W idealnym świecie komputer nie mógłby zostać zainfekowany przez twoją przeglądarkę. Przeglądarki mają uruchamiać strony internetowe w niezaufanym środowisku izolowanym, izolując je od reszty komputera. Niestety nie zawsze tak się dzieje.
Witryny mogą wykorzystywać luki w zabezpieczeniach w przeglądarkach lub wtyczkach do przeglądarek, aby uciec z tych obszarów izolowanych. Szkodliwe strony internetowe będą również próbować wykorzystywać taktyki socjotechniczne, aby cię oszukać.
Niepewne wtyczki do przeglądarek
Większość osób, które zostały naruszone przez przeglądarki, jest zagrożona przez wtyczki ich przeglądarek. Java firmy Oracle jest najgorszym, najniebezpieczniejszym winowajcą. Firmy Apple i Facebook niedawno włamały się na komputery wewnętrzne, ponieważ uzyskiwały dostęp do witryn zawierających złośliwe aplety Java. Ich wtyczki Java mogły być całkowicie aktualne - nie miało to znaczenia, ponieważ najnowsze wersje Java nadal zawierają niezałatane luki w zabezpieczeniach.
Aby się zabezpieczyć, należy całkowicie odinstalować Javę. Jeśli nie możesz, ponieważ potrzebujesz aplikacji Java do aplikacji na komputery, na przykład Minecraft, powinieneś przynajmniej wyłączyć wtyczkę przeglądarki Java, aby się zabezpieczyć.
Inne wtyczki do przeglądarek, w szczególności Adobe Flash Player i wtyczki do czytników PDF, również regularnie muszą łatać luki w zabezpieczeniach. Firma Adobe stała się lepsza od Oracle w reagowaniu na te problemy i łataniu ich wtyczek, ale wciąż słyszy się o nowej luce w oprogramowaniu Flash.
Wtyczki są soczystymi celami. Luki w wtyczkach mogą być wykorzystywane we wszystkich przeglądarkach z wtyczką we wszystkich różnych systemach operacyjnych. Luka w zabezpieczeniach wtyczki Flash może zostać wykorzystana do wykorzystania przeglądarki Chrome, Firefox lub Internet Explorer działającej w systemach Windows, Linux lub Mac.
Aby uchronić się przed lukami wtyczki, wykonaj następujące kroki:
- Użyj strony internetowej, takiej jak wtyczka Firefox, aby sprawdzić, czy masz jakieś nieaktualne wtyczki. (Ta strona internetowa została stworzona przez Mozillę, ale działa również z Chrome i innymi przeglądarkami).
- Zaktualizuj wszelkie nieaktualne wtyczki natychmiast. Aktualizuj je, zapewniając automatyczne aktualizacje dla każdej wtyczki, którą zainstalowałeś.
- Odinstaluj wtyczki, których nie używasz. Jeśli nie korzystasz z wtyczki Java, nie powinieneś jej instalować. Pomaga to zmniejszyć "powierzchnię ataku" - ilość oprogramowania, którą komputer może wykorzystać do wykorzystania.
- Rozważ skorzystanie z funkcji wtyczek typu "kliknij, aby odtworzyć" w Chrome lub Firefox, która uniemożliwia działanie wtyczek, z wyjątkiem sytuacji, gdy użytkownik wyraźnie ich zażąda.
- Upewnij się, że używasz programu antywirusowego na swoim komputerze. Jest to ostatnia linia obrony przed luką "zerowego dnia" (nowa, niezałatana luka w zabezpieczeniach) w wtyczce, która umożliwia osobie atakującej zainstalowanie złośliwego oprogramowania na komputerze.
Otwory bezpieczeństwa przeglądarki
Luki w zabezpieczeniach w przeglądarkach internetowych mogą również pozwolić złośliwym stronom na włamanie się na Twój komputer. Przeglądarki internetowe w dużym stopniu wyczyściły swoje działania, a luki w zabezpieczeniach wtyczek są obecnie głównym źródłem kompromisów.
Jednak i tak należy aktualizować przeglądarkę. Jeśli używasz starej, niezałatwionej wersji Internet Explorera 6 i odwiedzasz mniej znaną witrynę, witryna może wykorzystać luki w zabezpieczeniach przeglądarki, aby zainstalować złośliwe oprogramowanie bez Twojej zgody.
Ochrona przed lukami w zabezpieczeniach przeglądarki jest prosta:
- Aktualizuj swoją przeglądarkę. Wszystkie główne przeglądarki automatycznie sprawdzają aktualizacje. Pozostaw włączoną opcję automatycznej aktualizacji, aby pozostać chronionym. (Internet Explorer aktualizuje się za pośrednictwem usługi Windows Update. Jeśli korzystasz z Internet Explorera, ważniejsze jest aktualizowanie systemu Windows).
- Upewnij się, że korzystasz z programu antywirusowego na swoim komputerze. Podobnie jak w przypadku wtyczek, jest to ostatnia linia obrony przed luką zero-dniową w przeglądarce, która pozwala złośliwym programom dostać się do twojego komputera.
Sztuczki inżynierii społecznej
Złośliwe strony internetowe próbują nakłonić użytkownika do pobrania i uruchomienia złośliwego oprogramowania. Często robią to za pomocą "socjotechniki" - innymi słowy, próbują skompromitować twój system, przekonując cię, by wpuścił ich pod fałszywym pretekstem, nie narażając się na kompromitację przeglądarki lub samych wtyczek.
Ten typ kompromisu nie ogranicza się tylko do Twojej przeglądarki internetowej - złośliwe wiadomości e-mail mogą również próbować nakłonić Cię do otwarcia niebezpiecznych załączników lub pobrania niebezpiecznych plików. Jednak wiele osób jest zarażonych wszystkim, od adware i paskudnych pasków narzędzi przeglądarki do wirusów i trojanów poprzez socjotechniki, które mają miejsce w ich przeglądarkach.
- Formanty ActiveX: Internet Explorer używa formantów ActiveX do wtyczek przeglądarki. Każda strona internetowa może poprosić o pobranie formantu ActiveX. Może to być uzasadnione - na przykład może być konieczne pobranie formantu ActiveX Flash Player przy pierwszym odtwarzaniu wideo Flash online. Jednak formanty ActiveX są jak każde inne oprogramowanie w twoim systemie i mają pozwolenie na opuszczenie przeglądarki i dostęp do reszty systemu. Złośliwa strona wysyłająca niebezpieczne formanty ActiveX może oznaczać, że kontrola jest niezbędna, aby uzyskać dostęp do niektórych treści, ale w rzeczywistości może zaistnieć, aby zainfekować komputer. W razie wątpliwości nie zgadzaj się na uruchomienie formantu ActiveX.
- Automatyczne pobieranie plików: Zła strona internetowa może próbować automatycznie pobrać plik EXE lub inny niebezpieczny plik na komputer w nadziei, że go uruchomisz. Jeśli nie prosiłeś konkretnie o pobranie i nie wiesz, co to jest, nie pobieraj pliku, który automatycznie wyskakuje i pyta, gdzie go zapisać.
- Fałszywe linki do pobierania: W witrynach z nieprawidłowymi sieciami reklamowymi lub witrynami, w których znaleziono pirackie treści, często widzisz reklamy imitujące przyciski pobierania.Te reklamy próbują nakłonić ludzi do pobrania czegoś, czego nie szukają, podszywając się pod prawdziwy link do pobrania. Istnieje duża szansa, że linki takie jak ta zawierają złośliwe oprogramowanie.
- "Potrzebujesz wtyczki do obejrzenia tego filmu": Jeśli natkniesz się na stronę internetową, która mówi, że musisz zainstalować nową wtyczkę do przeglądarki lub kodek do odtwarzania wideo, uwaga. Do niektórych rzeczy możesz potrzebować nowej wtyczki przeglądarki - na przykład potrzebujesz wtyczki Silverlight Microsoftu do odtwarzania filmów w serwisie Netflix - ale jeśli jesteś w mniej renomowanej witrynie, która chce, abyś pobierał i uruchamiał plik EXE, abyś mógł grać ich filmy, istnieje spora szansa, że próbują zainfekować komputer złośliwym oprogramowaniem.
- "Twój komputer jest zainfekowany": Możesz zobaczyć reklamy informujące o tym, że Twój komputer jest zainfekowany i nalegając, abyś musiał pobrać plik EXE, aby wszystko posprzątać. Jeśli pobierzesz ten plik EXE i uruchomisz go, Twój komputer prawdopodobnie zostanie zainfekowany.
To nie jest wyczerpująca lista. Złośliwi ludzie stale szukają nowych sposobów na oszukiwanie ludzi.
Jak zawsze, uruchomienie programu antywirusowego może pomóc w ochronie, jeśli przypadkowo pobierzesz złośliwy program.
Są to sposoby, w jakie przeciętny użytkownik komputera (a nawet pracownicy Facebooka i Apple) mają komputery "zhakowane" za pośrednictwem ich przeglądarek. Wiedza to potęga, a ta informacja powinna pomóc Ci chronić siebie w Internecie.