Как можете да бъдете заразен чрез вашия браузър и как да се защитите
В един идеален свят няма да има начин компютърът ви да бъде заразен чрез вашия браузър. Браузърите трябва да изпълняват уеб страници в ненадежден пясък, като ги изолират от останалата част от компютъра ви. За съжаление, това не винаги се случва.
Уебсайтовете могат да използват дупки в сигурността в браузъри или плъгини за браузъри, за да избегнат тези пясъчници. Злонамерените уебсайтове също ще се опитат да използват тактиката на социалното инженерство, за да ви подведат.
Несигурни приставки за браузър
Повечето хора, които са компрометирани чрез браузъри, са компрометирани чрез приставките на техните браузъри. Java на Oracle е най-лошият и най-опасен виновник. Apple и Facebook наскоро бяха компрометирали вътрешни компютри, тъй като имаха достъп до уебсайтове, съдържащи зловредни Java аплети. Техните Java плъгини можеха да са напълно актуални - нямаше да има значение, защото най-новите версии на Java все още съдържат непокрити уязвимости в сигурността..
За да се предпазите, трябва изцяло да деинсталирате Java. Ако не можете, защото имате нужда от Java за настолно приложение като Minecraft, трябва поне да деактивирате плъгина на браузъра Java, за да се защитите.
Други плъгини за браузъри, особено Adobe Flash Player и плъгини за четене на PDF файлове, също редовно трябва да закърпват уязвимости в сигурността. Adobe е станала по-добра от Oracle, когато отговаря на тези проблеми и закърпва техните приставки, но все още е обичайно да се чува за нова уязвимост на Flash, която се експлоатира.
Приставките са сочни цели. Уязвимостите в плъгините могат да се използват във всички различни браузъри с приставката във всички различни операционни системи. Уязвимостта на Flash plugin може да се използва за използване на Chrome, Firefox или Internet Explorer, работещи под Windows, Linux или Mac.
За да се предпазите от уязвимости от приставки, изпълнете следните стъпки:
- Използвайте уебсайт като проверка на плъгините на Firefox, за да видите дали имате някакви остарели приставки. (Този уебсайт е създаден от Mozilla, но работи и с Chrome и други браузъри.)
- Актуализирайте незабавно всички остарели приставки. Поддържайте ги актуализирани, като гарантирате, че автоматичните актуализации са активирани за всеки инсталиран плъгин.
- Деинсталирайте приставки, които не използвате. Ако не използвате Java плъгина, не трябва да го инсталирате. Това помага да се намали “повърхността на атака” - количеството софтуер, с който разполага компютърът ви, за да бъде използван.
- Помислете дали да не използвате функцията за плъгини за кликване в Chrome или Firefox, която предотвратява пускането на плъгини, освен когато специално ги поискате.
- Уверете се, че използвате антивирусен софтуер на компютъра си. Това е последната защитна линия срещу уязвимост „нулев ден“ (нова, незакрита уязвимост) в приставка, която позволява на атакуващия да инсталира злонамерен софтуер на вашата машина.
Дупки на защитата на браузъра
Уязвимостите в сигурността на самите уеб браузъри също могат да позволят на злонамерени уебсайтове да компрометират компютъра ви. Уеб браузърите до голяма степен изчистват действията си и уязвимостите на сигурността в плъгините в момента са основният източник на компромиси.
Въпреки това, трябва да поддържате браузъра си актуален. Ако използвате стара, неподписана версия на Internet Explorer 6 и посещавате уебсайт с по-малко репутация, уебсайтът може да използва уязвимости в защитата на браузъра ви, за да инсталира злонамерен софтуер без ваше разрешение.
Защитата от уязвимости в защитата на браузъра е проста:
- Поддържайте актуализирания уеб браузър. Всички основни браузъри сега проверяват за актуализации автоматично. Оставете функцията за автоматично обновяване активирана, за да останете защитена. (Internet Explorer се актуализира чрез актуализацията на Windows. Ако използвате Internet Explorer, поддържането на актуализация на актуализациите за Windows е особено важно.)
- Уверете се, че използвате антивирусна програма на компютъра си. Както с приставките, това е последната защитна линия срещу уязвимост от нула в браузър, която позволява злонамерен софтуер да влезе в компютъра ви.
Социално-инженерни трикове
Злонамерените уеб страници се опитват да ви подведат да изтеглите и стартирате зловреден софтуер. Те често правят това, използвайки „социалното инженерство“ - с други думи, те се опитват да компрометират вашата система, като ви убеждават да ги пускате под фалшив предлог, а не чрез компрометиране на самия браузър или самите плъгини..
Този тип компромис не се ограничава само до вашия уеб браузър - злонамерени имейл съобщения могат да се опитат да ви подведат и да отваряте опасни прикачени файлове или да изтегляте опасни файлове. Много хора обаче са заразени с всичко - от рекламни и неприятни ленти с инструменти на браузъра до вируси и троянски коне чрез социални инженерни трикове, които се провеждат в техните браузъри..
- ActiveX контроли: Internet Explorer използва ActiveX контроли за своите плъгини за браузъри. Всеки уебсайт може да ви подкани да изтеглите ActiveX контрола. Това може да е легитимно - например, може да се наложи да изтеглите флаш плейъра ActiveX контрола, когато за първи път възпроизвеждате Flash видео онлайн. Въпреки това, ActiveX контролите са като всеки друг софтуер на вашата система и имат разрешение да напуснат уеб браузъра и да получат достъп до останалата част от вашата система. Зловредният уебсайт, който натиска опасна ActiveX контрола, може да каже, че контролът е необходим за достъп до някакво съдържание, но всъщност може да съществува, за да зарази компютъра ви. Когато се съмнявате, не се съгласявайте да изпълнявате ActiveX контрола.
- Автоматично изтегляне на файлове: Зловреден уебсайт може да се опита автоматично да изтегли EXE файл или друг вид опасен файл на вашия компютър с надеждата, че ще го стартирате. Ако не сте заявили конкретно изтегляне и не знаете какво е то, не изтегляйте файл, който автоматично се появява и ви пита къде да го запазите..
- Фалшиви връзки за изтегляне: На уебсайтове с лоши рекламни мрежи - или уебсайтове, където се намира пиратско съдържание - често виждате реклами, имитиращи бутони за изтегляне. Тези реклами се опитват да заблудят хората да изтеглят нещо, което не търсят, като се маскират като истинска връзка за изтегляне. Има добри шансове връзки като този съдържат злонамерен софтуер.
- „Нуждаете се от плъгин, за да гледате това видео“: Ако се натъкнете на уебсайт, който казва, че трябва да инсталирате нов плъгин за браузър или кодек, за да пуснете видеоклип, внимавайте. Може да се нуждаете от нов плъгин за браузър за някои неща - например, имате нужда от приставката Silverlight на Microsoft, за да възпроизвеждате видеоклипове в Netflix - но ако сте на по-малко уважаван уебсайт, който иска да изтеглите и стартирате EXE файл, за да можете да играете техните видеоклипове, има добър шанс да се опитат да заразят компютъра ви с злонамерен софтуер.
- “Вашият компютър е заразен”: Може да видите реклами, които казват, че компютърът ви е заразен, и настояват, че трябва да изтеглите EXE файл, за да почистите нещата. Ако изтеглите този EXE файл и го стартирате, вероятно вашият компютър ще бъде заразен.
Това не е изчерпателен списък. Злонамерените хора постоянно търсят нови начини да подвеждат хората.
Както винаги, използването на антивирусна програма може да ви помогне да защитите, ако случайно изтеглите злонамерена програма.
Това са начините, по които средният потребител на компютъра (и дори служителите във Facebook и Apple) компютрите им „хакват” чрез техните браузъри. Знанието е сила и тази информация трябва да ви помогне да се защитите онлайн.