Užpuolikai bando pakenkti jūsų interneto naršyklei ir jos papildiniams. „Klaidinimas“, trečiųjų šalių skelbimų tinklų naudojimas norint įterpti išpuolius teisėtose svetainėse, tampa vis populiaresnis.
Tikroji netinkamo reklamavimo problema nėra skelbimai -tai pažeidžiama jūsų sistemos programinė įranga, kuriai gali pakenkti tiesiog spustelėjus nuorodą į kenksmingą svetainę. Net jei visos reklamos iš interneto išnyktų per naktį, pagrindinė problema išliktų.
Redaktoriaus pastaba: Akivaizdu, kad ši svetainė yra palaikoma skelbimų, tačiau mes esamebandant informuoti žmones apie labai realią nulinių dienų automatinių atakų problemą, o populiarus sprendimas neužkerta kelio pagrindinėms priežastims. Jūs tikrai galite naudoti „Adblock“, kad sumažintumėte savo riziką, tačiau tai nepašalina rizikos. Pavyzdžiui, garsenybių virėjų Jamie Oliverio svetainė buvo nulaužta ne kartą, o 3 kartus, naudojant kenkėjiškų programų naudojimo rinkinį, skirtą milijonams lankytojų.
Tinklalapiai įsilaužiami kiekvieną dieną ir daroma prielaidajūsų reklamos blokatorius ketina jus apsaugoti yra klaidingas saugumo jausmas. Jei esate pažeidžiamas ir yra daugybė žmonių, net vienas paspaudimas gali užkrėsti jūsų sistemą.
Žiniatinklio naršyklės ir papildiniai yra puolami
Yra du pagrindiniai būdai, kuriais užpuolikai bandopakenkti savo sistemai. Viena iš jų yra bandymas apgauti jus, norint atsisiųsti ir paleisti ką nors kenksmingo. Antrasis - užpuolimas jūsų interneto naršyklėje ir su ja susijusi programinė įranga, pvz., „Adobe Flash“ papildinys, „Oracle Java“ papildinys ir „Adobe PDF“ skaitytuvas. Šios atakos naudoja šios programinės įrangos saugos spragas, kad priverstų jūsų kompiuterį atsisiųsti ir paleisti kenkėjišką programinę įrangą.
Jei jūsų sistema yra pažeidžiama - dėl toužpuolikas žino naują jūsų programinės įrangos „nulinės dienos“ pažeidžiamumą arba todėl, kad neįdiegėte saugos pataisų - tiesiog apsilankius tinklalapyje, kuriame yra kenksmingas kodas, užpuolikas galėtų pakenkti jūsų sistemai ir užkrėsti ją. Tai dažnai būna kenkėjiškos „Java“ programėlės „Flash“ objektas. Spustelėkite nuorodą į šešėlinę svetainę ir jūs galite būti užkrėstas, nors jokiai svetainei - net ir pačioms negarbingiausioms blogiausiuose interneto kampeliuose - neturėtų būti įmanoma pakenkti jūsų sistemai.
Kas yra malvertizacija?
Užuot bandžiusi apgauti, kad lankotėskenkėjiška svetainė, klastotė naudoja reklamos tinklus, kad paskleistų šiuos kenkėjiškus „Flash“ objektus ir kitus kenksmingo kodo bitus į kitas svetaines.
Užpuolikai į skelbimų tinklus įkelia kenkėjiškus „Flash“ objektus ir kitus kenkėjiškų kodų rinkinius, mokėdami tinklui, kad jie galėtų juos paskirstyti taip, kaip tai yra tikri skelbimai.
Galite aplankyti laikraščio svetainę irreklamavimo scenarijus svetainėje atsisiųstų skelbimą iš skelbimų tinklo. Tada kenkėjiška reklama bandytų pakenkti jūsų interneto naršyklei. Būtent taip veikė viena neseniai įvykusi ataka, kurios metu „Yahoo!“ Skelbimų tinklas naudojo kenksmingus „Flash“ skelbimus.
Tai yra pagrindinis klaidos požymis - tai užtrunkaprograminės įrangos, kurią naudojate norėdami užkrėsti jus „teisėtose“ svetainėse, trūkumų pranašumas, todėl nereikės apgauti, kad lankotės kenksmingoje svetainėje. Bet be klaidų, jūs galite būti užkrėsti tokiu pat būdu, tiesiog spustelėję nuorodą, esančią šio laikraščio svetainėje. Saugumo trūkumai yra pagrindinė problema.
Kaip apsisaugoti nuo netinkamo elgesio
SUSIJĘS: Kaip įgalinti spragtelėjimą, kad galėtumėte spustelėti, kiekvienoje interneto naršyklėje
Net jei jūsų naršyklė daugiau niekada neįkėlė kito skelbimo, vis tiek norėtumėte naudoti toliau pateiktus triukus, kad sutvirtintumėte savo interneto naršyklę ir apsisaugotumėte nuo dažniausiai pasitaikančių atakų internete.
Įgalinti papildinius, kuriuos reikia spustelėti ir žaisti: Būtinai įjunkite spragtelėjimą, kad galėtumėte spustelėtisavo interneto naršyklę. Kai lankysitės tinklalapyje, kuriame yra „Flash“ ar „Java“ objektas, jis nebus automatiškai paleistas, kol jo nespustelėsite. Beveik visi nesklandumai naudoja šiuos papildinius, todėl ši parinktis turėtų apsaugoti jus nuo beveik visko.
SUSIJĘS: Naudokite kovos su išnaudojimu programą, kad padėtumėte apsaugoti savo asmeninį kompiuterį nuo dienos užpuolimų
Naudokite „MalwareBytes Anti-Exploit“: Mes nuolat plepame apie „MalwareBytes“Anti-Exploit čia How-To Geek dėl priežasties. Iš esmės tai yra patogesnė vartotojui ir išsamesnė alternatyva „Microsoft“ EMET saugos programinei įrangai, kuri labiau skirta įmonėms. Taip pat namuose galėtumėte naudotis „Microsoft“ EMET, tačiau mes rekomenduojame „MalwareBytes Anti-Exploit“ kaip kovos su išnaudojimu programą.
Ši programinė įranga neveikia kaip antivirusinė priemonė. Vietoj to, jis stebi jūsų interneto naršyklę ir stebi, kaip naršyklė išnaudoja naudojimą. Pastebėjęs tokią techniką, ji automatiškai ją sustabdys. „MalwareBytes Anti-Exploit“ yra nemokamas, gali veikti kartu su antivirusine programa ir apsaugos jus nuo daugumos naršyklių bei papildinių išnaudojimo - net ir nulinių dienų. Tai svarbi apsauga, kurią turėtų įdiegti kiekvienas „Windows“ vartotojas.
SUSIJĘS: Pašalinkite arba išjunkite papildinius, kad jūsų naršyklė būtų saugesnė
Išjunkite arba pašalinkite papildinius, kurių nenaudojate dažnai, įskaitant „Java“: Jei jums nereikia naršyklės papildinio, pašalinkitetai. Tai „sumažins jūsų atakos paviršių“, leisdami užpuolikams mažiau potencialiai pažeidžiamai programinei įrangai nukreipti. Šiomis dienomis jums nereikės daug papildinių. Jums tikriausiai nereikia „Java“ naršyklės papildinio, kuris buvo nesibaigiantis pažeidžiamumų šaltinis ir kurį naudoja nedaug svetainių. „Microsoft“ „Silverlight“ nebenaudoja „Netflix“, todėl galbūt galėsite ir tą pašalinti.
Taip pat galite išjungti visus naršyklės papildinius ir naudoti atskirą žiniatinklio naršyklę su įjungtais papildiniais tik tinklalapiams, kuriems to reikia, nors tam reikės šiek tiek daugiau darbo.
Jei „Adobe Flash“ bus sėkmingai ištrintas iš interneto, kartu su „Java“, klaidų pašalinimas taps daug sunkesnis.
Atnaujinkite papildinius: Kad ir kokius papildinius palikite įdiegtus, jums reikiakad jie būtų nuolat atnaujinami su naujausiais saugos pleistrais. „Google Chrome“ automatiškai atnaujina „Adobe Flash“, kaip ir „Microsoft Edge“. Internet Explorer „Windows 8“, 8.1 ir 10 versijose taip pat automatiškai atnaujina „Flash“. Jei naudojate „Internet Explorer“ sistemoje „Windows 7“, „Mozilla Firefox“, „Opera“ ar „Safari“, įsitikinkite, kad „Adobe Flash“ nustatyta automatiškai atnaujinti. „Adobe Flash“ parinktis rasite valdymo skydelyje arba „Mac“ sistemos sistemos nuostatų lange.
Atnaujinkite savo interneto naršyklę: Atnaujinkite ir savo interneto naršyklę. Šių dienų žiniatinklio naršyklės turėtų automatiškai atnaujinti save - tiesiog nesistenkite išjungti automatinių naujinimų ir turėtumėte būti gerai. Jei naudojate „Internet Explorer“, įsitikinkite, kad suaktyvintas „Windows“ naujinimas ir reguliariai diegkite naujinimus.
Nors dauguma netinkamų išpuolių vyksta prieš papildinius, keletas jų užpuolė pačias interneto naršyklių skylutes.
Apsvarstykite galimybę išvengti „Firefox“, kol nebus baigta elektrolizė: Štai prieštaringai vertinamas patarimas. Nors kai kuriuos „Firefox“ vis dar mėgsta, „Firefox“ svarbiu būdu atsilieka nuo kitų interneto naršyklių. Kitos naršyklės, tokios kaip „Google Chrome“, „Internet Explorer“ ir „Microsoft Edge“, naudojasi smėlio dėžės technologijos pranašumais, kad neleistų naršyklėms ištrūkti iš naršyklės ir padaryti žalos jūsų sistemai.
„Firefox“ neturi tokios smėlio dėžės, nors kitosnaršyklės turėjo tokią keletą metų. Pastaruoju metu neteisėtai išnaudojama pati „Firefox“ programa, naudojant nulinę dieną. Tai galėjo padėti išvengti smėlio dėžės technika, įmontuota „Firefox“. Tačiau jei jūs naudojate „Firefox“, naudodami „MalwareBytes Anti-Exploit“ jūs būtumėte apsaugoti.
Nustatyta, kad „Sandbox“ į „Firefox“ pateks pometų vėlavimų, susijusių su elektrolizės projektu, dėl kurio „Firefox“ taip pat taps daugiaprocesiniu. Planuojama, kad „kelių procesų“ funkcija bus stabilios „Firefox“ versijos dalis „iki 2015 m. Pabaigos“ ir jau yra nestabilių versijų dalis. Iki tol „Mozilla Firefox“ yra neabejotinai mažiausiai saugi moderni interneto naršyklė. Net „Internet Explorer“ nuo „Internet Explorer 7“, „Windows Vista“, naudoja tam tikrą smėlio dėžę.
Šiuo metu užtrunka beveik visi netinkamo pobūdžio išpuoliaivieta prieš „Windows“ kompiuterius. Tačiau kitų operacinių sistemų vartotojams neturėtų būti per daug žavu. Neseniai įvykdytas neteisėtas „Firefox“ išpuolis nukreipė „Firefox“ į „Windows“, „Linux“ ir „Mac“.
Kaip mes matėme, kai šlamšto gaminiai perkelia į„Apple“ operacinė sistema, „Mac“ neturi imuniteto. Išpuolis prieš konkrečią interneto naršyklę arba papildinį, pvz., „Flash“ ar „Java“, paprastai veikia taip pat „Windows“, „Mac“ ir „Linux“.
