/ / วิธีการติดเชื้อผ่านเบราว์เซอร์ของคุณและวิธีการป้องกันตัวเอง

วิธีที่คุณสามารถติดเชื้อผ่านเบราว์เซอร์ของคุณและวิธีการป้องกันตัวเอง

ในโลกที่สมบูรณ์แบบคงไม่มีทางเป็นไปได้คอมพิวเตอร์ของคุณติดไวรัสผ่านเบราว์เซอร์ของคุณ เบราว์เซอร์ควรเรียกใช้หน้าเว็บในแซนด์บ็อกซ์ที่ไม่น่าเชื่อถือแยกพวกเขาออกจากส่วนที่เหลือของคอมพิวเตอร์ของคุณ น่าเสียดายที่สิ่งนี้ไม่ได้เกิดขึ้นเสมอไป

เว็บไซต์สามารถใช้ช่องโหว่ด้านความปลอดภัยในเบราว์เซอร์หรือปลั๊กอินของเบราว์เซอร์เพื่อหลบหนีกล่องจดหมายเหล่านี้ เว็บไซต์ที่เป็นอันตรายจะลองใช้กลวิธีทางสังคมเพื่อหลอกลวงคุณ

ปลั๊กอินเบราว์เซอร์ที่ไม่ปลอดภัย

คนส่วนใหญ่ที่ถูกบุกรุกผ่านเบราว์เซอร์ถูกบุกรุกผ่านปลั๊กอินของเบราว์เซอร์ Java ของ Oracle เป็นผู้ร้ายที่เลวร้ายที่สุดและอันตรายที่สุด เมื่อเร็ว ๆ นี้ Apple และ Facebook มีคอมพิวเตอร์ภายในที่ถูกบุกรุกเพราะพวกเขาเข้าถึงเว็บไซต์ที่มีแอปเพล็ต Java ที่เป็นอันตราย ปลั๊กอิน Java ของพวกเขาอาจเป็นรุ่นล่าสุดอย่างสมบูรณ์ - มันไม่สำคัญเพราะ Java เวอร์ชันล่าสุดยังคงมีช่องโหว่ด้านความปลอดภัยที่ไม่ตรงกัน

เพื่อป้องกันตัวคุณเองคุณควรถอนการติดตั้ง Javaอย่างสิ้นเชิง หากคุณไม่สามารถทำได้เพราะคุณต้องการ Java สำหรับแอปพลิเคชันเดสก์ท็อปอย่าง Minecraft คุณควรปิดการใช้งานปลั๊กอินเบราว์เซอร์ Java อย่างน้อยเพื่อป้องกันตัวเอง

ปลั๊กอินของเบราว์เซอร์อื่น ๆ โดยเฉพาะ Adobe Flashโปรแกรมเล่นและปลั๊กอินตัวอ่าน PDF ยังต้องแก้ไขช่องโหว่ด้านความปลอดภัยเป็นประจำ Adobe ได้ดีกว่า Oracle ที่ตอบสนองต่อปัญหาเหล่านี้และแก้ไขปลั๊กอิน แต่ก็ยังเป็นเรื่องปกติที่จะได้ยินเกี่ยวกับช่องโหว่ Flash ใหม่ที่ถูกโจมตี

ปลั๊กอินเป็นเป้าหมายที่ฉ่ำ ช่องโหว่ในปลั๊กอินสามารถใช้ประโยชน์จากเบราว์เซอร์ที่แตกต่างกันทั้งหมดด้วยปลั๊กอินในระบบปฏิบัติการที่แตกต่างกันทั้งหมด ช่องโหว่ของปลั๊กอิน Flash สามารถใช้เพื่อโจมตีช่องโหว่ของ Chrome, Firefox หรือ Internet Explorer ที่ทำงานบน Windows, Linux หรือ Mac

เพื่อป้องกันตนเองจากช่องโหว่ของปลั๊กอินให้ทำตามขั้นตอนเหล่านี้:

  • ใช้เว็บไซต์เช่นตรวจสอบปลั๊กอินของ Firefox เพื่อดูว่าคุณมีปลั๊กอินที่ล้าสมัยหรือไม่ (เว็บไซต์นี้สร้างโดย Mozilla แต่ใช้งานได้กับ Chrome และเบราว์เซอร์อื่น ๆ )
  • อัปเดตปลั๊กอินที่ล้าสมัยทันที ปรับปรุงให้ทันสมัยอยู่เสมอโดยตรวจสอบให้แน่ใจว่าได้เปิดใช้งานการอัปเดตอัตโนมัติสำหรับแต่ละปลั๊กอินที่คุณติดตั้ง
  • ถอนการติดตั้งปลั๊กอินที่คุณไม่ได้ใช้ หากคุณไม่ได้ใช้ปลั๊กอิน Java คุณไม่ควรติดตั้งปลั๊กอิน สิ่งนี้จะช่วยลด“ พื้นผิวการโจมตี” ของคุณ - จำนวนซอฟต์แวร์ที่คอมพิวเตอร์ของคุณพร้อมใช้งาน
  • พิจารณาใช้คุณลักษณะปลั๊กอินคลิกเพื่อเล่นใน Chrome หรือ Firefox ซึ่งป้องกันไม่ให้ปลั๊กอินทำงานยกเว้นเมื่อคุณร้องขอเป็นพิเศษ
  • ตรวจสอบให้แน่ใจว่าคุณกำลังใช้โปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ของคุณ นี่เป็นบรรทัดสุดท้ายของการป้องกันช่องโหว่“ zero-day” (ช่องโหว่ใหม่ที่ไม่สามารถแก้ไขได้) ในปลั๊กอินที่อนุญาตให้ผู้โจมตีติดตั้งซอฟต์แวร์ที่เป็นอันตรายบนเครื่องของคุณ

ปลั๊กอินตรวจสอบแฟลชที่มีช่องโหว่

ช่องโหว่ความปลอดภัยของเบราว์เซอร์

ช่องโหว่ด้านความปลอดภัยในเว็บเบราว์เซอร์ตัวเองสามารถอนุญาตให้เว็บไซต์ที่เป็นอันตรายโจมตีคอมพิวเตอร์ของคุณได้ เว็บเบราว์เซอร์ส่วนใหญ่ทำความสะอาดการกระทำของตนและความเสี่ยงด้านความปลอดภัยในปลั๊กอินปัจจุบันเป็นแหล่งสำคัญของการประนีประนอม

อย่างไรก็ตามคุณควรปรับปรุงเบราว์เซอร์ของคุณให้ทันสมัยอย่างไรก็ตาม. หากคุณใช้ Internet Explorer 6 เวอร์ชันเก่าที่ไม่ตรงกันและคุณเยี่ยมชมเว็บไซต์ที่มีชื่อเสียงน้อยกว่าเว็บไซต์ดังกล่าวสามารถใช้ช่องโหว่ด้านความปลอดภัยในเบราว์เซอร์ของคุณเพื่อติดตั้งซอฟต์แวร์ที่เป็นอันตรายโดยไม่ได้รับอนุญาตจากคุณ

การป้องกันตนเองจากช่องโหว่ความปลอดภัยของเบราว์เซอร์นั้นง่าย:

  • อัปเดตเว็บเบราว์เซอร์ของคุณอยู่เสมอ เบราว์เซอร์หลักทั้งหมดจะตรวจสอบการอัปเดตโดยอัตโนมัติ เปิดใช้งานคุณสมบัติอัปเดตอัตโนมัติเพื่อให้ได้รับการป้องกัน (Internet Explorer จะอัปเดตตัวเองผ่าน Windows Update หากคุณใช้ Internet Explorer การอัพเดทล่าสุดสำหรับ Windows เป็นสิ่งสำคัญมาก)
  • ตรวจสอบให้แน่ใจว่าคุณใช้โปรแกรมป้องกันไวรัสในคอมพิวเตอร์ของคุณ เช่นเดียวกับปลั๊กอินนี่เป็นบรรทัดสุดท้ายของการป้องกันช่องโหว่แบบ zero-day ในเบราว์เซอร์ที่อนุญาตให้มัลแวร์เข้าสู่คอมพิวเตอร์ของคุณ

เทคนิควิศวกรรมสังคม

หน้าเว็บที่เป็นอันตรายพยายามที่จะหลอกคุณการดาวน์โหลดและเรียกใช้มัลแวร์ พวกเขามักทำสิ่งนี้โดยใช้ "วิศวกรรมสังคม" - กล่าวอีกนัยหนึ่งพวกเขาพยายามที่จะประนีประนอมระบบของคุณด้วยการโน้มน้าวให้คุณปล่อยให้พวกเขาอยู่ภายใต้การเสแสร้งผิดไม่ใช่โดยการเบราว์เซอร์หรือปลั๊กอิน

การประนีประนอมประเภทนี้ไม่ จำกัดเว็บเบราว์เซอร์ของคุณ - ข้อความอีเมลที่เป็นอันตรายอาจพยายามหลอกให้คุณเปิดสิ่งที่แนบที่ไม่ปลอดภัยหรือดาวน์โหลดไฟล์ที่ไม่ปลอดภัย อย่างไรก็ตามหลายคนติดไวรัสทุกอย่างตั้งแต่แอดแวร์และแถบเครื่องมือเบราว์เซอร์ที่น่ารังเกียจไปจนถึงไวรัสและโทรจันผ่านเทคนิคทางสังคม - วิศวกรรมที่เกิดขึ้นในเบราว์เซอร์ของพวกเขา

  • ตัวควบคุม ActiveX: Internet Explorer ใช้ตัวควบคุม ActiveXปลั๊กอินเบราว์เซอร์ เว็บไซต์ใด ๆ สามารถแจ้งให้คุณดาวน์โหลดตัวควบคุม ActiveX สิ่งนี้อาจถูกต้องตามกฎหมาย - ตัวอย่างเช่นคุณอาจต้องดาวน์โหลด Flash player ActiveX control ในครั้งแรกที่คุณเล่นวิดีโอ Flash ออนไลน์ อย่างไรก็ตามตัวควบคุม ActiveX นั้นเหมือนกับซอฟต์แวร์อื่น ๆ ในระบบของคุณและได้รับอนุญาตให้ออกจากเว็บเบราว์เซอร์และเข้าถึงส่วนที่เหลือของระบบของคุณ เว็บไซต์ที่เป็นอันตรายซึ่งผลักดันตัวควบคุม ActiveX ที่เป็นอันตรายอาจบอกว่าจำเป็นต้องมีการควบคุมเพื่อเข้าถึงเนื้อหาบางอย่าง แต่อาจมีอยู่จริงที่จะติดคอมพิวเตอร์ของคุณ เมื่อมีข้อสงสัยอย่าตกลงใช้ตัวควบคุม ActiveX

เว็บไซต์ที่ต้องการการติดตั้ง ActiveX

  • ดาวน์โหลดไฟล์อัตโนมัติ: เว็บไซต์ที่เป็นอันตรายอาจพยายามดาวน์โหลดไฟล์ EXE โดยอัตโนมัติหรือไฟล์อันตรายประเภทอื่นลงในคอมพิวเตอร์ของคุณโดยหวังว่าคุณจะเปิดใช้งาน หากคุณไม่ได้ขอการดาวน์โหลดเป็นพิเศษและไม่ทราบว่าเป็นอะไรอย่าดาวน์โหลดไฟล์ที่ปรากฏขึ้นโดยอัตโนมัติและขอให้คุณบันทึกตำแหน่งนั้น
  • ลิงค์ดาวน์โหลดปลอม: ในเว็บไซต์ที่มีเครือข่ายโฆษณาไม่ดี - หรือเว็บไซต์สถานที่พบเนื้อหาที่ละเมิดลิขสิทธิ์คุณมักจะเห็นโฆษณาที่เลียนแบบปุ่มดาวน์โหลด โฆษณาเหล่านี้พยายามหลอกให้คนอื่นดาวน์โหลดสิ่งที่พวกเขาไม่ต้องการด้วยการปลอมแปลงเป็นลิงก์ดาวน์โหลดจริง มีลิงก์โอกาสที่ดีเช่นนี้มีมัลแวร์

ปลอมดาวน์โหลดการเชื่อมโยง

  • “ คุณต้องการปลั๊กอินเพื่อดูวิดีโอนี้”: ถ้าคุณสะดุดในเว็บไซต์ที่บอกว่าคุณจำเป็นต้องติดตั้งปลั๊กอินเบราว์เซอร์ใหม่หรือตัวแปลงสัญญาณเพื่อเล่นวิดีโอระวัง คุณอาจต้องการปลั๊กอินเบราว์เซอร์ใหม่สำหรับบางสิ่ง - ตัวอย่างเช่นคุณต้องมีปลั๊กอิน Silverlight ของ Microsoft เพื่อเล่นวิดีโอใน Netflix - แต่ถ้าคุณอยู่ในเว็บไซต์ที่มีชื่อเสียงน้อยกว่าที่ต้องการให้คุณดาวน์โหลดและเรียกใช้ไฟล์ EXE เพื่อให้คุณเล่นได้ วิดีโอของพวกเขามีโอกาสที่ดีที่พวกเขากำลังพยายามทำให้คอมพิวเตอร์ของคุณติดกับซอฟต์แวร์ที่เป็นอันตราย

การติดตั้งตัวแปลงสัญญาณโฆษณาหลอกลวง

  • “ คอมพิวเตอร์ของคุณติดไวรัส”: คุณอาจเห็นโฆษณาแจ้งว่าคอมพิวเตอร์ของคุณติดเชื้อและยืนยันว่าคุณต้องดาวน์โหลดไฟล์ EXE เพื่อล้างข้อมูล หากคุณดาวน์โหลดไฟล์ EXE นี้และเปิดใช้งานคอมพิวเตอร์ของคุณอาจติดไวรัส

นี่ไม่ใช่รายการที่ครบถ้วนสมบูรณ์ คนที่เป็นอันตรายมักจะมองหาวิธีการใหม่ ๆ ในการหลอกลวงผู้คน

การเปิดใช้งานโปรแกรมป้องกันไวรัสจะช่วยปกป้องคุณหากคุณดาวน์โหลดโปรแกรมที่เป็นอันตรายโดยไม่ตั้งใจ

นี่เป็นวิธีที่ผู้ใช้คอมพิวเตอร์โดยเฉลี่ย (และแม้แต่พนักงานที่ Facebook และ Apple ก็ยังมีคอมพิวเตอร์ที่“ แฮ็ค” ผ่านเบราว์เซอร์ ความรู้คือพลังและข้อมูลนี้จะช่วยคุณในการป้องกันตัวเองทางออนไลน์

อ่านยัง

วิธีใช้ซีดี BitDefender Rescue เพื่อล้างพีซีของคุณที่ติดไวรัส
เมื่อใดจึงควรใช้แท็บป้องกันกับแท็บล็อคใน Firefox
วิธีการลบ Trovi / Conduit / Search Protect Browser Malware มัลแวร์
ทำไมคุณไม่สามารถติดเชื้อเพียงแค่เปิดอีเมล (อีกต่อไป)
วิธีปกป้อง Mac ของคุณจากมัลแวร์
วิธีใช้ดิสก์ Kaspersky Rescue เพื่อล้างพีซีของคุณที่ติดไวรัส
วิธีใช้ซีดี Avira Rescue เพื่อล้างพีซีของคุณที่ติดไวรัส
หยุดพยายามทำความสะอาดคอมพิวเตอร์ที่ติดไวรัสของคุณ! เพียงแค่ติดตั้งและติดตั้ง Windows ใหม่