Skutočným problémom s malwarem nie sú reklamy - je to zraniteľný softvér vo vašom systéme, ktorý by mohol byť ohrozený len kliknutím na odkaz na škodlivú webovú stránku. Dokonca aj keby všetky reklamy zmizli z webu cez noc, hlavný problém by zostal.
Upozornenie editora: Táto stránka je zrejme ad-podporovaná, ale snažíme sa informovať ľudí o veľmi reálnom probléme s nulovými dňami útokov a populárne riešenie nezabráni príčine. Určite môžete používať Adblock na zníženie rizika, ale nerieši riziko. Napríklad internetová stránka šéfkuchára Jamieho Olivera bola neúspešná raz, ale trikrát s malware exploit kit, ktorý sa zameral na milióny návštevníkov.
Webové stránky sú napadnuté každý deň a za predpokladu, že váš adblocker vás ochráni, je to falošný pocit bezpečia. Ak ste zraniteľní a veľa ľudí je, dokonca aj jedno kliknutie môže infikovať váš systém.
Webové prehliadače a doplnky sú pod útokom
Existujú dva hlavné spôsoby, ako sa útočníci pokúšajú ohroziť váš systém. Jedným z nich je snaha oklamať vás do sťahovania a spustenie niečoho škodlivého. Druhým je napadnutie vášho webového prehliadača a súvisiaceho softvéru, ako je plug-in Adobe Flash, plug-in Oracle Java a čítačka Adobe PDF. Tieto útoky používajú bezpečnostné otvory v tomto softvéri, aby nútili váš počítač prevziať a spustiť škodlivý softvér.
Ak je váš systém zraniteľný - buď preto, že útočník pozná nový zraniteľnosť vášho softvéru "nultý deň", alebo preto, že ste nenainštalovali bezpečnostné záplaty - stačí navštíviť webovú stránku so škodlivým kódom, ktorý by umožnil útočníkovi ohroziť a infikovať vášho systému. Toto často má formu škodlivého objektu Flash Java applet. Kliknite na odkaz na tienistú webovú lokalitu a môžete byť infikovaný, hoci by nemalo byť možné, aby webové stránky - dokonca aj tie najnepozoruhodnejšie v najhorších rohoch webu - mohli ohroziť váš systém.
Čo je Malvertising?
Namiesto toho, aby ste vás pokúšali navštíviť škodlivú webovú lokalitu, malvertising používa reklamné siete na šírenie týchto škodlivých objektov Flash a ďalších častí škodlivého kódu na iné webové stránky.
Útočníci nahrajú do reklamných sietí škodlivé objekty Flash a ďalšie bity škodlivého kódu a platia tak, aby ich distribuovali, ako skutočné reklamy.
Mohli by ste navštíviť webové stránky novín a reklamný skript na webových stránkach si stiahne reklamu z reklamnej siete. Škodlivé reklamy by sa potom pokúsili ohroziť váš webový prehliadač. To je presne to, ako jeden nedávny útok, ktorý používal reklamnú sieť Yahoo !, aby slúžil škodlivým reklamám vo formáte Flash, fungoval.
To je hlavný kúsok škodlivého softvéru - využíva nedostatky v softvéri, ktorý používate na nakazenie na "legitímnych" webových stránkach, čím sa eliminuje potreba prinútiť vás do návštevy škodlivých webových stránok. Ale bez malvertisingu by ste mohli byť infikovaní rovnakým spôsobom po tom, čo ste klikli na odkaz, ktorý sa nachádza mimo webových stránok tohto denníka. Bezpečnostné chyby sú tu hlavným problémom.
Ako sa chrániť pred Malvertising
Dokonca aj vtedy, keď váš prehliadač nikdy nenašiel ďalšiu reklamu, stále by ste chceli použiť nižšie uvedené triky, aby ste vytvrdili váš webový prehliadač a chránili vás pred najčastejšie používanými útokmi online.
Povoliť doplnky typu Click-to-Play: Nezabudnite povoliť doplnky typu click-to-play vo vašom webovom prehliadači. Keď navštívite webovú stránku obsahujúcu objekt Flash alebo Java, automaticky sa nespustí, kým na ňu kliknete. Takmer všetky malvésty používajú tieto doplnky, takže táto možnosť by vás mala chrániť pred takmer všetkým.
Použite MalwareBytes Anti-Exploit: Trváme na tom, že na MalwareBytes Anti-Exploit tu máme z dôvodu nejakého dôvodu. Je to v podstate užívateľsky príjemnejšia a najkompletnejšia alternatíva k bezpečnostnému softvéru EMET spoločnosti Microsoft, ktorý je zameraný viac na podniky. Mohli by ste tiež používať Microsoft EMET doma, ale odporúčame MalwareBytes Anti-Exploit ako program proti zneužitiu.
Tento softvér nefunguje ako antivírus. Namiesto toho monitoruje váš webový prehliadač a sleduje technológiu, ktorú používa prehliadač. Ak spozoruje takúto techniku, automaticky ju zastaví. Program MalwareBytes Anti-Exploit je bezplatný, môže bežať spolu s antivírusom a ochráni vás pred väčšinou prehliadačov a zásuvných modulov - dokonca aj nulových dní. Je dôležitá ochrana, ktorú by mal mať každý používateľ systému Windows nainštalovaný.
Zakázať alebo odinštalovať doplnky, ktoré často nepoužívate, vrátane Java: Ak nepotrebujete doplnok prehliadača, odinštalujte ho. Tým sa "zníži váš útokový povrch" a útočníci dostanú menej potenciálne zraniteľného softvéru na zacielenie. V týchto dňoch by ste nemali potrebovať mnoho plug-inov. Pravdepodobne nepotrebujete plug-in prehliadača Java, ktorý je nekonečným zdrojom zraniteľnosti a používa ho málo webových stránok. Microsoft Silverlight už Netflix nepoužíva, takže by ste ho mohli odinštalovať.
Môžete tiež zakázať všetky zásuvné moduly prehliadača a použiť samostatný webový prehliadač s doplnkami, ktoré sú povolené len pre webové stránky, ktoré ho potrebujú, aj keď to bude vyžadovať trochu viac práce.
Ak sa aplikácia Adobe Flash úspešne vymaže z webu - spolu s jazykom Java - bude oveľa ťažšie vytiahnuť malvézne reklamy.
Udržujte aktualizácie doplnkov: Bez ohľadu na doplnky, ktoré necháte nainštalované, musíte zabezpečiť, aby boli aktualizované s najnovšími bezpečnostnými záplatami. Prehliadač Google Chrome automaticky aktualizuje program Adobe Flash, rovnako ako Microsoft Edge. Aplikácia Internet Explorer v systéme Windows 8, 8.1 a 10 automaticky aktualizuje aj Flash. Ak používate prehliadač Internet Explorer v systéme Windows 7, Mozilla Firefox, Opera alebo Safari, uistite sa, že program Adobe Flash je nastavený na automatickú aktualizáciu. Možnosti Adobe Flash nájdete na ovládacom paneli alebo v okne Systémové predvoľby v systéme Mac.
Aktualizujte webový prehliadač: Udržujte svoj webový prehľadávač aktualizovaný tiež. Webové prehliadače by sa mali v týchto dňoch automaticky aktualizovať - jednoducho nevychádzajte z vás, ako zakázať automatické aktualizácie a mali by ste byť v poriadku. Ak používate prehliadač Internet Explorer, overte, či je služba Windows Update aktivovaná a pravidelne inštaluje aktualizácie.
Zatiaľ čo väčšina malwarových útokov prebieha proti doplnkom plug-inov, niekoľko z nich napadlo otvory v samotných webových prehliadačoch.
Zvážte vyhnúť Firefox až kým nedôjde k elektrolýze: Tu je kontroverzná rada. Kým Firefox je stále milovaný niektorými, Firefox je za ostatnými webovými prehliadačmi dôležitým spôsobom. Iné prehliadače, ako sú prehliadače Google Chrome, Internet Explorer a Microsoft Edge, využívajú technológiu sandboxingu, aby zabránili úniku prehliadača a poškodeniu vášho systému.
Firefox nemá takéto sandboxy, hoci ostatné prehliadače majú jeden na niekoľko rokov. Nedávne zneužitie reklamy využíva cielený Firefox pomocou nulového dňa. Techniky sandboxingu zabudované do Firefoxu by to mohli pomôcť zabrániť. Ak však použijete Firefox, mal by vás MalwareBytes Anti-Exploit chrániť.
Sandboxing je nastavený tak, aby prišiel do Firefoxu po niekoľkých rokoch oneskorení v rámci projektu Electrolysis, ktorý tiež urobí Firefox multiproces. Funkcia "viacerých procesov" je naplánovaná ako súčasť stabilnej verzie Firefoxu "do konca roka 2015" a je už súčasťou nestabilných verzií. Do tej doby je Mozilla Firefox pravdepodobne najmenej bezpečný moderný webový prehliadač. Dokonca aj od používania programu Internet Explorer 7 v systéme Windows Vista používa niektoré aplikácie Sandbox.
V súčasnej dobe prebiehajú takmer všetky malvétové útoky proti počítačom so systémom Windows. Používatelia ostatných operačných systémov by však nemali byť príliš nenápadní. Nedávny útok na malware proti Firefoxu sa zameral na operačný systém Firefox v systéme Windows, Linux a Mac.
Ako sme už videli s presunutím crapware do operačného systému Apple, Mac nie sú imúnne. Útok na konkrétny webový prehliadač alebo plug-in ako napríklad Flash alebo Java zvyčajne funguje rovnako v systémoch Windows, Mac a Linux.
