A rossz reklámozás valós problémája nem hirdetés - ez a rendszer sebezhető szoftverje, amely veszélyeztetheti a rosszindulatú webhelyre mutató linkre kattintva. Még akkor is, ha az összes hirdetés éjszaka eltűnt az internetről, az alapvető probléma továbbra is fennmaradna.
A szerkesztő megjegyzése: Ez a weboldal nyilvánvalóan támogatott, de próbáljuk az embereket nagyon zavaró tényekkel tájékoztatni a nulla napos támadásokkal, és a népszerű megoldás nem akadályozza meg a kiváltó okot. Biztosan használhatja az Adblock-ot a kockázat csökkentése érdekében, de nem csökkenti a kockázatot. Például Jamie Oliver híres szakács honlapja egyszer sem csapódott össze, hanem 3 alkalommal egy olyan malware exploit kit segítségével, amely több millió látogatót célzott meg.
A weboldalakat naponta csapkodják, és feltételezve, hogy az adblocker megvédi Önt, hamis biztonságérzet. Ha sebezhető, és sok ember van, akár egyetlen kattintás is megfertőzheti a rendszert.
A webböngészők és plug-inek támadás alatt állnak
Két fő módja van arra, hogy a támadók megpróbálják megakadályozni a rendszert. Az egyik az, hogy megpróbálsz becsapni neked valami rosszindulatú letöltést és futást. A második a web böngésző és az ehhez kapcsolódó szoftverek, például az Adobe Flash plug-in, az Oracle Java plug-in és az Adobe PDF olvasó támadásával támad. Ezek a támadások biztonsági réseket használnak a szoftverben, hogy a számítógépet a rosszindulatú szoftverek letöltésére és futtatására kényszerítsék.
Ha a rendszer sebezhető - vagy azért, mert a támadó új "nulla napos" biztonsági rést ért el a szoftveréhez, vagy azért, mert nem telepítette a biztonsági javításokat - csak egy rosszindulatú kóddal rendelkező weboldalt látogathatna, amely lehetővé tenné a támadó kompromisszumát és fertőzését a rendszered. Ez gyakran a Java applet rosszindulatú Flash objektuma. Kattints egy linkre egy árnyékos webhelyre, és fertőzött lehetsz, még akkor is, ha nem lenne lehetséges, hogy bármely weboldal - még a legrosszabb hírűek a web legrosszabb sarkában - veszélyeztesse a rendszert.
Mi a Malvertising?
Ahelyett, hogy megpróbálna becsapni egy rosszindulatú weboldal meglátogatásába, a rossz reklámozás hirdetési hálózatokat használ fel arra, hogy ezeket a rosszindulatú Flash objektumokat és más rosszindulatú kódokat más webhelyek felé terjessze.
A támadók feltölnek rosszindulatú Flash objektumokat és egyéb rosszindulatú kódokat a hirdetési hálózatokra, és fizetik a hálózatot, hogy terjesszék őket, mintha valódi hirdetések lennének.
Meglátogathattál egy újság weboldalát, és a hirdetési szkript a webhelyen letölti a hirdetést a hirdetési hálózatról. A rosszindulatú hirdetés ezután megpróbálna kompromisszumra hozni a webböngészőt. Pontosan így működött az a közelmúltbeli támadás, amely a Yahoo! hirdetési hálózatát használta rosszindulatú Flash hirdetések megjelenítésére.
Ez a legfontosabb hibajelenség - kihasználja az olyan szoftverhibákat, amelyeket használsz, hogy megfertőzzön a "legális" weboldalakon, így nincs szükség arra, hogy trükkösödjenek fel egy rosszindulatú webhelyre. De, rosszindulatúság nélkül, ugyanúgy megfertőződhetsz, miután csak egy linkre kattintasz az újság honlapjáról. A biztonsági hibák itt az alapvető probléma.
Hogyan védekezhet a rosszindulatúságtól?
Még akkor is, ha böngészője soha nem töltötte be újra egy másik hirdetést, még mindig az alábbi trükköket szeretné használni a webböngésző megkeményedéséhez és a leggyakoribb online támadások elleni védekezéshez.
A Click-to-Play Plug-inek engedélyezése: Ügyeljen arra, hogy engedélyezze a kattintás-lejátszási plug-ineket a webböngészőben. Amikor meglátogatja a Flash vagy Java objektumot tartalmazó weboldalt, akkor nem fog automatikusan működni, amíg nem kattint rá. Szinte minden rosszindulatú alkalmazás ezeket a plug-ineket használja, így ez a lehetőség szinte mindent megvéd.
Használja a MalwareBytes Anti-Exploit: A Malwarebytes Anti-Exploit-et itt találjuk a How-To Geek-ban valamilyen okból. Ez lényegében sokkal felhasználóbarátabb és teljes alternatíva a Microsoft EMET biztonsági szoftverének, amely többet ér a vállalkozásoknál. Használhatja a Microsoft EMET-et is otthon, de ajánljuk a MalwareBytes Anti-Exploit programot anti-exploit programként.
Ez a szoftver nem működik antivírusként. Ehelyett megfigyeli a webböngészőt, és figyeli a technikák böngésző használatát. Ha ilyen technikát észlel, automatikusan leállítja. A MalwareBytes Anti-Exploit ingyenes, víruskeresővel együtt futhat, és megvédi Önt a böngésző és plug-in exploitások túlnyomó többségétől - akár nulla napig is. Fontos védelem minden Windows-felhasználónak telepítve.
Tiltsa le vagy távolítsa el azokat a bővítményeket, amelyeket nem gyakran használ, beleértve a Java alkalmazást is: Ha nincs szüksége a böngésző beépülő moduljára, távolítsa el. Ez "csökkenteni fogja a támadási felületedet", így a támadók kevésbé veszélyeztetett szoftvert képesek célozni. Napjainkban nem kell sok bővítmény. Valószínűleg nem kell a Java böngésző beépülő modulja, amely a biztonsági rések végtelen forrása volt, és néhány webhely használja. A Microsoft Silverlight-jét már nem használja a Netflix, így lehet, hogy eltávolíthatja azt is.
Lehet, hogy letiltja az összes böngésző beépülő modulját, és külön web böngészőt használ, olyan beépülő modulokkal, amelyek csak a szükséges weboldalak számára engedélyezettek, bár ez még több munkát igényel.
Ha az Adobe Flash-t sikeresen törölték az internetről - a Java-mal együtt - sokkal nehezebbé válik a rossz reklámozás.
Frissüljön a bővítmények: Bármely beépülő modul telepítve van, biztosítania kell, hogy naprakészek legyenek a legújabb biztonsági javításokkal. A Google Chrome automatikusan frissíti az Adobe Flash programot, így a Microsoft Edge is. Az Internet Explorer a Windows 8, 8.1 és 10 verziójában automatikusan frissíti a Flash-et. Ha az Internet Explorer programot a Windows 7-en, a Mozilla Firefox-on, az Opera-ban vagy a Safari programban használja, biztosítja, hogy az Adobe Flash automatikusan frissüljön. Az Adobe Flash beállításokat a vezérlőpulton vagy a Mac rendszer Rendszerbeállítások ablakában találja.
Tartsa frissítve a webes böngészőt: Tartsa böngészõjét is frissítve. A webes böngészőknek napjainkban automatikusan frissíteniük kell magát - csak ne hagyja abba az automatikus frissítések letiltását, és rendben kell lenned. Ha az Internet Explorer programot használja, győződjön meg arról, hogy a Windows Update aktiválva van, és rendszeresen telepíti a frissítéseket.
Míg a legtöbb rosszindulatú támadás a plug-inek ellen zajlik, néhányan támadtak lyukat a webböngészőkben.
Fontolja meg a Firefox elkerülését, amíg az elektrolízis meg nem történik: Itt van egy ellentmondásos tanács. Bár a Firefox még mindig szeretik, a Firefox más web böngészők mögött van. Más böngészők, mint például a Google Chrome, az Internet Explorer és a Microsoft Edge mind kihasználják a sandboxing technológiát, hogy megakadályozzák a böngésző kizsákmányolását a böngészőből való kilépés és a rendszer károsodásának megelőzése érdekében.
A Firefoxnak nincs olyan homokozója, bár más böngészők már évek óta léteznek. A közelmúltban elkövetett rosszindulatú hirdetések kihasználják a célzott Firefoxot egy nulla napot használva. A Firefoxba épített sandbox-technikák segíthettek megakadályozni ezt. Ha azonban használja a Firefoxot, akkor a MalwareBytes Anti-Exploit védelmet nyújtana.
A Sandboxing úgy van beállítva, hogy érkezik a Firefoxba az évek késései után, az Electrolysis projekt részeként, ami a Firefox többfolyamatát is magában foglalja. A "többfolyamatú" funkció a tervek szerint a Firefox stabil verziójának része lesz "2015 végére", és már része az instabil változatoknak. Addig a Mozilla Firefox vitathatatlanul a legkevésbé biztonságos internetes böngésző. Még az Internet Explorer is használ valamilyen sandboxot az Internet Explorer 7 óta a Windows Vista rendszeren.
Jelenleg szinte minden rosszindulatú támadás történik Windows számítógépekkel szemben. Azonban a többi operációs rendszer felhasználóinak nem szabad túl lendületesnek lenniük. A közelmúltban a Firefox elleni rosszindulatú támadás a Windows, a Linux és a Mac számára célzott a Firefoxra.
Mint láttuk, hogy a crapware átkerült az Apple operációs rendszerére, a Mac nem immunis. Egy adott webböngésző vagy egy plug-in, például a Flash vagy Java támadása általában ugyanúgy működik Windows, Mac és Linux alatt.
