Зловмисники намагаються скомпрометувати ваш веб-браузер і його плагіни. «Шкідлива реклама», що використовує сторонні рекламні мережі для вбудовування атак на легальні сайти, стає все більш популярною.
Справжня проблема зі шкідливою рекламою - не реклама, а вразливе програмне забезпечення у вашій системі, яке може бути зламано простим натисканням на посилання на шкідливий веб-сайт. Навіть якби всі оголошення зникли з Інтернету за одну ніч, основна проблема залишиться.
Примітка редактора: цей сайт явно підтримується рекламою, але ми намагаємося інформувати людей про дуже реальну проблему з атаками нульового дня, і популярне рішення не запобігає першопричині. Звичайно, ви можете використовувати Adblock, щоб знизити ризик, але він не усуває ризик. Наприклад, сайт знаменитого шеф-кухаря Джеймі Олівера був зламаний не один раз, а 3 рази за допомогою набору шкідливих програм, призначеного для мільйонів відвідувачів.
Веб-сайти піддаються злому кожен день, і якщо припустити, що ваш рекламний блокувальник захистить вас, це хибне почуття безпеки. Якщо ви вразливі, і безліч людей, навіть одне клацання може заразити вашу систему.
Веб-браузери і плагіни знаходяться під атакою
Зловмисники можуть атакувати вашу систему двома основними способами. Один з них - спроба змусити вас завантажити і запустити щось шкідливе. Друге - це атака на ваш веб-браузер і пов'язане з ним програмне забезпечення, таке як плагін Adobe Flash, плагін Oracle Java і програма читання Adobe PDF. Ці атаки використовують дірки в безпеці цього програмного забезпечення, щоб змусити комп'ютер завантажувати і запускати шкідливе програмне забезпечення.
Якщо ваша система вразлива - або тому, що зловмисник знає нову вразливість «нульового дня» для вашого програмного забезпечення, або тому, що ви не встановили виправлення безпеки, - просто відвідування веб-сторінки зі шкідливим кодом на ній дозволить зловмиснику скомпрометувати і заразити ваша система. Це часто приймає форму шкідливого Flash-об'єкта Java-апплета. Натисніть на посилання на сумнівний веб-сайт, і ви можете заразитися, навіть якщо жоден веб-сайт, навіть найбільш сумнівний у найгірших куточках мережі, не зможе скомпрометувати вашу систему.
Що таке шкідлива реклама?
Замість того щоб намагатися змусити вас відвідати шкідливий веб-сайт, шкідлива реклама використовує рекламні мережі для розповсюдження цих шкідливих Flash-об'єктів та інших фрагментів шкідливого коду на інші веб-сайти.
Зловмисники завантажують шкідливі об'єкти Flash та інші фрагменти шкідливого коду в рекламні мережі, сплачуючи мережі за їх розповсюдження, ніби вони є справжньою рекламою.
Ви можете відвідати веб-сайт газети, а рекламний скрипт на сайті завантажить рекламу з рекламної мережі. Шкідлива реклама намагатиметься скомпрометувати ваш веб-браузер. Саме так спрацювала одна з недавніх атак, яка використовувала рекламну мережу Yahoo! Для показу шкідливої реклами у форматі Flash.
Це основна частина шкідливої реклами - вона також використовує недоліки програмного забезпечення, яке ви використовуєте, щоб заразити вас на «законних» веб-сайтах, усуваючи необхідність обманювати вас при відвідуванні шкідливого веб-сайту. Але без шкідливої реклами ви можете заразитися таким же чином, просто натиснувши на посилання з сайту цієї газети. Недоліки безпеки є основною проблемою тут.
Як захистити себе від шкідливої реклами
Навіть якщо ваш браузер ніколи не завантажував ще одну рекламу, ви все одно захочете використовувати наведені нижче прийоми, щоб зміцнити свій веб-браузер і захистити себе від найпоширеніших атак в Інтернеті.
Увімкнути модулі Click-to-Play. Обов'язково увімкніть модулі Click-to-Play у веб-переглядачі. Коли ви відвідуєте веб-сторінку, що містить об'єкт Flash або Java, вона не запускається автоматично, поки ви не клацнете по ній. Майже всі шкідливі програми використовують ці плагіни, тому ця опція повинна захистити вас практично від усього.
Використовуйте MalwareBytes Anti-Exploit: Ми не перестаємо зв'язуватися з MalwareBytes Anti-Exploit тут, з якоїсь причини, як How-To Geek. По суті, це більш зручна і повна альтернатива програмному забезпеченню безпеки EMET від Microsoft, яке більше орієнтоване на підприємства. Ви також можете використовувати Microsoft EMET вдома, але ми рекомендуємо MalwareBytes Anti-Exploit в якості програми захисту від експлойтів.
Це програмне забезпечення не працює як антивірус. Замість цього він відстежує ваш веб-браузер і стежить за прийомами, які використовує браузер. Якщо він помітить таку техніку, він автоматично зупинить її. MalwareBytes Anti-Exploit безкоштовний, може працювати разом з антивірусом і захистить вас від переважної більшості експлойтів браузера і плагінів - навіть нульових днів. Це важливий захист, який повинен встановити кожен користувач Windows.
Вимкніть або вилучіть плагіни, які ви не часто використовуєте, включаючи Java: якщо вам не потрібен плагін для браузера, вилучіть його. Це «зменшить вашу поверхню атаки», надаючи зловмисникам менш потенційно вразливе програмне забезпечення для мети. Вам не потрібно багато плагінів в ці дні. Вам, ймовірно, не потрібен плагін для браузера Java, який був нескінченним джерелом вразливостей і використовується небагатьма веб-сайтами. Microsoft Silverlight більше не використовується Netflix, так що ви можете видалити його теж.
Ви також можете вимкнути всі свої модулі переглядача і використовувати окремий веб-переглядач з увімкненими модулями тільки для веб-сторінок, які цього потребують, хоча це потребує трохи більше роботи.
Якщо Adobe Flash буде успішно видалений з Інтернету - поряд з Java - шкідлива реклама стане набагато складнішою.
Оновлюйте свої плагіни. Незалежно від того, які плагіни ви залишаєте встановленими, ви повинні бути в курсі останніх оновлень безпеки. Google Chrome автоматично оновлює Adobe Flash, як і Microsoft Edge. Internet Explorer у Windows 8, 8.1 і 10 також автоматично оновлює Flash. Якщо ви використовуєте Internet Explorer у Windows 7, Mozilla Firefox, Opera або Safari, переконайтеся, що Adobe Flash налаштований на автоматичне оновлення. Параметри Adobe Flash можна знайти на панелі керування або у вікні «Системні параметри» на Mac.
Оновлюйте свій веб-браузер: оновлюйте і свій веб-браузер. Веб-браузери повинні автоматично оновлюватися в ці дні - просто не намагайтеся відключити автоматичні оновлення, і все буде гаразд. Якщо ви використовуєте Internet Explorer, переконайтеся, що Центр оновлення Windows активований і регулярно встановлюєте оновлення.
Незважаючи на те, що більшість шкідливих атак здійснюються за допомогою плагінів, деякі з них атакували дірки в самих веб-браузерах.
Подумайте про відхід від Firefox до тих пір, поки не закінчиться електроліз: ось одна з суперечливих порад. У той час як деякі все ще люблять Firefox, Firefox важливий для інших веб-браузерів. Інші браузери, такі як Google Chrome, Internet Explorer і Microsoft Edge, використовують технологію «пісочниці», щоб запобігти виходу браузерів з браузера і нанесення шкоди вашій системі.
У Firefox такої пісочниці немає, хоча в інших браузерах вона була кілька років. Недавній шахрайський експлойт був спрямований на сам Firefox з використанням нульового дня Методи пісочниці, вбудовані в Firefox, могли б допомогти запобігти цьому. Однак, якщо ви використовуєте Firefox, використання MalwareBytes Anti-Exploit захистить вас.
Пісочниця збирається прибути в Firefox після багатьох років затримок в рамках проекту Electrolysis, який також зробить Firefox мультипроцесним. Функція «multi-process» планується стати частиною стабільної версії Firefox «до кінця 2015 року» і вже є частиною нестабільної версії. Доти Mozilla Firefox, можливо, є найменш безпечним сучасним веб-браузером. Навіть Internet Explorer використовував деякі пісочниці починаючи з Internet Explorer 7 у Windows Vista.
В даний час майже всі шкідливі атаки здійснюються проти комп'ютерів Windows. Тим не менш, користувачі інших операційних систем не повинні ставати занадто зухвалими. Недавня шкідлива атака на Firefox була спрямована на Firefox на Windows, Linux і Mac.
Як ми вже бачили при переході crapware на операційну систему Apple, Mac не застраховані. Атака на певний веб-браузер або плагін, такий як Flash або Java, зазвичай працює однаково в Windows, Mac і Linux.