Αρχική σελίδα » πως να » Πώς μπορείτε να μολύνεστε μέσω του προγράμματος περιήγησης και πώς να προστατεύσετε τον εαυτό σας

    Πώς μπορείτε να μολύνεστε μέσω του προγράμματος περιήγησης και πώς να προστατεύσετε τον εαυτό σας

    Σε έναν τέλειο κόσμο, δεν θα υπήρχε τρόπος για να μολυνθεί ο υπολογιστής σας μέσω του προγράμματος περιήγησης. Τα προγράμματα περιήγησης υποτίθεται ότι εκτελούν ιστοσελίδες σε ένα untrusted sandbox, απομονώνοντάς τα από τον υπόλοιπο υπολογιστή σας. Δυστυχώς, αυτό δεν συμβαίνει πάντα.

    Οι ιστότοποι μπορούν να χρησιμοποιήσουν τρύπες ασφαλείας σε προγράμματα περιήγησης ή plug-ins για να ξεφύγουν από αυτά τα sandboxes. Οι κακόβουλες ιστοσελίδες θα προσπαθήσουν επίσης να χρησιμοποιήσουν τακτικές κοινωνικής μηχανικής για να σας εξαπατήσουν.

    Ασφαλείς προσθήκες προγράμματος περιήγησης

    Τα περισσότερα άτομα που διακυβεύονται μέσω των προγραμμάτων περιήγησης διακυβεύονται μέσω των πρόσθετων προγραμμάτων περιήγησής τους. Η Java της Oracle είναι ο χειρότερος και πιο επικίνδυνος ένοχος. Η Apple και το Facebook είχαν πρόσφατα διακυβεύσει εσωτερικούς υπολογιστές επειδή είχαν πρόσβαση σε ιστοσελίδες που περιέχουν κακόβουλες μικροεφαρμογές Java. Τα Java plugins τους θα μπορούσαν να είναι εντελώς ενημερωμένα - δεν θα είχε σημασία, επειδή οι τελευταίες εκδόσεις της Java εξακολουθούν να περιέχουν αδιευκρίνιστες αδυναμίες ασφαλείας.

    Για να προστατεύσετε τον εαυτό σας, θα πρέπει να απεγκαταστήσετε πλήρως την Java. Εάν δεν μπορείτε, επειδή χρειάζεστε Java για μια εφαρμογή γραφείου όπως η Minecraft, θα πρέπει τουλάχιστον να απενεργοποιήσετε το plugin του προγράμματος περιήγησης Java για να προστατεύσετε τον εαυτό σας.

    Άλλα plugins του προγράμματος περιήγησης, ειδικά τα plugins Adobe Flash Player και PDF Reader, πρέπει επίσης να καλύπτουν τακτικά τις αδυναμίες ασφαλείας. Η Adobe έχει γίνει καλύτερη από ό, τι η Oracle απαντώντας σε αυτά τα θέματα και επιδιορθώνοντας τα plugins τους, αλλά εξακολουθεί να είναι κοινό να ακούμε για την εκμετάλλευση μιας νέας ευπάθειας Flash.

    Οι προσθήκες είναι χυμώδεις στόχοι. Τα ευπάθειες σε plugins μπορούν να αξιοποιηθούν σε όλα τα διαφορετικά προγράμματα περιήγησης με το plugin σε όλα τα διαφορετικά λειτουργικά συστήματα. Μια ευπάθεια του Flash plugin θα μπορούσε να χρησιμοποιηθεί για την εκμετάλλευση του Chrome, του Firefox ή του Internet Explorer που εκτελείται σε Windows, Linux ή Mac.

    Για να προστατέψετε τον εαυτό σας από τα τρωτά σημεία του plugin, ακολουθήστε τα εξής βήματα

    • Χρησιμοποιήστε έναν ιστότοπο, όπως τον έλεγχο του plugin του Firefox, για να διαπιστώσετε αν έχετε ενημερωμένες προσθήκες. (Αυτός ο ιστότοπος δημιουργήθηκε από το Mozilla, αλλά λειτουργεί και με το Chrome και άλλα προγράμματα περιήγησης.)
    • Ενημερώστε αμέσως τα υπάρχοντα plugins. Διατηρήστε τις ενημερώσεις, διασφαλίζοντας ότι ενεργοποιούνται οι αυτόματες ενημερώσεις για κάθε πρόσθετο που έχετε εγκαταστήσει.
    • Καταργήστε την εγκατάσταση πρόσθετων που δεν χρησιμοποιείτε. Αν δεν χρησιμοποιείτε το Java plugin, δεν θα πρέπει να το εγκαταστήσετε. Αυτό βοηθά στη μείωση της "επιφάνειας επιθέσεων" σας - το ποσό του λογισμικού που έχει ο υπολογιστής σας για να εκμεταλλευτεί.
    • Εξετάστε τη δυνατότητα χρήσης της δυνατότητας "κλικ-για-αναπαραγωγή" στο Chrome ή τον Firefox, η οποία εμποδίζει την εκτέλεση των πρόσθετων, εκτός εάν τα ζητήσετε συγκεκριμένα.
    • Βεβαιωθείτε ότι χρησιμοποιείτε ένα antivirus στον υπολογιστή σας. Αυτή είναι η τελευταία γραμμή άμυνας έναντι μιας ευπάθειας "μηδενικής ημέρας" (μιας νέας ευπάθειας χωρίς αφαίμαξη) σε ένα πρόσθετο που επιτρέπει σε έναν εισβολέα να εγκαταστήσει κακόβουλο λογισμικό στο μηχάνημά σας.

    Οι τρύπες ασφαλείας του προγράμματος περιήγησης

    Τα τρωτά σημεία ασφαλείας στα ίδια τα προγράμματα περιήγησης ιστού μπορούν επίσης να επιτρέψουν σε κακόβουλους ιστότοπους να υπονομεύσουν τον υπολογιστή σας. Οι περιηγητές ιστού έχουν καθαρίσει σε μεγάλο βαθμό τις πράξεις τους και τα τρωτά σημεία ασφαλείας στα plugins είναι σήμερα η κύρια πηγή συμβιβασμών.

    Ωστόσο, θα πρέπει να διατηρήσετε τον browser σας ενημερωμένο ούτως ή άλλως. Εάν χρησιμοποιείτε μια παλιά έκδοση χωρίς Internet Explorer 6 και επισκεφθείτε έναν λιγότερο αξιόπιστο ιστότοπο, ο ιστότοπος θα μπορούσε να εκμεταλλευτεί ευπάθειες ασφαλείας στο πρόγραμμα περιήγησής σας για την εγκατάσταση κακόβουλου λογισμικού χωρίς την άδειά σας.

    Προστατεύοντας τον εαυτό σας από τις ευπάθειες ασφαλείας του προγράμματος περιήγησης είναι απλή:

    • Διατηρήστε ενημερωμένο το πρόγραμμα περιήγησης ιστού Όλα τα μεγάλα προγράμματα περιήγησης ελέγχουν αυτόματα τις ενημερώσεις. Αφήστε τη λειτουργία αυτόματης ενημέρωσης ενεργοποιημένη για να παραμείνει προστατευμένη. (Η ενημερωμένη έκδοση του Internet Explorer γίνεται μέσω του Windows Update. Εάν χρησιμοποιείτε τον Internet Explorer, είναι πολύ σημαντικό να παραμείνετε ενημερωμένοι σχετικά με τις ενημερώσεις για τα Windows.)
    • Βεβαιωθείτε ότι εκτελείτε ένα antivirus στον υπολογιστή σας. Όπως συμβαίνει και με τα plugins, αυτή είναι η τελευταία γραμμή άμυνας σε σχέση με μια ευπάθεια μηδενικής ημέρας σε ένα πρόγραμμα περιήγησης το οποίο επιτρέπει την είσοδο κακόβουλου λογισμικού στον υπολογιστή σας.

    Τεχνικά τεχνικά κόλπα

    Οι κακόβουλες ιστοσελίδες προσπαθούν να σας εξαπατήσουν για τη λήψη και τη λειτουργία κακόβουλων προγραμμάτων. Συχνά κάνουν αυτό χρησιμοποιώντας την «κοινωνική μηχανική» - με άλλα λόγια, προσπαθούν να θέσουν σε κίνδυνο το σύστημά σας, πείνοντάς σας να τους αφήσετε να υποστούν ψευδείς προθέσεις, όχι με συμβιβασμούς στον browser σας ή τα plugins.

    Αυτός ο τύπος συμβιβασμού δεν περιορίζεται απλώς στον περιηγητή σας στο Web - τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί επίσης να προσπαθήσουν να σας εξαπατήσουν να ανοίξετε μη ασφαλή συνημμένα ή να κατεβάσετε μη ασφαλή αρχεία. Ωστόσο, πολλοί άνθρωποι μολύνονται από τα πάντα, από τις διαφημίσεις και τις ενοχλητικές γραμμές εργαλείων του προγράμματος περιήγησης μέχρι τους ιούς και τους Trojans μέσω τεχνικών τεχνικών τεχνικών που πραγματοποιούνται στα προγράμματα περιήγησης.

    • Έλεγχοι ActiveX: Ο Internet Explorer χρησιμοποιεί στοιχεία ελέγχου ActiveX για τα plugins του προγράμματος περιήγησης. Οποιοσδήποτε ιστότοπος μπορεί να σας ζητήσει να κατεβάσετε ένα στοιχείο ελέγχου ActiveX. Αυτό μπορεί να είναι νόμιμο - για παράδειγμα, μπορεί να χρειαστεί να κατεβάσετε το στοιχείο ελέγχου ActiveX του προγράμματος αναπαραγωγής Flash κατά την πρώτη φορά που αναπαράγετε ένα βίντεο Flash σε απευθείας σύνδεση. Ωστόσο, τα στοιχεία ελέγχου ActiveX είναι ακριβώς όπως οποιοδήποτε άλλο λογισμικό στο σύστημά σας και έχουν άδεια να εγκαταλείψουν το πρόγραμμα περιήγησης και να έχουν πρόσβαση στο υπόλοιπο σύστημα. Ένας κακόβουλος ιστότοπος που πιέζει ένα επικίνδυνο στοιχείο ελέγχου ActiveX μπορεί να πει ότι το στοιχείο ελέγχου είναι απαραίτητο για την πρόσβαση σε κάποιο περιεχόμενο, αλλά ενδέχεται να υπάρχει για να μολύνει τον υπολογιστή σας. Σε περίπτωση αμφιβολίας, δεν συμφωνείτε να εκτελέσετε έλεγχο ActiveX.

    • Αυτόματη λήψη αρχείων: Ένας κακόβουλος ιστότοπος μπορεί να επιχειρήσει να κάνει αυτόματη λήψη ενός αρχείου EXE ή άλλου τύπου επικίνδυνου αρχείου στον υπολογιστή σας, με την ελπίδα ότι θα το εκτελέσετε. Εάν δεν ζητήσατε συγκεκριμένα μια λήψη και δεν ξέρετε τι είναι, μην κατεβάσετε ένα αρχείο που εμφανίζεται αυτόματα και σας ρωτάει πού να το αποθηκεύσετε.
    • Σύνδεσμοι ψεύτικων λήψεων: Στις ιστοσελίδες με κακά δίκτυα διαφημίσεων - ή ιστότοπους όπου βρίσκεται το πειρατικό περιεχόμενο - θα δείτε συχνά διαφημίσεις που μιμούνται κουμπιά λήψης. Αυτές οι διαφημίσεις προσπαθούν να εξαπατήσουν τους ανθρώπους για να κατεβάσουν κάτι που δεν ψάχνουν με το masquerading ως πραγματικός σύνδεσμος λήψης. Υπάρχει μια καλή πιθανότητα συνδέσεις όπως αυτή που περιέχει κακόβουλο λογισμικό.

    • "Χρειάζεστε μια προσθήκη για να παρακολουθήσετε αυτό το βίντεο": Αν σκοντάψετε σε έναν ιστότοπο που λέει ότι πρέπει να εγκαταστήσετε ένα νέο πρόγραμμα περιήγησης plug-in ή κωδικοποιητή για να παίξετε ένα βίντεο, προσέξτε. Για ορισμένα πράγματα μπορεί να χρειαστείτε ένα νέο plugin προγράμματος περιήγησης - για παράδειγμα, χρειάζεστε την πρόσθετη δυνατότητα Silverlight της Microsoft για την αναπαραγωγή βίντεο στο Netflix - αλλά εάν βρίσκεστε σε έναν λιγότερο αξιόπιστο ιστότοπο που θέλει να κατεβάσετε και να εκτελέσετε ένα αρχείο EXE, τα βίντεό τους, υπάρχει μια καλή πιθανότητα να προσπαθούν να μολύνουν τον υπολογιστή σας με κακόβουλο λογισμικό.

    • "Ο υπολογιστής σας είναι μολυσμένος": Μπορεί να δείτε διαφημίσεις λέγοντας ότι ο υπολογιστής σας είναι μολυσμένος και επιμένετε ότι πρέπει να κατεβάσετε ένα αρχείο EXE για να καθαρίσετε τα πράγματα. Εάν κάνετε λήψη αυτού του αρχείου EXE και το εκτελέσετε, ο υπολογιστής σας πιθανώς θα μολυνθεί.

    Δεν πρόκειται για εξαντλητική λίστα. Οι κακοί άνθρωποι συνεχώς αναζητούν νέους τρόπους για να εξαπατήσουν τους ανθρώπους.

    Όπως πάντα, η εκτέλεση ενός προγράμματος προστασίας από ιούς μπορεί να σας βοηθήσει να προστατεύσετε αν κάνετε κατά λάθος λήψη κακόβουλου προγράμματος.


    Αυτοί είναι οι τρόποι με τους οποίους ο μέσος χρήστης του υπολογιστή (και ακόμη και οι υπάλληλοι στο Facebook και την Apple) έχουν τους υπολογιστές τους "hacked" μέσω των προγραμμάτων περιήγησης. Η γνώση είναι δύναμη και αυτές οι πληροφορίες θα σας βοηθήσουν να προστατεύσετε τον εαυτό σας online.