Vad är skadliga annonser och Hur Skyddar Du dig Själv?

Angripare försöker att äventyra din webbläsare och dess plugins. “Skadliga annonser,” användning av tredje part annonsnätverk för att bädda in attacker på legitima webbplatser, blir alltmer populärt.

Det verkliga problemet med skadliga annonser inte är annonser — det är sårbar programvara på din dator som kan komma att äventyras genom att bara klicka på en länk till en skadlig webbplats. Även om alla annonser försvann från nätet över natten, det centrala problemet skulle kvarstå.

Redaktörens Anmärkning: Denna webbplats är naturligtvis annons som stöds, men vi försöker informera människor om ett mycket stort problem med zero-day drive-by-attacker och populär lösning hindrar inte att den bakomliggande orsaken. Du kan säkert använda Adblock för att minska din risk, men det eliminerar inte risken. Till exempel, stjärnkocken Jamie Oliver ‘ s hemsida hackad inte bara en gång utan 3 gånger med en malware utnyttja kit som riktade miljontals besökare.

Webbplatser är hackad varje dag, och om man antar att din adblocker kommer att skydda dig är en falsk känsla av säkerhet. Om du är utsatta, och massor av människor, inte ens ett enda klick kan infektera ditt system.

Webbläsare och Insticksprogram Är Under Attack

Det finns två huvudsakliga sätt angripare att försöka bryta sig in i ditt system. Det ena är genom att försöka lura dig att ladda ner och köra något skadligt. Det andra är genom att angripa din webbläsare och tillhörande programvara som Adobe Flash plug-in, Oracle Java plug-in, och Adobe PDF-läsare. Dessa attacker använda säkerhetshål i denna programvara för att tvinga datorn att ladda ner och köra skadlig programvara.

Om ditt system är sårbara, antingen på grund av en angripare vet en ny “zero-day” sårbarhet för din programvara eller på grund av att du inte har installerat säkerhetskorrigeringar — bara att besöka en webbsida med skadlig kod om det skulle göra det möjligt för angripare att kompromettera och infektera ditt system. Detta ofta tar form av en skadlig Flash-objekt i Java-applet. Klicka på en länk till en skuggig webbplats och du kan vara smittade, även om det bör inte vara möjligt för en webbplats — även de mest vanhedrande och kära om det värsta hörn av webben — att bryta sig in i ditt system.

Vad är skadliga annonser?

i Stället för att försöka att lura dig till att besöka en skadlig webbplats, skadliga annonser använder annonsnätverk för att sprida dessa skadlig Flash-objekt och andra bitar av skadlig kod till andra webbplatser.

Angripare överföra skadlig Flash-objekt och andra bitar av skadlig kod till annonsnätverk, betala nätverk för att distribuera dem som de är verkliga reklam.

Du kan besöka tidningens hemsida och en reklam script på webbplatsen skulle ladda ner en annons från annonsnätverk. Skadlig reklam skulle då försöka kompromissa din webbläsare. Precis så som en ny attack som används Yahoo!'s annonsnätverk för att tjäna skadlig Flash-annonser fungerade.

Det är kärnan bit av skadliga annonser — det tar fördel av brister i programvaran som du använder för att infektera du på “legitima” webbplatser, vilket eliminerar behovet av att lura dig att besöka en skadlig webbplats. Men, utan att skadliga annonser, du kan vara smittade på samma sätt efter att bara klicka på en länk bort från tidningens hemsida. Säkerhetsbrister som är grundproblemet här.

Hur du Skyddar Dig Från skadliga annonser

RELATERADE ARTIKELN

Aktivera Click-to-Play-Plugins i Alla Webbläsare

Även om din webbläsare har aldrig laddat en annan annons igen, skulle du fortfarande vill använda nedanstående knep för att härda din webbläsare och skydda dig mot de flesta vanliga attacker på nätet.

Aktivera Click-to-Play-Plugins: aktivera click-to-play-plugin i din webbläsare. När du besöker en webbsida som innehåller en Flash-eller Java-objekt, det kommer inte att köras automatiskt tills du klickar på den. Nästan alla skadliga annonser använder dessa plugins, så detta alternativ ska skydda dig från att nästan allt.

RELATERADE ARTIKELN

Använder en Anti-Utnyttja Program för att Hjälpa till att Skydda Din DATOR Från Zero-Day-Attacker

Använda MalwareBytes Anti-Utnyttja: Vi håller bankade på om MalwareBytes Anti-Utnyttja här på How-To Geek för en anledning. Det är i huvudsak en mer användarvänlig och komplett alternativ till Microsofts EMET säkerhetsprogram, som är mer inriktat på företag. Du kan också använda Microsofts EMET hemma, men vi rekommenderar MalwareBytes Anti-Utnyttja som en anti-exploit-program.

Denna programvara inte fungerar som ett antivirusprogram. I stället, det övervakar din webbläsare och klockor för tekniker webbläsare utnyttjar använda. Om den märker att en sådan teknik, det kommer automatiskt att stoppa det. MalwareBytes Anti-Utnyttja gratis, kan köras parallellt med ett antivirusprogram, och kommer att skydda dig från att de allra flesta webbläsare och plugin-utnyttjar — noll-dagar. Det är viktigt skydd varje Windows-användare bör ha installerats.

Inaktivera eller Avinstallera plugin-program som Du inte Använder Ofta, till exempel Java Om du inte behöver en browser plug-in, avinstallera det. Detta kommer att “minska din attack ytan,” ge angripare mindre potentiellt sårbara program till mål. Du behöver inte många plugins dessa dagar. Behöver du förmodligen inte Java-browser plug-in som har varit en outsinlig källa till sårbarhet och används av ett fåtal webbplatser. Microsofts Silverlight är inte längre används av Netflix, så kanske du kan avinstallera det också.

Du kan också inaktivera alla dina plugins och använda ett separat webbläsarfönster med plugins aktiverad bara för webbsidor som behöver det, även om det kräver lite mer arbete.

Om Adobe Flash framgångsrikt raderas från web — tillsammans med Java — skadliga annonser kommer att bli mycket svårare att dra bort.

: Vad plugins du lämnar installerat, måste du se till att de hålls up-to-date med de senaste säkerhetsuppdateringarna. Google Chrome automatiskt uppdateringar för Adobe Flash, och så gör Microsoft Kanten. Internet Explorer i Windows 8, 8.1, och 10 uppdateras automatiskt i Flash också. Om du använder Internet Explorer på Windows 7, Mozilla Firefox, Opera eller Safari, se till att Adobe Flash är inställd på att automatiskt uppdatera. Du hittar Adobe Flash alternativ i kontrollpanelen eller i fönstret systeminställningar på en Mac.

: Håll din webbläsare uppdaterad också. Webbläsare bör automatiskt uppdatera sig i dessa dagar — bara inte gå ur vägen för att inaktivera automatiska uppdateringar och du bör vara okej. Om du använder Internet Explorer, se till att Windows Update är aktiverat och att regelbundet installera uppdateringar.

Medan de flesta skadliga annonser attacker sker mot plugins, några har attackerat hål i webbläsare sig.

Överväga att Undvika Firefox Tills Elektrolys är Klar: Här är en kontroversiell råd. Medan Firefox är fortfarande älskad av vissa, Firefox är bakom andra webbläsare i en viktig väg. Andra webbläsare som Google Chrome, Internet Explorer, och Microsoft Kant alla kan dra nytta av sandbox-teknik för att förhindra att webbläsaren bedrifter från att fly webbläsaren och göra skador på ditt system.

Firefox har ingen sådan sandlåda, även om andra webbläsare har haft en i flera år. En nyligen skadliga annonser utnyttja riktad Firefox med hjälp av en zero-day. Sandbox teknik inbyggd i Firefox kunde ha hjälpt förhindrade detta. Dock, om du använder Firefox, med MalwareBytes Anti-Utnyttja skulle ha skyddat dig.

Sandbox är inställd att anlända i Firefox efter år av förseningar, som en del av Elektrolys projektet, som också kommer att göra Firefox multi-processen. “Multi-process” – funktionen är planerad att vara en del av den stabila versionen av Firefox “vid slutet av 2015.”, och är redan en del av den instabila versioner. Tills dess, Mozilla Firefox är utan tvekan den minst säkra moderna webbläsare. Även Internet Explorer har anställt några sandbox eftersom Internet Explorer 7 i Windows Vista.


för Närvarande nästan alla skadliga annonser attacker sker mot Windows-datorer. Dock användare av andra operativsystem, bör inte bli för kaxig. Den senaste skadliga annonser attack mot Firefox riktade Firefox på Windows, Linux och Mac.

Som vi har sett med crapware flytta över till Apples operativsystem, Mac är inte immuna. En attack på en specifik webbläsare eller en plug-in som Flash eller Java oftast fungerar på samma sätt på Windows, Mac, och Linux.

We will be happy to hear your thoughts

Leave a reply