Tikroji raktinių reklamų problema nėra skelbimai - tai pažeidžiama jūsų sistemoje esanti programinė įranga, kurią gali pakenkti tiesiog spustelėję nuorodą į kenkėjišką svetainę. Net jei visi skelbimai per naktį bus ištrinti iš interneto, pagrindinė problema išliktų.
Redaktoriaus pastaba: Ši svetainė, be abejo, yra reklamuojama, tačiau mes bandome informuoti žmones apie labai realią problemą, susijusią su nulinio atvykimo nuo atakų išpuoliais, ir populiarus sprendimas neapsaugo pagrindinės priežastys. Jūs tikrai galite naudoti "Adblock", kad sumažintumėte riziką, bet tai neišnyks. Pvz., "Celebrity Chef Jamie Oliver" svetainė buvo sugadinta ne vieną kartą, bet tris kartus su kenkėjiškų programų išnaudojimo rinkiniu, kuris buvo skirtas milijonams lankytojų.
Tinklalapiai yra įsilaužta kasdien, ir darant prielaidą, kad jūsų adblocker ketina jus apsaugoti, yra klaidingas saugumo jausmas. Jei esate pažeidžiamas ir daugybė žmonių, net vienas spragtelėti gali užkrėsti jūsų sistemą.
Interneto naršyklės ir įskiepiai veikia po ataka
Yra du pagrindiniai būdai, kuriais užpuolikai bando pakenkti jūsų sistemai. Vienas iš jų yra bandymas apgaudinėti jus atsisiųsti ir paleisti kažką piktavališko. Antrasis - tai atakuoja jūsų žiniatinklio naršyklę ir susijusią programinę įrangą, pvz., "Adobe Flash" papildinį, "Oracle Java" papildinį ir "Adobe PDF" skaitytuvą. Šie išpuoliai naudojami šioje programinėje įrangoje esančiais saugumo skylėmis, kad priverstų jūsų kompiuterį atsisiųsti ir paleisti kenksmingą programinę įrangą.
Jei jūsų sistema yra pažeidžiama - arba dėl to, kad užpuolikas žino naują "nulio dienos" pažeidžiamumą jūsų programinei įrangai arba nesate įdiegęs saugos pataisų - tik apsilankius tinklalapyje su kenksmingu kodu, tai leistų atakujui pakenkti ir užkrėsti jūsų sistema. Tai dažnai būna kenkėjiškos "Java" programos "Flash" objekto forma. Spustelėkite nuorodą į šešėlinę svetainę ir galite būti užkrėstos, net jei ji neturėtų įtakos bet kuriai interneto svetainei (netgi labiausiai nepalankausiems blogiausiuose interneto kampuose), kad pakenktų jūsų sistemai.
Kas yra "Malkos" reklama?
Užuot bandę apgaudinėti jus apsilankę kenkėjiškoje svetainėje, "malvertisingas" naudoja reklamos tinklus, kad šie kenksmingi "Flash" objektai ir kiti kenkėjiškų kodų bitai būtų platinami kitoms svetainėms.
Piktybiniai "Flash" objektai ir kiti kenkėjiškų kodų bitai įkeliami į reklamos tinklus, o tinklas platina juos, nes jie yra tikri skelbimai.
Galite aplankyti laikraščio internetinę svetainę, o reklamos scenarijus svetainėje bus atsisiųsti skelbimą iš skelbimų tinklo. Tada kenksminga reklama bandys pažeisti jūsų žiniatinklio naršyklę. Būtent taip veikė vienas neseniai įvykęs išpuolis, kuriuo naudojamas "Yahoo!" Skelbimų tinklas, kad būtų rodomi kenkėjiški "Flash" skelbimai.
Tai pagrindinis raktinių žodžių šūvis - jis naudoja programinės įrangos trūkumus, kuriuos naudojate, kad užkrėtumėte jus "teisėtose" svetainėse, pašalindami būtinybę apgauti jus aplankyti kenksmingą svetainę. Bet, be racionalios reklamos, jūs galite būti užkrėstas vienodai, tiesiog spustelėję nuorodą toje laikraščio svetainėje. Svarbiausia problema čia yra saugumo trūkumai.
Kaip apsisaugoti nuo makrokomandos
Net jei jūsų naršyklė niekada nepalaikė kito skelbimo, vis tiek norėsite naudoti toliau nurodytus gudrybes, kad sustiprintumėte žiniatinklio naršyklę ir apsisaugotumėte nuo labiausiai paplitusių išpuolių internete.
Įgalinti spustelėjimu paleidžiamus papildinius: Įsitikinkite, kad įgalinote "spustelėkite ir žaisti" papildinius savo žiniatinklio naršyklėje. Kai lankotės tinklalapyje, kuriame yra "Flash" arba "Java" objektas, jis nebus automatiškai paleidžiamas, kol spustelėsite jį. Beveik visi "malvertising" naudoja šiuos papildinius, taigi ši galimybė turėtų apsaugoti jus nuo beveik visko.
Naudokite "Anti-Exploit" "MalwareBytes": Mes nuolat kenčiame apie "MalwareBytes Anti-Exploit" čia "How-To Geek" dėl priežasčių. Iš esmės tai yra labiau patogi vartotojui ir visiškai alternatyva "Microsoft" EMET saugumo programinei įrangai, kuri yra skirta įmonėms. Jūs taip pat galite naudoti "Microsoft" EMET namuose, tačiau mes rekomenduojame "Anti-Exploit" kaip "anti-exploit" programą.
Ši programinė įranga neveikia kaip antivirusinė. Vietoje to ji stebi jūsų žiniatinklio naršyklę ir žiūri, kokius metodus naudoja naršyklė. Jei pastebėsite tokią techniką, ji automatiškai ją sustabdys. "MalwareBytes Anti-Exploit" yra nemokama, gali veikti kartu su antivirusine programa ir apsaugoti jus nuo daugumos naršyklės ir papildinių išnaudojimo, netgi nulinis dienų. Svarbu apsauga, kurią kiekvieną "Windows" naudotoją reikėjo įdiegti.
Išjunkite arba pašalinkite papildinius, kuriuos dažnai nenaudojate, įskaitant "Java": Jei jums nereikia naršyklės papildinio, pašalinkite jį. Tai "sumažins jūsų atakos paviršių", suteikiant užpuolikams mažiau potencialiai pažeidžiamą programinę įrangą. Šiomis dienomis jums nereikės turėti daug papildinių. Jums greičiausiai nereikia "Java" naršyklės papildinio, kuris buvo nesibaigiantis pažeidžiamumo šaltinis ir kurį naudoja kelios svetainės. "Netflix" nebenaudoja "Microsoft Silverlight", taigi galbūt galėsite ją pašalinti.
Taip pat galite išjungti visus naršyklės papildinius ir naudoti atskirą žiniatinklio naršyklę su papildintuvais, įgalintais tik tiems tinklalapiams, kuriems tai reikalinga, nors tam reikės šiek tiek daugiau darbo.
Jei "Adobe Flash" sėkmingai ištrinamas iš žiniatinklio - kartu su "Java" - racionalizavimas tampa daug sunkesnis.
Atnaujinkite savo papildinius: Nepriklausomai nuo to, kokie papildiniai paliekami įdiegti, turite užtikrinti, kad jie būtų atnaujinami naujausiais saugos pataisymais. "Google Chrome" automatiškai atnaujina "Adobe Flash", taip pat "Microsoft Edge". Internet Explorer "Windows 8", "8.1" ir "10" automatiškai atnaujina "Flash". Jei naudojate "Internet Explorer" operacinėje sistemoje "Windows 7", "Mozilla Firefox", "Opera" ar "Safari", įsitikinkite, kad "Adobe Flash" yra automatiškai atnaujinamas. "Adobe Flash" parinktys yra "Control Panel" arba "System Preferences" lange "Mac".
Laikykite savo žiniatinklio naršyklę atnaujintą: Taip pat atnaujinkite žiniatinklio naršyklę. Šiomis dienomis žiniatinklio naršyklės turėtų automatiškai atnaujinti save - tiesiog neleiskite išjungti automatinių naujinimų, todėl turėtumėte būti gerai. Jei naudojate "Internet Explorer", įsitikinkite, kad "Windows" naujinimas yra aktyvuotas ir reguliariai diegiate naujinimus.
Nors dauguma malinkavimo išpuolių įvyksta prieš įskiepius, keli iš jų patyrė interneto naršyklių skylutes.
Apsvarstykite, kaip išvengti "Firefox", kol nebus atlikta elektrolizė: Čia yra prieštaringas patarimas. Kai kurie "Firefox" vis dar mylimi, "Firefox" yra svarbus kitose interneto naršyklėse. Kitos naršyklės, tokios kaip "Google Chrome", "Internet Explorer" ir "Microsoft Edge", išnaudoja "smėlio dėžės" technologijas, kad naršyklė negalėtų išvengti naršyklės ir sugadinti jūsų sistemą.
"Firefox" neturi tokios "sandbox", nors kitos naršyklės jau turėjo keletą metų. Neseniai sukurta malware vartoja tikslą "Firefox", naudojant nulinę dieną. "Firefox" įdiegtos smėlio dėžės technologijos galėjo padėti užkirsti kelią tai. Tačiau jei naudosite "Firefox", "MalwareBytes Anti-Exploit" naudojimas apsaugotų jus.
"Sandboxing" yra pasiruošęs atvykti "Firefox" po daugelio metų trukusių "Electrolysis" projekto, kuris taip pat padarys "Firefox" daugelį procesų. "Multiprocess" funkcija planuojama būti dalis stabilią "Firefox" versiją "iki 2015 m. Pabaigos" ir jau yra dalis nestabilių versijų. Iki to laiko "Mozilla Firefox" yra ginčiausiai mažiausiai saugi šiuolaikinė žiniatinklio naršyklė. Netgi "Internet Explorer" sistemoje "Windows Vista" naudojama keletas smulkiagabentiškų programų, nes "Internet Explorer 7".
Šiuo metu beveik visi raktiniai išpuoliai vykdomi prieš "Windows" kompiuterius. Tačiau kitų operacinių sistemų vartotojai neturėtų būti pernelyg priblokšti. Neseniai įvykusio "malicious" atakos su "Firefox" tikslas buvo "Firefox" "Windows", "Linux" ir "Mac".
Kaip mes matėme, kai "crapware" pereina prie "Apple" operacinės sistemos, "Mac" nėra imuninės sistemos. Ataka konkrečiai žiniatinklio naršyklei arba papildiniui, pvz., "Flash" ar "Java", paprastai veikia taip pat ir sistemose "Windows", "Mac" ir "Linux".
