Начална » как да » Какво е злоупотреба и как се защитаваш?

    Какво е злоупотреба и как се защитаваш?

    Нападателите се опитват да компрометират уеб браузъра и неговите приставки. „Malvertising“, използваща рекламни мрежи на трети страни за вграждане на атаки в законни уебсайтове, става все по-популярна.

    Истинският проблем с рекламата не е реклама - това е уязвим софтуер във вашата система, който може да бъде компрометиран само с кликване върху връзка към злонамерен уебсайт. Дори ако всички реклами изчезнат от мрежата за една нощ, основният проблем ще остане.

    Бележка на редактора: Този сайт очевидно се поддържа от реклами, но ние се опитваме да информираме хората за много реален проблем с атаките с нулев ден, а популярното решение не предотвратява основната причина. Със сигурност можете да използвате Adblock, за да намалите риска, но това не елиминира риска. Например уебсайтът на известния майстор-готвач Джейми Оливър беше хакнат не веднъж, а 3 пъти с комплект за злонамерен софтуер, насочен към милиони посетители.

    Уебсайтовете се хакват всеки ден и ако приемем, че вашият рекламен блокер ще ви защити, е фалшиво чувство за сигурност. Ако сте уязвими и тона хора са, дори само с едно кликване може да заразите системата ви.

    Уеб браузъри и приставки са под атака

    Има два основни начина, по които нападателите се опитват да компрометират вашата система. Едната е, като се опитвате да ви подмами да изтеглите и пуснете нещо злонамерено. Второто е чрез атакуване на вашия уеб браузър и свързания с него софтуер като Adobe Flash plug-in, Oracle Java plug-in и Adobe PDF reader. Тези атаки използват дупки в сигурността в този софтуер, за да принудят компютъра ви да изтегля и стартира злонамерен софтуер.

    Ако системата ви е уязвима - защото атакуващият познава нова уязвимост за „нулев ден“ за софтуера си или защото не сте инсталирали кръпки за защита - просто посещаването на уеб страница със злонамерен код ще позволи на нападателя да компрометира и зарази вашата система. Това често е под формата на злонамерен Flash обект на Java аплет. Кликнете върху връзка към сенчест уебсайт и може да сте заразени, въпреки че не би трябвало да е възможно нито един уебсайт - дори и най-лошите в най-лошите кътчета на мрежата - да компрометират системата ви.

    Какво е Malvertising?

    Вместо да се опитвате да ви подмами да посетите зловреден уебсайт, злоупотребата използва рекламни мрежи, за да разпространи тези злонамерени Flash обекти и други битове от злонамерен код към други уебсайтове..

    Нападателите качват злонамерени флаш обекти и други битове злонамерен код в рекламните мрежи, като плащат на мрежата за разпространението им, като истински реклами.

    Можете да посетите уебсайт на вестник, а рекламен скрипт на уебсайта ще изтегли реклама от рекламната мрежа. Тогава злонамерената реклама ще се опита да компрометира вашия уеб браузър. Това е точно как една скорошна атака, която използва рекламната мрежа на Yahoo !, за да обслужва злонамерени реклами с Flash, работи.

    Това е основната част от злонамереното рекламиране - тя се възползва от недостатъците в софтуера, който използвате, за да ви зарази на „законни“ уебсайтове, като елиминира необходимостта да ви подмами да посетите зловреден уебсайт. Но, без злонамерено рекламиране, бихте могли да бъдете заразени по същия начин, само след като щракнете върху връзката от сайта на този вестник. Основните проблеми тук са пропуските в сигурността.

    Как да се предпазите от злоупотреба

    Дори ако браузърът ви никога не е заредил друга реклама, все пак искате да използвате по-долу трикове, за да втвърдите уеб браузъра си и да се предпазите от най-често срещаните атаки онлайн.

    Активиране на приставките за кликване за възпроизвеждане: Уверете се, че сте активирали приставки за кликване за пускане в уеб браузъра си. Когато посетите уеб страница, съдържаща Flash или Java обект, тя няма да се стартира автоматично, докато не кликнете върху нея. Почти всички злонамерени реклами използват тези плъгини, така че тази опция трябва да ви предпази от почти всичко.

    Използвайте MalwareBytes Anti-Exploit: Продължаваме да чукаме за MalwareBytes Anti-Exploit тук в How-To Geek по причина. По същество това е по-лесна за използване и пълна алтернатива на софтуера за сигурност EMET на Microsoft, който е насочен повече към предприятията. Можете също така да използвате EMET на Microsoft у дома, но ние препоръчваме MalwareBytes Anti-Exploit като анти-експлоатираща програма.

    Този софтуер не функционира като антивирусна програма. Вместо това, той следи вашия уеб браузър и следи за техниките, които браузърът използва. Ако забележи такава техника, тя автоматично ще я спре. MalwareBytes Anti-Exploit е безплатен, може да работи заедно с антивирусна програма и ще ви предпази от по-голямата част от поддръжките на браузърите и приставките - дори и нулевите дни. Това е важна защита, която всеки потребител на Windows трябва да инсталира.

    Деактивирайте или деинсталирайте Plug-ins, които не използвате често, включително Java: Ако не се нуждаете от приставка за браузъра, деинсталирайте я. Това ще "намали повърхността на атаката" и ще даде на атакуващите по-малко потенциално уязвими софтуер. Тези дни не трябва да имате нужда от много добавки. Вероятно не се нуждаете от приставката за Java браузър, която е безкраен източник на уязвимости и се използва от няколко уебсайта. Microsoft Silverlight вече не се използва от Netflix, така че може и да можете да го деинсталирате.

    Можете също да деактивирате всички плъгини на браузъра си и да използвате отделен уеб браузър с включени приставки само за уеб страници, които се нуждаят от него, въпреки че това ще изисква малко повече работа.

    Ако Adobe Flash бъде успешно изтрит от интернет - заедно с Java - злоупотребата ще стане много по-трудна за излизане.

    Дръжте Plug-in актуализирани: Каквито и плъгини да оставите инсталирани, трябва да сте сигурни, че са актуализирани с най-новите пачове за сигурност. Google Chrome автоматично актуализира Adobe Flash, както и Microsoft Edge. Internet Explorer на Windows 8, 8.1 и 10 автоматично обновява и Flash. Ако използвате Internet Explorer в Windows 7, Mozilla Firefox, Opera или Safari, уверете се, че Adobe Flash е настроен да се актуализира автоматично. Опциите на Adobe Flash ще намерите във вашия контролен панел или в прозореца Системни предпочитания на Mac.

    Дръжте вашия уеб браузър актуализиран: Също така поддържайте и уеб браузъра си актуализиран. Уеб браузърите трябва да се актуализират автоматично тези дни - просто не излизайте от начина, по който да изключите автоматичните актуализации и трябва да сте добре. Ако използвате Internet Explorer, уверете се, че Windows Update се активира и редовно инсталирате актуализации.

    Докато повечето злонамерени атаки се извършват срещу плъгини, някои са атакували дупки в самите уеб браузъри.

    Помислете за избягване на Firefox до извършване на електролизаЕто един спорен съвет. Докато Firefox все още е обичан от някои, Firefox е зад други уеб браузъри по един важен начин. Други браузъри, като Google Chrome, Internet Explorer и Microsoft Edge, се възползват от технологията за печат, за да предотвратят възможността браузърът да се изплъзне от браузъра и да повреди системата ви.

    Firefox няма такива пясъчници, въпреки че други браузъри са имали такъв в продължение на няколко години. Неотдавнашната експлоатация на злоупотреба насочи самия Firefox с нулев ден. Вградените в Firefox техники за преодоляване могат да помогнат за предотвратяване на това. Въпреки това, ако използвате Firefox, използването на MalwareBytes Anti-Exploit би ви защитило.

    Sandboxing е настроен да пристигне във Firefox след години на забавяне като част от проекта Electrolysis, който също ще направи Firefox многопроцесен. Функцията „мулти-процес“ е планирана да бъде част от стабилната версия на Firefox „до края на 2015 г.“ и вече е част от нестабилните версии. Дотогава Mozilla Firefox е може би най-сигурният съвременен уеб браузър. Дори Internet Explorer е използвал някаква пясъчна среда, тъй като Internet Explorer 7 на Windows Vista.


    Понастоящем почти всички злонамерени атаки се извършват срещу компютри с Windows. Въпреки това, потребителите на други операционни системи не трябва да стават прекалено самонадеяни. Неотдавнашната атака за злоупотреба срещу Firefox насочи Firefox към Windows, Linux и Mac.

    Както видяхме, докато crapware преминава към операционната система на Apple, Mac-ите не са имунизирани. Атака върху конкретен уеб браузър или плъгин като Flash или Java обикновено работи по един и същ начин в Windows, Mac и Linux.