Główna » jak » Co to jest Malvertising i jak się chronić?

    Co to jest Malvertising i jak się chronić?

    Atakujący próbują skompromitować twoją przeglądarkę i jej wtyczki. "Malvertising", z wykorzystaniem zewnętrznych sieci reklamowych do osadzania ataków w legalnych stronach internetowych, staje się coraz bardziej popularny.

    Prawdziwy problem z reklamą nie jest reklamą - to wrażliwe oprogramowanie w systemie, które może zostać naruszone przez kliknięcie łącza do złośliwej witryny. Nawet jeśli wszystkie reklamy znikną z internetu w ciągu nocy, podstawowy problem pozostanie.

    Uwaga edytora: Ta strona jest oczywiście wspierana reklamami, ale staramy się informować ludzi o bardzo prawdziwym problemie z atakami typu "drive-by" przez zero dni, a popularne rozwiązanie nie zapobiega podstawowej przyczynie. Z pewnością możesz korzystać z Adblock, aby zmniejszyć ryzyko, ale nie eliminuje to ryzyka. Na przykład witryna szefa kuchni Jamiego Olivera została zhakowana nie raz, ale 3 razy dzięki zestawowi wykorzystującemu złośliwe oprogramowanie skierowanemu do milionów odwiedzających.

    Strony internetowe są atakowane codziennie i zakładając, że Twój adblocker będzie cię chronić, to fałszywe poczucie bezpieczeństwa. Jeśli jesteś podatny na ataki i mnóstwo ludzi, nawet jedno kliknięcie może zainfekować twój system.

    Przeglądarki internetowe i wtyczki są atakowane

    Istnieją dwa główne sposoby, w jakie osoby atakujące próbują skompromitować twój system. Jednym jest próba nakłonienia użytkownika do pobrania i uruchomienia czegoś złośliwego. Druga polega na atakowaniu przeglądarki internetowej i powiązanego oprogramowania, takiego jak wtyczka Adobe Flash, wtyczka Oracle Java i czytnik Adobe PDF. Te ataki wykorzystują luki w zabezpieczeniach tego oprogramowania, aby zmusić twój komputer do pobrania i uruchomienia złośliwego oprogramowania.

    Jeśli twój system jest podatny na ataki - albo dlatego, że atakujący zna nową lukę "zero-dni" dla twojego oprogramowania, albo ponieważ nie masz zainstalowanych łatek bezpieczeństwa - samo wejście na stronę internetową zawierającą złośliwy kod pozwoli atakującemu na kompromis i infekcję. Twój system. Często ma to postać złośliwego obiektu Flash apletu Java. Kliknij link do podejrzanej witryny i możesz zostać zarażony, nawet jeśli żadna strona internetowa - nawet te najbardziej niegodne w najgorszych zakątkach sieci - nie może narazić Twojego systemu na szwank..

    Co to jest Malvertising?

    Zamiast próbować nakłonić użytkownika do odwiedzenia złośliwej witryny, złośliwe oprogramowanie wykorzystuje sieci reklamowe do rozprzestrzeniania szkodliwych obiektów Flash i innych fragmentów złośliwego kodu na inne witryny.

    Atakujący przesyłają szkodliwe obiekty Flash i inne fragmenty złośliwego kodu do sieci reklamowych, płacąc za sieć, aby je dystrybuować tak, jakby były prawdziwymi reklamami.

    Możesz odwiedzić witrynę gazety, a skrypt reklamowy na stronie internetowej pobierze reklamę z sieci reklamowej. Szkodliwa reklama mogłaby wtedy zaatakować twoją przeglądarkę internetową. Tak właśnie działał jeden z niedawnych ataków wykorzystujących sieć reklamową Yahoo! do wyświetlania złośliwych reklam Flash.

    To rdzeń łamania zabezpieczeń - wykorzystuje luki w oprogramowaniu, którego używasz do infekowania Cię na "legalnych" stronach internetowych, eliminując potrzebę oszukania Cię podczas odwiedzania złośliwej witryny. Ale bez złośliwego oprogramowania możesz zostać zarażony w ten sam sposób po kliknięciu linku od strony tej gazety. Największy problem stanowią wady bezpieczeństwa.

    Jak chronić się przed złośliwym oprogramowaniem

    Nawet jeśli Twoja przeglądarka nie załadowała jeszcze żadnej reklamy, nadal będziesz potrzebować poniższych trików, aby wzmocnić swoją przeglądarkę i chronić się przed najczęstszymi atakami online.

    Włącz wtyczki typu "kliknij, aby odtworzyć": Pamiętaj o włączeniu wtyczek typu "kliknij, aby odtworzyć" w swojej przeglądarce internetowej. Podczas odwiedzania strony internetowej zawierającej obiekt Flash lub Java, nie uruchomi się automatycznie, dopóki jej nie klikniesz. Prawie wszystkie złośliwe programy używają tych wtyczek, więc ta opcja powinna chronić Cię przed niemal wszystkim.

    Użyj MalwareBytes Anti-Exploit: Nieustannie namawiamy się na temat MalwareBytes Anti-Exploit w How-To Geek z jakiegoś powodu. Jest to w gruncie rzeczy bardziej przyjazna dla użytkownika i kompletna alternatywa dla oprogramowania zabezpieczającego EMET firmy Microsoft, które jest skierowane bardziej do przedsiębiorstw. Możesz również używać EMET firmy Microsoft w domu, ale zalecamy program MalwareBytes Anti-Exploit jako program anty-wykorzystujący.

    To oprogramowanie nie działa jako program antywirusowy. Zamiast tego monitoruje twoją przeglądarkę i zegarki w poszukiwaniu technik wykorzystywanych w przeglądarkach. Jeśli zauważy taką technikę, automatycznie ją zatrzyma. MalwareBytes Anti-Exploit jest darmowy, może działać razem z programem antywirusowym i ochroni Cię przed większością exploitów przeglądarek i wtyczek - nawet zero-dni. To ważna ochrona, którą powinien zainstalować każdy użytkownik systemu Windows.

    Wyłącz lub odinstaluj wtyczki, których często nie używasz, w tym Java: Jeśli nie potrzebujesz wtyczki do przeglądarki, odinstaluj ją. Spowoduje to "zmniejszenie powierzchni ataku", co pozwoli atakującym mniej potencjalnie narażonego oprogramowania na celowanie. W dzisiejszych czasach nie powinno być wiele wtyczek. Prawdopodobnie nie potrzebujesz wtyczki do przeglądarki Java, która jest nieskończonym źródłem luk i jest używana przez kilka witryn. Microsoft Silverlight nie jest już używany przez Netflix, więc możesz go również odinstalować.

    Możesz także wyłączyć wszystkie wtyczki przeglądarki i korzystać z oddzielnej przeglądarki internetowej z włączonymi wtyczkami tylko dla stron internetowych, które jej potrzebują, chociaż będzie to wymagało nieco więcej pracy.

    Jeśli Adobe Flash zostanie skutecznie usunięty z Internetu - wraz z Javą - reklamowanie będzie znacznie trudniejsze do zrealizowania.

    Zachowaj aktualizacje wtyczek: Niezależnie od tego, jakie pluginy zostawisz zainstalowane, musisz upewnić się, że są one na bieżąco z najnowszymi łatkami bezpieczeństwa. Google Chrome automatycznie aktualizuje Adobe Flash, podobnie jak Microsoft Edge. Internet Explorer w systemach Windows 8, 8.1 i 10 automatycznie aktualizuje również Flash. Jeśli korzystasz z przeglądarki Internet Explorer w systemie Windows 7, Mozilla Firefox, Opera lub Safari, upewnij się, że Adobe Flash jest ustawiony na automatyczną aktualizację. Opcje Adobe Flash znajdziesz w panelu sterowania lub w oknie Preferencje systemowe na Macu.

    Uaktualnij przeglądarkę internetową: Aktualizuj także swoją przeglądarkę internetową. Przeglądarki internetowe powinny automatycznie aktualizować się w tych dniach - po prostu nie staraj się wyłączyć automatycznych aktualizacji i powinieneś być w porządku. Jeśli korzystasz z przeglądarki Internet Explorer, upewnij się, że usługa Windows Update jest aktywna i regularnie instaluje aktualizacje.

    Podczas gdy większość ataków złośliwych ma miejsce przeciwko wtyczkom, kilka zaatakowało dziury w przeglądarkach internetowych.

    Rozważ unikanie Firefoksa do czasu zakończenia elektrolizy: Oto kontrowersyjna porada. Podczas gdy Firefox jest nadal lubiany przez niektórych, Firefox jest w znacznym stopniu za innymi przeglądarkami. Inne przeglądarki, takie jak Google Chrome, Internet Explorer i Microsoft Edge, wykorzystują technologię piaskownicy, aby zapobiec ucieczkom przeglądarek przed przeglądarką i uszkodzeniu systemu.

    Firefox nie ma takiej piaskownicy, chociaż inne przeglądarki mają ją od kilku lat. Niedawny atak na złośliwe oprogramowanie skierował samą Firefoksa na zero-dni. Techniki piaskownicy wbudowane w Firefoksa mogły temu zapobiec. Jeśli jednak używasz przeglądarki Firefox, użycie MalwareBytes Anti-Exploit ochroniłoby Cię.

    Sandboxing ma nadejść w Firefoksie po latach opóźnień w ramach projektu elektrolizy, który ma również zaowocować procesem wieloprocesowym Firefoksa. Funkcja "wieloprocesowa" ma być częścią stabilnej wersji Firefoksa "do końca 2015 roku" i jest już częścią wersji niestabilnej. Do tego czasu Mozilla Firefox jest prawdopodobnie najmniej bezpieczną nowoczesną przeglądarką internetową. Nawet Internet Explorer zastosował sandboxing od Internet Explorera 7 w systemie Windows Vista.


    Obecnie prawie wszystkie ataki złośliwe mają miejsce na komputerach z systemem Windows. Jednak użytkownicy innych systemów operacyjnych nie powinni być zbyt zarozumiali. Niedawny atak złośliwego oprogramowania przeciwko Firefoxowi skierował Firefoksa na systemy Windows, Linux i Mac.

    Jak widzieliśmy z przechodzeniem crapware do systemu operacyjnego Apple, komputery Mac nie są odporne. Atak na określoną przeglądarkę internetową lub wtyczkę, taką jak Flash lub Java, zwykle działa tak samo w systemach Windows, Mac i Linux.