Kaj je zlonamerno oglaševanje in kako se zaščititi?

Napadalci poskušajo ogroziti vaš spletni brskalnik in njegove vtičnike. Zlonamerno oglaševanje, ki uporablja oglaševalska omrežja tretjih oseb za vgradnjo napadov na zakonita spletna mesta, postaja vse bolj priljubljeno.

Prava težava pri zlonamernem oglaševanju niso oglasi – to je ranljiva programska oprema v vašem sistemu, ki bi jo lahko ogrozili s klikom na povezavo do zlonamernega spletnega mesta. Tudi če bi vsi oglasi čez noč izginili s spleta, bi glavni problem ostal.

Opomba urednika: To spletno mesto je očitno podprto z oglasi, vendar poskušamo ljudi obvestiti o zelo resničnem problemu z napadi brez dneva vožnje, priljubljena rešitev pa ne preprečuje glavnega vzroka. Vsekakor lahko uporabite Adblock za zmanjšanje tveganja, vendar tveganja ne odpravi. na primer, Spletno mesto slavnega kuharja Jamieja Oliverja je bilo vdrto ne enkrat, ampak 3-krat s kompletom za izkoriščanje zlonamerne programske opreme, ki je ciljal na milijone obiskovalcev.

Na spletna mesta vdirajo vsak dan in domneva, da vas bo vaš blokator oglasov zaščitil, je lažen občutek varnosti. Če ste ranljivi in ​​je veliko ljudi, lahko celo en sam klik okuži vaš sistem.

Spletni brskalniki in vtičniki so pod napadom

Obstajata dva glavna načina, kako napadalci poskušajo ogroziti vaš sistem. Eden je tako, da vas poskuša pretentati, da prenesete in zaženete nekaj zlonamernega. Drugi je z napadom na vaš spletni brskalnik in povezano programsko opremo, kot je vtičnik Adobe Flash, Oracle Java plug-in , in bralnik Adobe PDF. Ti napadi uporabljajo varnostne luknje v tej programski opremi, da prisilijo vaš računalnik v prenos in zagon zlonamerne programske opreme.

Če je vaš sistem ranljiv - bodisi zato, ker napadalec pozna novo ranljivost nič dneva za vašo programsko opremo ali ker niste namestili varnostnih popravkov – samo obisk spletne strani z zlonamerno kodo bi napadalcu omogočil, da ogrozi in okuži vaš sistem. To je pogosto v obliki zlonamernega predmeta Flash v programčku Java. Kliknite povezavo do senčnega spletnega mesta in lahko se okužite, čeprav ne bi smelo biti mogoče, da nobeno spletno mesto – tudi tiste z najbolj neuglednim v najslabših kotih spleta – ogrozi vaš sistem.

Kaj je zlonamerno oglaševanje?

Namesto da bi vas skušalo zavajati, da obiščete zlonamerno spletno mesto, zlonamerno oglaševanje uporablja oglaševalska omrežja za širjenje teh zlonamernih objektov Flash in drugih delčkov zlonamerne kode na druga spletna mesta.

Napadalci naložijo zlonamerne predmete Flash in druge koščke zlonamerne kode v oglasna omrežja, pri čemer plačajo omrežju, da jih distribuira, kot da so pravi oglasi.

Lahko obiščete spletno stran časopisa in oglaševalski skript na spletnem mestu bi prenesel oglas iz oglasnega omrežja. Zlonamerni oglas bi nato poskušal ogroziti vaš spletni brskalnik. Točno tako en nedavni napad ki je uporabljalo oglaševalsko omrežje Yahoo! za prikazovanje zlonamernih oglasov Flash je delovalo.

To je bistvo zlonamernega oglaševanja – izkorišča pomanjkljivosti v programski opremi, ki jo uporabljate, da vas okuži na zakonitih spletnih mestih, odpravlja potrebo po zavajanju, da obiščete zlonamerno spletno mesto. Toda brez zlonamernega oglaševanja bi se lahko okužili na enak način, ko preprosto kliknete povezavo s spletnega mesta tega časopisa. Varnostne pomanjkljivosti so tukaj glavna težava.

Kako se zaščititi pred zlonamernim oglaševanjem

POVEZANO: Kako omogočiti vtičnike klikni za predvajanje v vsakem spletnem brskalniku

Tudi če vaš brskalnik nikoli več ni naložil drugega oglasa, bi še vedno želeli uporabiti spodnje trike, da utrdite svoj spletni brskalnik in se zaščitite pred najpogostejšimi napadi na spletu.

Omogoči vtičnike klikni za predvajanje : Bodi prepričan omogočite vtičnike »klikni za predvajanje« v svojem spletnem brskalniku . Ko obiščete spletno stran, ki vsebuje objekt Flash ali Java, se ne bo samodejno zagnala, dokler ga ne kliknete. Skoraj vse zlonamerno oglaševanje uporablja te vtičnike, zato bi vas ta možnost morala zaščititi pred skoraj vsem.

POVEZANO: Uporabite program proti izkoriščanju, da zaščitite svoj računalnik pred napadi ničelnega dne

Uporabite MalwareBytes Anti-Exploit : Kar naprej se razbijamo MalwareBytes Anti-Exploit tukaj v How-To Geek z razlogom. V bistvu je uporabniku prijaznejša in popolna alternativa Microsoftovi varnostni programski opremi EMET, ki je bolj usmerjena v podjetja. Microsoftov EMET lahko uporabite tudi doma, vendar priporočamo MalwareBytes Anti-Exploit kot program proti izkoriščanju .

Ta programska oprema ne deluje kot protivirusni program. Namesto tega spremlja vaš spletni brskalnik in spremlja tehnike, ki jih uporablja brskalnik. Če opazi takšno tehniko, jo samodejno ustavi. MalwareBytes Anti-Exploit je brezplačen, deluje lahko skupaj z protivirusnim programom in vas bo zaščitil pred veliko večino izkoriščanj brskalnikov in vtičnikov – celo nič dni. Pomembna je zaščita, ki bi jo moral namestiti vsak uporabnik sistema Windows.

POVEZANO: Odstranite ali onemogočite vtičnike, da bo vaš brskalnik bolj varen

Onemogočite ali odstranite vtičnike, ki jih ne uporabljate pogosto, vključno z Javo : Če ne potrebujete vtičnika za brskalnik, ga odstranite . To bo zmanjšalo vašo površino napada, kar bo napadalcem omogočilo manj potencialno ranljive programske opreme za ciljanje. Danes ne bi smeli potrebovati veliko vtičnikov. Verjetno ne potrebujete vtičnika za brskalnik Java, ki je bil neskončen vir ranljivosti in ga uporablja le nekaj spletnih mest. Netflix ne uporablja več Microsoftovega Silverlighta, zato ga boste morda lahko tudi odstranili.

Prav tako lahko onemogočite vse vtičnike brskalnika in uporabite ločen spletni brskalnik z omogočenimi vtičniki samo za spletne strani, ki jih potrebujejo, čeprav bo to zahtevalo nekaj več dela.

Če se Adobe Flash uspešno izbriše s spleta – skupaj z Javo – bo zlonamerno oglaševanje postalo veliko težje izvesti.

Naj bodo vaši vtičniki posodobljeni : Ne glede na vtičnike, ki jih pustite nameščene, morate zagotoviti, da so posodobljeni z najnovejšimi varnostnimi popravki. Google Chrome samodejno posodablja Adobe Flash, prav tako pa tudi Microsoft Edge. Internet Explorer v sistemih Windows 8, 8.1 in 10 samodejno posodablja tudi Flash. Če uporabljate Internet Explorer v operacijskem sistemu Windows 7, Mozilla Firefox, Opera ali Safari, poskrbite, da je Adobe Flash nastavljen na samodejno posodabljanje. Možnosti Adobe Flash boste našli na nadzorni plošči ali v oknu Sistemske nastavitve v računalniku Mac.

Naj bo vaš spletni brskalnik posodobljen : Posodabljajte tudi svoj spletni brskalnik. Spletni brskalniki bi se morali v teh dneh samodejno posodabljati – samo ne izključujte se, da onemogočite samodejne posodobitve in vse bi moralo biti v redu. Če uporabljate Internet Explorer, poskrbite, da je Windows Update aktiviran in da redno namešča posodobitve.

Medtem ko se večina zlonamernih napadov izvaja proti vtičnikom, jih je nekaj napadlo luknje v spletnih brskalnikih.

Izogibajte se Firefoxu, dokler elektroliza ni končana : Tukaj je sporen nasvet. Čeprav je Firefox še vedno priljubljen pri nekaterih, Firefox na pomemben način zaostaja za drugimi spletnimi brskalniki . Drugi brskalniki, kot so Google Chrome, Internet Explorer in Microsoft Edge vsi izkoristijo tehnologija peskovnika da preprečite izkoriščanje brskalnika, da uide brskalniku in poškoduje vaš sistem.

Firefox nima takega peskovnika, čeprav ga imajo drugi brskalniki že nekaj let. Nedavna zloraba oglaševanja ciljali na sam Firefox z uporabo ničelnega dneva. Tehnike peskovnika, vgrajene v Firefox, bi lahko pomagale preprečiti to. Če pa uporabljate Firefox, bi vas uporaba MalwareBytes Anti-Exploit zaščitila.

Sandboxing naj bi po večletnih zamudah prišel v Firefox kot del projekta Electrolysis, zaradi katerega bo Firefox tudi večprocesen. Večprocesna funkcija naj bi bila del stabilne različice Firefoxa do konca leta 2015 , in je že del nestabilnih različic. Do takrat je Mozilla Firefox verjetno najmanj varen sodobni spletni brskalnik. Celo Internet Explorer uporablja nekaj peskovnika od Internet Explorerja 7 v sistemu Windows Vista.

Trenutno se skoraj vsi zlonamerni napadi izvajajo proti računalnikom Windows. Vendar pa uporabniki drugih operacijskih sistemov ne bi smeli biti preveč predrzni. Nedavni zlonamerni napad na Firefox je bil usmerjen na Firefox v sistemih Windows, Linux in Mac.

Kot smo videli pri crapware se preseli na Applov operacijski sistem , Maci niso imuni. Napad na določen spletni brskalnik ali vtičnik, kot sta Flash ali Java, običajno deluje na enak način v sistemih Windows, Mac in Linux.

• & rsaquo; 7 načinov za zaščito svojega spletnega brskalnika pred napadi
• & rsaquo; Firefox bo kmalu postal skoraj popolna kopija Chroma
• › Računalniška mapa je 40: Kako je Xerox Star ustvaril namizje
• › Funkcije v primerjavi s formulami v Microsoft Excelu: v čem je razlika?
• › Kaj je zaščita pred padci MIL-SPEC?
• & rsaquo; Cyber ​​ponedeljek 2021: najboljše tehnične ponudbe
• › Kako najti svoj Spotify Wrapped 2021
• › 5 spletnih mest, ki bi jih moral vsak uporabnik Linuxa dodati med zaznamke