Główna » jak » Jak możesz zarażać się przez przeglądarkę i jak się chronić

    Jak możesz zarażać się przez przeglądarkę i jak się chronić

    W idealnym świecie komputer nie mógłby zostać zainfekowany przez twoją przeglądarkę. Przeglądarki powinny uruchamiać strony internetowe w niezaufanym środowisku izolowanym, izolując je od reszty komputera. Niestety nie zawsze tak się dzieje.

    Witryny mogą wykorzystywać luki w zabezpieczeniach w przeglądarkach lub wtyczkach do przeglądarek, aby uciec z tych środowisk. Szkodliwe strony internetowe będą również próbować wykorzystywać taktyki socjotechniczne, aby cię oszukać.

    Niepewne wtyczki do przeglądarek

    Większość osób, które zostały zaatakowane przez przeglądarki, jest zagrożona poprzez wtyczki przeglądarki. Java firmy Oracle jest najgorszym, najniebezpieczniejszym winowajcą. Firmy Apple i Facebook niedawno włamały się na komputery wewnętrzne, ponieważ uzyskiwały dostęp do witryn zawierających złośliwe aplety Java. Ich wtyczki Java mogły być całkowicie aktualne - nie miało to znaczenia, ponieważ najnowsze wersje Java nadal zawierają niezałatane luki w zabezpieczeniach.

    Aby się zabezpieczyć, należy całkowicie odinstalować Javę. Jeśli nie możesz, ponieważ potrzebujesz Java dla aplikacji komputerowej, takiej jak Minecraft, powinieneś przynajmniej wyłączyć wtyczkę przeglądarki Java, aby chronić siebie.

    Inne wtyczki do przeglądarek, w szczególności Adobe Flash Player i wtyczki do czytników PDF, również regularnie muszą łatać luki w zabezpieczeniach. Firma Adobe stała się lepsza niż Oracle w reagowaniu na te problemy i łataniu ich wtyczek, ale wciąż można usłyszeć o wykorzystaniu nowej luki w oprogramowaniu Flash.

    Wtyczki są soczystymi celami. Luki w wtyczkach można wykorzystać we wszystkich przeglądarkach z wtyczką we wszystkich systemach operacyjnych. Luka w zabezpieczeniach wtyczki Flash może zostać wykorzystana do wykorzystania przeglądarki Chrome, Firefox lub Internet Explorer działającej w systemie Windows, Linux lub Mac.

    Aby uchronić się przed lukami wtyczki, wykonaj następujące kroki:

    • Użyj strony internetowej, takiej jak wtyczka Firefox, aby sprawdzić, czy masz jakieś nieaktualne wtyczki. (Ta strona internetowa została stworzona przez Mozillę, ale działa również z Chrome i innymi przeglądarkami).
    • Zaktualizuj wszelkie nieaktualne wtyczki natychmiast. Aktualizuj je, zapewniając automatyczne aktualizacje dla każdej wtyczki, którą zainstalowałeś.
    • Odinstaluj wtyczki, których nie używasz. Jeśli nie korzystasz z wtyczki Java, nie powinieneś jej instalować. Pomaga to zmniejszyć "powierzchnię ataku" - ilość oprogramowania, którą komputer może wykorzystać do wykorzystania.
    • Rozważ skorzystanie z funkcji wtyczek typu "kliknij, aby odtworzyć" w Chrome lub Firefox, która uniemożliwia działanie wtyczek, z wyjątkiem sytuacji, gdy użytkownik wyraźnie ich zażąda.
    • Upewnij się, że używasz programu antywirusowego na swoim komputerze. To jest ostatnia linia obrony przed luką "zero-dni" (nowa, niezałatana luka) w wtyczce, która pozwala osobie atakującej zainstalować złośliwe oprogramowanie na komputerze.

    Otwory bezpieczeństwa przeglądarki

    Luki w zabezpieczeniach w przeglądarkach internetowych mogą również pozwolić złośliwym stronom na włamanie się na Twój komputer. Przeglądarki internetowe w dużym stopniu oczyściły swoje działania, a luki w zabezpieczeniach wtyczek są obecnie głównym źródłem kompromisów.

    Jednak i tak należy aktualizować przeglądarkę. Jeśli używasz starej, niezałatwionej wersji Internet Explorera 6 i odwiedzasz mniej renomowaną stronę internetową, witryna może wykorzystać luki w zabezpieczeniach w przeglądarce, aby zainstalować złośliwe oprogramowanie bez Twojej zgody.

    Ochrona przed lukami w zabezpieczeniach przeglądarki jest prosta:

    • Aktualizuj swoją przeglądarkę. Wszystkie główne przeglądarki automatycznie sprawdzają aktualizacje. Pozostaw włączoną opcję automatycznej aktualizacji, aby pozostać chronionym. (Internet Explorer aktualizuje się za pomocą usługi Windows Update.) W przypadku korzystania z przeglądarki Internet Explorer ważna jest aktualizacja oprogramowania dla systemu Windows).
    • Upewnij się, że korzystasz z programu antywirusowego na swoim komputerze. Podobnie jak w przypadku wtyczek, jest to ostatnia linia obrony przed luką zero-dniową w przeglądarce, która pozwala złośliwym programom dostać się do twojego komputera.

    Sztuczki inżynierii społecznej

    Złośliwe strony internetowe próbują nakłonić użytkownika do pobrania i uruchomienia złośliwego oprogramowania. Często robią to za pomocą "socjotechniki" - innymi słowy, próbują skompromitować twój system, przekonując cię, by wpuścił ich pod fałszywym pretekstem, nie narażając się na kompromitację przeglądarki lub samych wtyczek.

    Ten rodzaj kompromisu nie ogranicza się tylko do Twojej przeglądarki internetowej - złośliwe wiadomości e-mail mogą również próbować nakłonić Cię do otwarcia niebezpiecznych załączników lub pobrania niebezpiecznych plików. Jednak wiele osób jest zarażonych wszystkim, od adware i paskudnych pasków narzędzi przeglądarki do wirusów i trojanów poprzez socjotechniki, które mają miejsce w ich przeglądarkach..

    • Formanty ActiveX: Internet Explorer używa formantów ActiveX do wtyczek przeglądarki. Każda strona internetowa może poprosić o pobranie formantu ActiveX. Może to być uzasadnione - na przykład może być konieczne pobranie formantu ActiveX odtwarzacza Flash przy pierwszym odtwarzaniu wideo Flash online. Jednak formanty ActiveX są jak każde inne oprogramowanie w twoim systemie i mają pozwolenie na opuszczenie przeglądarki i dostęp do reszty systemu. Złośliwa strona wysyłająca niebezpieczne formanty ActiveX może oznaczać, że kontrola jest niezbędna, aby uzyskać dostęp do niektórych treści, ale może faktycznie zaistnieć, aby zainfekować komputer. W razie wątpliwości nie zgadzaj się na uruchomienie formantu ActiveX.

    • Automatyczne pobieranie plików: Zła strona internetowa może podjąć próbę automatycznego pobrania pliku EXE lub innego niebezpiecznego pliku na komputer w nadziei, że go uruchomisz. Jeśli nie prosiłeś konkretnie o pobranie i nie wiesz, co to jest, nie pobieraj pliku, który automatycznie wyskakuje i pyta, gdzie go zapisać.
    • Fałszywe linki do pobierania: W witrynach z nieprawidłowymi sieciami reklamowymi lub witrynami, w których znaleziono treści pirackie, często pojawiają się reklamy imitujące przyciski pobierania. Te reklamy próbują nakłonić ludzi do pobrania czegoś, czego nie szukają, podszywając się pod prawdziwy link do pobrania. Istnieje duża szansa, że ​​linki takie jak ta zawierają złośliwe oprogramowanie.

    • "Potrzebujesz wtyczki do obejrzenia tego filmu": Jeśli natkniesz się na stronę internetową, która mówi, że musisz zainstalować nową wtyczkę do przeglądarki lub kodek do odtwarzania wideo, uwaga. Do niektórych rzeczy możesz potrzebować nowej wtyczki przeglądarki - na przykład potrzebujesz wtyczki Silverlight Microsoftu do odtwarzania filmów w serwisie Netflix - ale jeśli jesteś w mniej renomowanej witrynie, która chce, abyś pobierał i uruchamiał plik EXE, abyś mógł grać ich filmy, istnieje spora szansa, że ​​próbują zainfekować komputer złośliwym oprogramowaniem.

    • "Twój komputer jest zainfekowany": Możesz zobaczyć reklamy informujące, że twój komputer jest zainfekowany i nalegając, abyś musiał pobrać plik EXE, aby wszystko posprzątać. Jeśli pobierzesz ten plik EXE i uruchomisz go, Twój komputer prawdopodobnie zostanie zainfekowany.

    To nie jest wyczerpująca lista. Złośliwi ludzie nieustannie poszukują nowych sposobów na oszukiwanie ludzi.

    Jak zawsze, uruchomienie programu antywirusowego może pomóc w ochronie, jeśli przypadkowo pobierzesz złośliwy program.


    Są to sposoby, w jakie przeciętny użytkownik komputera (a nawet pracownicy Facebooka i Apple) mają komputery "zhakowane" za pośrednictwem ich przeglądarek. Wiedza to potęga, a te informacje powinny pomóc ci chronić siebie w Internecie.