Patiesā problēma ar malvertisēšanu nav reklāmas - tā ir neaizsargāta programmatūra jūsu sistēmā, kuru var apdraudēt tikai noklikšķinot uz saites uz ļaunprātīgu vietni. Pat ja visas reklāmas pa nakti tiks izdzēstas no tīmekļa, galvenā problēma paliks.
Redaktora piezīme: Šī vietne, protams, tiek atbalstīta reklāmas veidā, taču mēs cenšamies informēt cilvēkus par ļoti reālu problēmu ar nulles dienas piedziņas uzbrukumiem, un populārs risinājums neaizkavē galveno cēloni. Jūs noteikti varat izmantot Adblock, lai samazinātu risku, taču tas neizslēdz risku. Piemēram, slavenības šefpavārs Jamie Olivera mājaslapa tika uzlauzta ne reizi, bet 3 reizes ar ļaunprātīgas programmatūras izmantošanas komplektu, kas mērķauditoriju piesaistīja miljoniem apmeklētāju.
Tīmekļa vietnes tiek uzlauztas katru dienu, un, pieņemot, ka jūsu adblocker sāks aizsargāt jūs, ir nepatiesa drošības sajūta. Ja jūs esat neaizsargāts un ir daudz cilvēku, pat viens klikšķis var inficēt jūsu sistēmu.
Tīmekļa pārlūkprogrammas un spraudņi ir zem uzbrukuma
Ir divi galvenie veidi, kā uzbrucēji mēģina kompromitēt jūsu sistēmu. Viens no tiem ir mēģinājums piesaistīt kaut ko ļaunprātīgu lejupielādi un darbību. Otrais ir uzbrukums jūsu tīmekļa pārlūkprogrammai un saistītajai programmatūrai, piemēram, Adobe Flash spraudnim, Oracle Java spraudņam un Adobe PDF lasītājam. Šie uzbrukumi šajā programmatūrā izmanto drošības caurumus, lai piespiestu jūsu datoru lejupielādēt un palaist ļaunprātīgu programmatūru.
Ja jūsu sistēma ir neaizsargāta - vai nu tādēļ, ka uzbrucējs zina jauna programmatūras "nulles dienas" neaizsargātību, vai arī tāpēc, ka neesat instalējis drošības ielāpus - tikai apmeklējot tīmekļa lapu ar ļaunprātīgu kodu, tas ļaus uzbrucējam kompromitēt un inficēt jūsu sistēma. Tas bieži izpaužas ļaundabīgā Java Java sīklietotnes Flash objektā. Noklikšķiniet uz saites uz ēnainas tīmekļa vietnes un jūs varētu būt inficēts, lai gan tam nevajadzētu būt iespējamiem nevienai vietnei - pat visnežēlīgākajām par vissliktākajām tīmekļa vietnēm -, kas apdraudētu jūsu sistēmu.
Kas ir reklāma?
Nevis mēģinot piesaistīt jūs ļaunprātīgai vietnei, malvertise izmanto reklāmas tīklus, lai izplatītu šos ļaunprātīgos Flash objektus un citus ļaunprātīgā koda bitus citām vietnēm.
Uzbrucēji tiek ielādēti reklāmu tīklos ļaunprātīgos Flash objektus un citus ļaunprātīgā koda gabalus, maksājot tīklam tos izplatīt tāpat kā reālas reklāmas.
Jūs varētu apmeklēt laikraksta tīmekļa vietni, un tīmekļa vietnē reklamēšanas skripts lejupielādētu reklāmu no reklāmas tīkla. Ļaunprātīga reklāma pēc tam mēģinās apdraudēt jūsu tīmekļa pārlūkprogrammu. Tas ir tieši tā, kā viens nesenais uzbrukums, kas izmantoja Yahoo! Reklāmu tīklu, lai kalpotu ļaunprātīgām Flash reklāmām.
Tas ir mazsvarīgas dziesmas galvenais bits - tā izmanto programmatūras trūkumus, ko jūs izmantojat, lai inficētu jūs ar "likumīgām" vietnēm, tādējādi novēršot nepieciešamību ļaunprātīgi izmantot vietni. Bet bez nelabvēlīgas reklāmas jūs varētu būt inficēti vienādi pēc tam, kad noklikšķinājāt uz saiti, kas atrodas prom no šīs avīzes vietnes. Šeit galvenā problēma ir drošības trūkumi.
Kā aizsargāt sevi no Malvertising
Pat ja jūsu pārlūkprogramma nekad nav ielādējusi citu reklāmu vēlreiz, joprojām vēlaties izmantot zemāk esošos trikus, lai nostiprinātu tīmekļa pārlūku un pasargātu sevi no visbiežāk sastopamajiem uzbrukumiem tiešsaistē.
Iespējojiet spraudņos atskaņojamos spraudņus: Savā pārlūkprogrammā noteikti iespējojiet spraudīšanas spraudņus. Kad jūs apmeklējat tīmekļa lapu, kurā ir Flash vai Java objekts, tā netiks automātiski palaista, kamēr neesat noklikšķinājis uz tā. Gandrīz visi malvertises lieto šos spraudņus, tādēļ šī opcija aizsargā jūs no gandrīz visiem.
Izmantojiet MalwareBytes Anti-Exploit: Mēs turpinām domāt par MalwareBytes Anti-Exploit šeit, kā-to Geek par iemeslu dēļ. Tas būtībā ir lietotājam draudzīgāka un pilnīgāka alternatīva Microsoft EMET drošības programmatūrai, kuras mērķis ir vairāk uzņēmumu. Jūs varētu arī izmantot Microsoft EMET mājās, taču mēs iesakām izmantot MalwareBytes Anti-Exploit kā pretvīrusu programmu.
Šī programmatūra nedarbojas kā pretvīrusu programma. Tā vietā tā uzrauga jūsu tīmekļa pārlūkprogrammu un pulksteņi par paņēmieniem, kurus pārlūks izmanto, izmantojot. Ja tas atzīmē šādu tehniku, tas automātiski to aptur. MalwareBytes Anti-Exploit ir bezmaksas, var palaist kopā ar antivīrusu un pasargās jūs no pārlieku lielākās pārlūka un spraudņu izmantošanas - pat par nulles dienām. Tā ir svarīga aizsardzība, kas katram Windows lietotājam būtu jāinstalē.
Atspējojiet vai atinstalējiet spraudņus, kurus jūs bieži neizmantojat, ieskaitot Java: Ja jums nav nepieciešams pārlūkprogrammas spraudnis, atinstalējiet to. Tas "samazinās jūsu uzbrukuma virsmu", sniedzot uzbrucējiem mazāk iespējami neaizsargātu programmatūru mērķauditorijai. Šajās dienās jums nav vajadzīgi daudz spraudņi. Jums droši vien nav nepieciešams Java pārlūkprogrammas spraudnis, kas ir nebeidzams neaizsargātības avots un ko izmanto dažas tīmekļa vietnes. Netflix vairs neizmanto Microsoft Silverlight, tādēļ to var arī atinstalēt.
Varat arī atspējot visus pārlūkprogrammas spraudņus un izmantot atsevišķu tīmekļa pārlūku ar spraudņiem, kas iespējoti tikai tām tīmekļa lapām, kurām tas ir nepieciešams, lai gan tam būs nepieciešams nedaudz vairāk darba.
Ja Adobe Flash tiek veiksmīgi izdzēsts no tīmekļvietnes - kopā ar Java - malkrašanu kļūs daudz grūtāk noņemt.
Saglabājiet jūsu spraudņus Atjaunots: Lai arī kādi spraudņi netiktu instalēti, jums ir jānodrošina, lai tie tiktu atjaunināti, izmantojot jaunākos drošības ielāpus. Google Chrome automātiski atjaunina Adobe Flash un arī Microsoft Edge. Internet Explorer pārlūkprogrammā Windows 8, 8.1 un 10 automātiski atjaunina arī Flash. Ja izmantojat pārlūkprogrammu Internet Explorer operētājsistēmā Windows 7, Mozilla Firefox, Opera vai Safari, nodrošiniet, lai Adobe Flash tiktu automātiski atjaunināts. Jūs atradīsiet Adobe Flash opcijas savā vadības panelī vai sistēmas priekšrocību logā Mac datorā.
Keep Your Web Browser Atjaunots: Arī atjauniniet pārlūkprogrammu. Tīmekļa pārlūkprogrammām šajās dienās vajadzētu automātiski atjaunināt sevi - vienkārši neaizveriet veidu, kā atspējot automātiskos atjauninājumus, un jums vajadzētu būt labi. Ja izmantojat pārlūkprogrammu Internet Explorer, nodrošiniet, lai Windows atjauninājums tiktu aktivizēts un regulāri instalētu atjauninājumus.
Kaut arī lielākā daļa raķešu uzbrukumu notiek pret spraudņiem, daži no tiem uzbruka tīmekļa pārlūkprogrammām.
Apsveriet iespēju izvairīties no Firefox, kamēr nav pabeigta elektrolīze: Šeit ir pretrunīgs padoms. Kamēr Firefox joprojām ir mīļots no dažiem, Firefox ir svarīgs cits citu tīmekļa pārlūku priekšā. Citas pārlūkprogrammas, piemēram, Google Chrome, Internet Explorer un Microsoft Edge, izmanto sandboxing tehnoloģiju priekšrocības, lai novērstu to, ka pārlūkprogramma izmanto pārlūkprogrammu un sabojā jūsu sistēmu.
Firefox nav šāda sandbox, lai gan citās pārlūkprogrammās tā ir bijusi vairākus gadus. Nesen veiktais malvertises mērķis ir piesaistīt Firefox, izmantojot nulles dienu. Iespējams, ka Firefox iebūvētais smilškastes veidošanas paņēmiens to varēja novērst. Tomēr, ja jūs izmantojat Firefox, izmantojot MalwareBytes Anti-Exploit jūs varētu aizsargāt.
Sandboxing ir paredzēts ierasties Firefox pēc vairāku gadu kavējumiem kā daļa no Electrolysis projekta, kas arī padarīs Firefox daudzprocesu. "Daudzprocesu" funkcija ir daļa no stabila Firefox versijas "līdz 2015. gada beigām", un tā jau ir daļa no nestabilās versijas. Līdz tam Mozilla Firefox ir neapšaubāmi vismazāk drošais mūsdienīgais tīmekļa pārlūks. Pat Internet Explorer ir izmantojis dažas smilškastes, jo pārlūkprogrammā Windows Vista ir pārlūkprogramma Internet Explorer 7.
Šobrīd gandrīz visi malovējošie uzbrukumi notiek pret Windows datoriem. Tomēr citu operētājsistēmu lietotājiem nevajadzētu kļūt pārāk dīvaini. Nesenais mītiņslēģu uzbrukums Firefox mērķauditorijai bija Firefox operētājsistēmās Windows, Linux un Mac.
Kā mēs esam redzējuši ar crapware pāriet uz Apple operētājsistēmu, Maciem nav imūna. Uzbrukums konkrētam tīmekļa pārlūkam vai spraudņam, piemēram, Flash vai Java, parasti darbojas tādā pašā veidā Windows, Mac un Linux.
