizat. Browserele web ar trebui să se actualizeze în mod automat în aceste zile - pur și simplu nu ieși din calea ta pentru a dezactiva actualizările automate și ar trebui să fii bine. Dacă utilizați Internet Explorer, asigurați-vă că Windows Update este activat și că instalați în mod regulat actualizări.

    În timp ce majoritatea atacurilor malware au loc împotriva pluginurilor, câțiva au atacat găuri în browserele web.

    Luați în considerare evitarea Firefox până la terminarea electrolizei: Iată un sfat controversat. În timp ce Firefox este încă iubit de unii, Firefox se află în spatele altor browsere web într-un mod important. Alte browsere, cum ar fi Google Chrome, Internet Explorer și Microsoft Edge, profită de tehnologia sandboxing pentru a împiedica exploatările browserului să scape de browser și să facă deteriorarea sistemului.

    Firefox nu are o astfel de nisip, deși alte browsere au avut unul de mai mulți ani. O reclamă recentă exploatează Firefox orientată în sine folosind o zi zero. Tehnicile sandbox-urilor construite în Firefox ar fi putut ajuta la prevenirea acestui lucru. Cu toate acestea, dacă utilizați Firefox, utilizarea MalwareBytes Anti-Exploit vă va fi protejat.

    Sandboxing este setat să sosească în Firefox după ani de întârzieri, ca parte a proiectului Electrolysis, care va face de asemenea Firefox multi-proces. Caracteristica "multi-proces" este programată să facă parte din versiunea stabilă a Firefox "până la sfârșitul anului 2015" și este deja parte a versiunilor instabile. Până atunci, Mozilla Firefox este, fără îndoială, cel mai puțin sigur browser web modern. Chiar și Internet Explorer a angajat unele sandbox-uri de la Internet Explorer 7 pe Windows Vista.


    În prezent, aproape toate atacurile de malware au loc împotriva computerelor Windows. Cu toate acestea, utilizatorii altor sisteme de operare nu ar trebui să devină prea agitați. Recentul atac malware împotriva Firefox a vizat Firefox pe Windows, Linux și Mac.

    Așa cum am văzut cu crapware-ul care se deplasează spre sistemul de operare Apple, Mac-urile nu sunt imune. Un atac asupra unui anumit browser web sau a unui plug-in cum ar fi Flash sau Java, de obicei, funcționează în același mod în Windows, Mac și Linux.