Mis on malvertiseerimine ja kuidas ennast kaitsta?
Ründajad üritavad kahjustada teie veebibrauserit ja selle pluginaid. „Malvertising”, kasutades kolmandate osapoolte reklaamivõrke, et tõkestada rünnakuid seaduslike veebisaitide vastu, muutub üha populaarsemaks.
Malvertise tegelik probleem ei ole reklaamid - see on teie süsteemis haavatav tarkvara, mida võib kahjustada, kui klõpsate lihtsalt pahatahtliku veebisaidi lingile. Isegi kui kõik reklaamid veebist üleöö kaduksid, jääks põhiprobleem.
Toimetaja märkus: See sait on ilmselgelt reklaamitugi, kuid me püüame inimesi teavitada väga reaalsest probleemist null-päevaste rünnakutega ning populaarne lahendus ei takista algpõhjust. Oma riski vähendamiseks võite kindlasti kasutada Adblocki, kuid see ei kõrvalda riski. Näiteks, kuulsuskokk Jamie Oliveri veebisaiti häkitati mitte üks kord, kuid 3 korda pahavara kasutava komplektiga, mis oli suunatud miljoneid külastajaid.
Veebilehed on igapäevaselt häkkinud ja eeldades, et teie adblocker kaitseb teid, on vale turvatunne. Kui olete haavatav ja mõni inimene on, siis isegi teie üksik klõps võib teie süsteemi nakatada.
Veebibrauserid ja pluginad on rünnaku all
On kaks peamist viisi, kuidas ründajad püüavad teie süsteemi kahjustada. Üks on püüda sind trikkida midagi pahatahtlikku alla laadida ja käivitada. Teine on rünnata veebibrauserit ja sellega seotud tarkvara nagu Adobe Flash plugin, Oracle Java plugin ja Adobe PDF lugeja. Need rünnakud kasutavad selle tarkvara turvaaugusid, et sundida arvutit pahatahtlikku tarkvara alla laadima ja käivitama.
Kui teie süsteem on haavatav - sellepärast, et ründaja teab teie tarkvarale uut "nullpäeva" haavatavust või ei ole installinud turvapakke - lihtsalt selle veebisaidi külastamine, millel on pahatahtlik kood, võimaldaks ründajal rikkuda ja nakatada teie süsteemi. See on sageli Java-apleti pahatahtliku Flash-objekti kujul. Klõpsake linki varjulisele veebisaidile ja võite olla nakatunud, kuigi ei tohiks mingil veebisaidil - isegi kõige halvematel veebilehtede kõige halvematel nurkadel - oma süsteemi ohustada.
Mis on Malvertising?
Selle asemel, et proovida sind kuritahtliku veebisaidi külastamiseks, kasutab malvertising reklaamivõrke, et levitada neid pahatahtlikke Flashi objekte ja muid pahatahtliku koodi bitte teistele veebilehtedele.
Ründajad laadivad reklaamivõrkudesse pahatahtliku Flashi objektid ja muud pahatahtliku koodi bitid, maksates võrku nende levitamiseks, nagu nad on tõelised reklaamid.
Sa võid külastada ajalehe veebisaiti ja reklaami skript veebisaidil laadiks reklaami reklaamivõrgust. Pahatahtlik reklaam üritaks teie veebibrauserit kahjustada. See on täpselt nii, kuidas üks hiljutine rünnak, mis kasutas Yahoo!.
See on peamine malveriseerimismaterjal - see kasutab ära tarkvaraprobleeme, mida sa kasutad, et nakatada teid „õigustatud” veebisaitidel, välistades vajaduse petta sind pahatahtliku veebisaidi külastamiseks. Kuid ilma korrigeerimiseta võidakse teid samal viisil nakatada pärast seda, kui klõpsate lingile selle ajalehe veebisaidilt eemale. Turvaprobleemid on siin põhiprobleem.
Kuidas kaitsta ennast malvertise eest
Isegi kui teie brauser pole kunagi veel ühtegi reklaami laadinud, tahaksite siiski kasutada allpool toodud trikke, et oma veebibrauserit tugevdada ja kaitsta ennast kõige levinumate rünnakute eest võrgus.
Luba klikkimiseks esitatavad pistikprogrammid: Aktiveerige kindlasti oma veebibrauseris klõpsa-play-pluginad. Kui külastate veebilehte, mis sisaldab Flashi või Java objekti, ei käivitu see automaatselt enne, kui klõpsate. Peaaegu kõik malvertiseerimised kasutavad neid pluginaid, nii et see valik peaks teid kaitsma peaaegu kõike.
Kasuta MalwareBytes Anti-Exploit-i: Me jätkame siin MalwareBytes Anti-Exploitti lõhkemist sellel põhjusel. See on sisuliselt kasutajasõbralik ja täielik alternatiiv Microsofti EMET turvatarkvarale, mis on rohkem suunatud ettevõtetele. Võite kasutada ka Microsofti EMETi kodus, kuid soovitame MalwareBytes Anti-Exploitti kui anti-ekspluateerimise programmi.
See tarkvara ei toimi viirusetõrje vahendina. Selle asemel jälgib see teie veebibrauserit ja tehnikat brauseri kasutamisel. Kui ta sellist tehnikat märkab, peatub see automaatselt. MalwareBytes Anti-Exploit on tasuta, võib töötada viirusetõrje kõrval ja kaitseb teid enamiku brauserite ja pistikprogrammide kasutamise eest - isegi null päeva. See on oluline kaitse iga Windowsi kasutaja jaoks.
Pistikprogrammide keelamine või desinstallimine, mida te sageli ei kasuta, sealhulgas Java: Kui te ei vaja brauseri pistikprogrammi, eemaldage see. See vähendab teie rünnakupinda, andes ründajatele vähem potentsiaalselt haavatava tarkvara sihtimise. Sa ei peaks nendel päevadel palju pistikprogramme vajama. Ilmselt ei vaja seda Java-brauseri pistikprogrammi, mis on lõputu haavatavuste allikas ja mida kasutavad mõned veebisaidid. Netflix ei kasuta Microsofti Silverlighti enam, nii et võite ka selle eemaldada.
Sa võid ka keelata kõik oma brauseri pistikprogrammid ja kasutada eraldi veebibrauserit, mille pistikprogrammid on lubatud ainult nende veebilehtede jaoks, mis seda vajavad, kuigi see nõuab veidi rohkem tööd.
Kui Adobe Flash on veebist edukalt kustutatud - koos Java-ga muutub malvertiseerimine palju keerulisemaks.
Hoidke oma pistikprogramme uuendatud: Ükskõik, milliseid pistikprogramme te installite, peate tagama, et need on ajakohastatud uusimate turvaplaanidega. Google Chrome värskendab automaatselt Adobe Flashi ja seda teeb ka Microsoft Edge. Internet Explorer Windows 8, 8.1 ja 10 puhul värskendab ka Flashi automaatselt. Kui kasutate Windows 7, Mozilla Firefoxi, Opera või Safari Internet Exploreri, veenduge, et Adobe Flash on värskendatud. Leiate Adobe Flashi suvandid teie juhtpaneelilt või Maci süsteemisätete aknas.
Hoidke veebibrauser uuendatud: Hoidke oma veebibrauser ka uuendatud. Veebibrauserid peaksid neid päevi automaatselt värskendama - lihtsalt ärge jätke teid välja, et keelata automaatsed uuendused ja sa peaksid olema korras. Kui kasutate Internet Exploreri, veenduge, et Windows Update on aktiveeritud ja värskendused regulaarselt installitud.
Kuigi enamik malvertiseerivaid rünnakuid toimub pistikprogrammide vastu, on mõned neist rünnanud ennast veebibrauserites.
Kaaluge Firefoxi vältimist, kuni elektrolüüs on valmis: Siin on vastuoluline nõuanne. Kuigi mõned on Firefoxi endiselt armastanud, on Firefox teiste veebibrauserite taga oluline. Teised brauserid, nagu Google Chrome, Internet Explorer ja Microsoft Edge, kasutavad kõiki liivakastide tehnoloogiaid, et brauser ei pääse brauserist välja ja teie süsteemi kahjustaks.
Firefoxil pole sellist liivakasti, kuigi teistel brauseritel on olnud mitu aastat. Hiljutine viimistluses kasutati Firefoxi ennast, kasutades nullpäeva. Firefoxi sisseehitatud liivakastide tehnikad oleksid võinud seda vältida. Kuid kui te kasutate Firefoxi, oleks MalwareBytes Anti-Exploitti kasutamine teid kaitstud.
Liivakast saabub Firefoxisse pärast aastaid kestnud viivitusi, mis on osa elektrolüüsi projektist, mis teeb ka Firefoxi mitmeprotsessi. „Mitme protsessiga” funktsioon on kavandatud 2015. aasta lõpuks osa Firefoxi stabiilsest versioonist ja on juba osa ebastabiilsetest versioonidest. Siiani on Mozilla Firefox ilmselt kõige vähem turvaline kaasaegne veebibrauser. Isegi Internet Explorer on kasutanud mõnda liivakasti alates Windows 7-st Internet Explorer 7.
Praegu toimuvad peaaegu kõik malvertiseerivad rünnakud Windowsi arvutite vastu. Teiste operatsioonisüsteemide kasutajad ei tohiks aga liiga karmiks saada. Hiljutine Firefoxi vastu suunatud rünnak oli suunatud Firefoxile Windowsis, Linuxis ja Macis.
Nagu nägime Apple'i operatsioonisüsteemile liikuva crapware'i abil, ei ole Maci immuunsed. Rünnak konkreetsele veebibrauserile või pluginale, nagu Flash või Java, toimib tavaliselt nii Windowsis, Macis kui ka Linuxis.
