If-Koubou

Co to jest Malvertising i jak się chronić?

Co to jest Malvertising i jak się chronić? (Jak)

Atakujący próbują skompromitować twoją przeglądarkę i jej wtyczki. "Malvertising", z wykorzystaniem zewnętrznych sieci reklamowych do osadzania ataków w legalnych stronach internetowych, staje się coraz bardziej popularny.

Prawdziwy problem z reklamą nie jest reklamą - to wrażliwe oprogramowanie w systemie, które może zostać naruszone przez kliknięcie łącza do złośliwej witryny. Nawet jeśli wszystkie reklamy znikną z internetu w ciągu jednej nocy, główny problem pozostanie.

Uwaga edytora: Ta strona jest oczywiście wspierana przez reklamy, ale staramy się informować ludzi o bardzo prawdziwym problemie z atakami typu "drive-by" przez zero dni, a popularne rozwiązanie nie zapobiega podstawowej przyczynie. Z pewnością możesz korzystać z Adblock, aby zmniejszyć ryzyko, ale nie eliminuje to ryzyka. Na przykład witryna szefa kuchni Jamiego Olivera została zaatakowana nie jeden raz, ale 3 razy za pomocą zestawu exploitów wykorzystujących złośliwe oprogramowanie skierowanego do milionów odwiedzających.

Strony internetowe są atakowane codziennie i zakładając, że Twój adblocker będzie cię chronić, to fałszywe poczucie bezpieczeństwa. Jeśli jesteś podatny na zranienie i mnóstwo ludzi, nawet jedno kliknięcie może zainfekować twój system.

Przeglądarki internetowe i wtyczki są atakowane

Istnieją dwa główne sposoby, w jakie osoby atakujące próbują skompromitować twój system. Jednym z nich jest próba nakłonienia użytkownika do pobrania i uruchomienia czegoś złośliwego. Drugim jest atakowanie przeglądarki internetowej i związanego z nią oprogramowania, takiego jak wtyczka Adobe Flash, wtyczka Oracle Java i czytnik Adobe PDF. Ataki te wykorzystują luki w zabezpieczeniach tego oprogramowania, aby zmusić twój komputer do pobrania i uruchomienia złośliwego oprogramowania.

Jeśli twój system jest podatny na ataki - albo dlatego, że atakujący zna nową lukę "zero-dni" dla twojego oprogramowania, albo dlatego, że nie masz zainstalowanych łatek bezpieczeństwa - samo wejście na stronę internetową zawierającą złośliwy kod umożliwi atakującemu złamanie zabezpieczeń i zainfekowanie Twój system. Często ma to postać złośliwego obiektu Flash apletu Java. Kliknij link do podejrzanej witryny i możesz zostać zarażony, nawet jeśli żadna strona internetowa - nawet te najbardziej niegodne w najgorszych zakątkach sieci - nie może narazić Twojego systemu na szwank.

Co to jest Malvertising?

Zamiast próbować nakłonić użytkownika do odwiedzenia złośliwej witryny, złośliwe oprogramowanie wykorzystuje sieci reklamowe do rozprzestrzeniania szkodliwych obiektów Flash i innych fragmentów złośliwego kodu na inne witryny.

Atakujący przesyłają szkodliwe obiekty Flash i inne fragmenty złośliwego kodu do sieci reklamowych, płacąc sieci za dystrybucję, tak jakby to były prawdziwe reklamy.

Możesz odwiedzić witrynę gazety, a skrypt reklamowy na stronie internetowej pobierze reklamę z sieci reklamowej. Szkodliwa reklama mogłaby wtedy zaatakować twoją przeglądarkę internetową. Dokładnie tak działał jeden niedawny atak wykorzystujący sieć reklamową Yahoo! do wyświetlania złośliwych reklam Flash.

To jest rdzeń łamania zabezpieczeń - wykorzystuje luki w oprogramowaniu, którego używasz do infekowania Cię na "legalnych" stronach internetowych, co eliminuje potrzebę oszukania Cię podczas odwiedzania złośliwej witryny. Ale bez złośliwego oprogramowania możesz zostać zarażony w ten sam sposób po kliknięciu linku od strony tej gazety. Największy problem stanowią wady bezpieczeństwa.

Jak chronić się przed złośliwym oprogramowaniem

Nawet jeśli twoja przeglądarka nie załadowała jeszcze żadnej reklamy, nadal chciałbyś skorzystać z poniższych trików, aby wzmocnić swoją przeglądarkę i chronić się przed najczęstszymi atakami online.

Włącz wtyczki typu "kliknij, aby odtworzyć": Pamiętaj o włączeniu wtyczek typu "kliknij, aby odtworzyć" w swojej przeglądarce internetowej. Podczas odwiedzania strony internetowej zawierającej obiekt Flash lub Java, nie będzie ona uruchamiana automatycznie, dopóki jej nie klikniesz. Prawie wszystkie złośliwe programy używają tych wtyczek, więc ta opcja powinna chronić Cię przed prawie wszystkim.

Użyj MalwareBytes Anti-Exploit: Nieustannie namawiamy na temat MalwareBytes Anti-Exploit w How-To Geek z jakiegoś powodu. Jest to w gruncie rzeczy bardziej przyjazna dla użytkownika i kompletna alternatywa dla oprogramowania zabezpieczającego EMET firmy Microsoft, które jest skierowane bardziej do przedsiębiorstw. Możesz również używać EMET Microsoftu w domu, ale zalecamy MalwareBytes Anti-Exploit jako program przeciwdziałający exploitom.

To oprogramowanie nie działa jako program antywirusowy. Zamiast tego monitoruje twoją przeglądarkę i zegarki w poszukiwaniu technik wykorzystywanych przez przeglądarki. Jeśli zauważy taką technikę, automatycznie ją zatrzyma. MalwareBytes Anti-Exploit jest darmowy, może działać razem z programem antywirusowym i ochroni Cię przed większością exploitów przeglądarek i wtyczek - nawet zero-dni. To ważna ochrona, którą powinien zainstalować każdy użytkownik systemu Windows.

Wyłącz lub odinstaluj wtyczki, których nie używasz często, w tym Java: Jeśli nie potrzebujesz wtyczki do przeglądarki, odinstaluj ją. Spowoduje to "zmniejszenie powierzchni ataku", co pozwoli atakującym mniej potencjalnie narażonego na atak oprogramowania. W dzisiejszych czasach nie powinno być wiele wtyczek. Prawdopodobnie nie potrzebujesz wtyczki do przeglądarki Java, która jest nieskończonym źródłem luk i jest używana przez kilka witryn. Microsoft Silverlight nie jest już używany przez Netflix, więc możesz go również odinstalować.

Możesz również wyłączyć wszystkie wtyczki przeglądarki i korzystać z oddzielnej przeglądarki internetowej z włączonymi wtyczkami tylko dla stron internetowych, które jej potrzebują, chociaż będzie to wymagało nieco więcej pracy.

Jeśli Adobe Flash zostanie skutecznie usunięty z Internetu - wraz z Javą - malwersowanie stanie się o wiele trudniejsze do zniesienia.

Zachowaj aktualizacje wtyczek: Niezależnie od tego, jakie pluginy zostawisz zainstalowane, musisz mieć pewność, że są one na bieżąco z najnowszymi łatami bezpieczeństwa. Google Chrome automatycznie aktualizuje Adobe Flash, podobnie jak Microsoft Edge. Internet Explorer w systemach Windows 8, 8.1 i 10 automatycznie aktualizuje również Flash.Jeśli używasz przeglądarki Internet Explorer w systemie Windows 7, Mozilla Firefox, Opera lub Safari, upewnij się, że Adobe Flash jest ustawiony na automatyczną aktualizację. Opcje Adobe Flash znajdziesz w panelu sterowania lub w oknie Preferencje systemowe na Macu.

Uaktualnij przeglądarkę internetową: Aktualizuj także swoją przeglądarkę internetową. Przeglądarki internetowe powinny automatycznie aktualizować się w tych dniach - po prostu nie staraj się wyłączyć automatycznych aktualizacji i powinieneś być w porządku. Jeśli korzystasz z przeglądarki Internet Explorer, upewnij się, że usługa Windows Update jest aktywna i regularnie instaluje aktualizacje.

Podczas gdy większość ataków złośliwych ma miejsce przeciwko wtyczkom, kilka zaatakowało dziury w przeglądarkach internetowych.

Rozważ unikanie przeglądarki Firefox do czasu zakończenia elektrolizy: Oto kontrowersyjna rada. Podczas gdy Firefox jest nadal uwielbiany przez niektóre Firefox jest w tyle za innymi przeglądarkami. Inne przeglądarki, takie jak Google Chrome, Internet Explorer i Microsoft Edge, wykorzystują technologię piaskownicy, aby zapobiec ucieczkom przeglądarek przed przeglądarką i uszkodzeniu systemu.

Firefox nie ma takiej piaskownicy, chociaż inne przeglądarki mają ją od kilku lat. Niedawny złośliwy exploit skierował samą Firefoksa na zero-dni. Techniki piaskownicy wbudowane w Firefoksa mogły temu zapobiec. Jeśli jednak używasz przeglądarki Firefox, użycie MalwareBytes Anti-Exploit ochroniłoby Cię.

Sandboxing ma nadejść w Firefoksie po latach opóźnień w ramach projektu elektrolizy, który również sprawi, że Firefox będzie wieloprocesowy. Funkcja "wieloprocesowa" ma być częścią stabilnej wersji Firefoksa "do końca 2015 roku" i jest już częścią wersji niestabilnej. Do tego czasu Mozilla Firefox jest prawdopodobnie najmniej bezpieczną nowoczesną przeglądarką internetową. Nawet Internet Explorer zastosował sandboxing od Internet Explorera 7 w systemie Windows Vista.

Obecnie prawie wszystkie ataki złośliwe mają miejsce na komputerach z systemem Windows. Jednak użytkownicy innych systemów operacyjnych nie powinni być zbyt zarozumiali. Niedawny atak złośliwego oprogramowania przeciwko Firefoxowi skierował Firefoksa na systemy Windows, Linux i Mac.

Jak widzieliśmy przy przechodzeniu przez crapware do systemu operacyjnego Apple, komputery Mac nie są odporne. Atak na określoną przeglądarkę lub wtyczkę, taką jak Flash lub Java, działa zwykle w ten sam sposób w systemach Windows, Mac i Linux.