Τι είναι το Malvertising και πώς προστατεύετε τον εαυτό σας;

Οι επιτιθέμενοι προσπαθούν να θέσουν σε κίνδυνο το πρόγραμμα περιήγησης ιστού και τα plug-ins του. "Malvertising", χρησιμοποιώντας δίκτυα διαφημίσεων τρίτων μερών για την ενσωμάτωση επιθέσεων σε νόμιμους ιστότοπους, γίνεται όλο και πιο δημοφιλής.

Το πραγματικό πρόβλημα με τη malvertising δεν είναι οι διαφημίσεις - είναι ευάλωτο λογισμικό στο σύστημά σας το οποίο θα μπορούσε να διακυβευτεί απλά κάνοντας κλικ σε έναν σύνδεσμο σε έναν κακόβουλο ιστότοπο. Ακόμη και αν όλες οι διαφημίσεις εξαφανίστηκαν από τον ιστό καθ 'όλη τη διάρκεια της νύχτας, το βασικό πρόβλημα θα παρέμενε.

Σημείωση του συντάκτη: Αυτός ο ιστότοπος προφανώς υποστηρίζεται από διαφημίσεις, αλλά προσπαθούμε να ενημερώσουμε τους πολίτες για ένα πολύ πραγματικό πρόβλημα με επιθέσεις με μηδενική μέρα και η δημοφιλής λύση δεν εμποδίζει τη βασική αιτία. Μπορείτε βεβαίως να χρησιμοποιήσετε το Adblock για να μειώσετε τον κίνδυνο, αλλά δεν εξαλείφει τον κίνδυνο. Για παράδειγμα, ο δικτυακός τόπος του σεφ του Jamie Oliver, διασημότητας, δεν χάθηκε ούτε μία φορά, αλλά 3 φορές με ένα κιτ εκμετάλλευσης κακόβουλου λογισμικού που στοχεύει εκατομμύρια επισκέπτες.

Οι ιστότοποι έχουν καταστραφεί κάθε μέρα και αν υποθέσουμε ότι ο διαχειριστής σας θα σας προστατεύσει είναι μια ψεύτικη αίσθηση ασφάλειας. Αν είστε ευάλωτοι, και ένας τόνος ανθρώπων είναι, ακόμη και ένα μόνο κλικ μπορεί να μολύνει το σύστημά σας.

Τα προγράμματα περιήγησης στο Web και οι προσθήκες είναι υπό επίθεση

Υπάρχουν δύο βασικοί τρόποι με τους οποίους οι επιτιθέμενοι προσπαθούν να θέσουν σε κίνδυνο το σύστημά σας. Κάποιος είναι προσπαθώντας να σας ξεγελάσει να κατεβάσετε και να τρέξετε κάτι κακόβουλο. Το δεύτερο είναι η επίθεση στο πρόγραμμα περιήγησης ιστού και το σχετικό λογισμικό όπως το Adobe Flash plug-in, το Oracle Java plug-in και το Adobe PDF reader. Αυτές οι επιθέσεις χρησιμοποιούν τρύπες ασφαλείας σε αυτό το λογισμικό για να αναγκάσουν τον υπολογιστή σας να κάνει λήψη και εκτέλεση κακόβουλου λογισμικού.

Εάν το σύστημά σας είναι ευάλωτο - είτε επειδή ένας εισβολέας γνωρίζει μια νέα ευπάθεια "μηδενικής ημέρας" για το λογισμικό σας είτε επειδή δεν έχετε εγκαταστήσει τις ενημερωμένες εκδόσεις ασφαλείας, απλώς επισκεφθείτε μια ιστοσελίδα με κακόβουλο κώδικα που θα επέτρεπε στον εισβολέα να συμβιβαστεί και να μολύνει το σύστημά σας. Αυτό συχνά παίρνει τη μορφή ενός κακόβουλου αντικειμένου Flash της Java applet. Κάντε κλικ σε ένα σύνδεσμο σε έναν σκιερό ιστότοπο και θα μπορούσατε να μολυνθείτε, παρόλο που δεν πρέπει να είναι δυνατόν για οποιοδήποτε δικτυακό τόπο - ακόμη και για τους πιο αχαλίνωτους που βρίσκονται στις χειρότερες γωνιές του ιστού - να υπονομεύσει το σύστημά σας.

Τι είναι το Malvertising?

Αντί να επιχειρήσετε να σας ξεγελάσουμε να επισκεφτείτε έναν κακόβουλο ιστότοπο, η malvertising χρησιμοποιεί διαφημιστικά δίκτυα για να διαδώσει αυτά τα κακόβουλα αντικείμενα Flash και άλλα κομμάτια κακόβουλου κώδικα σε άλλους ιστότοπους.

Οι επιτιθέμενοι ανεβάζουν κακόβουλα αντικείμενα Flash και άλλα κομμάτια κακόβουλου κώδικα σε δίκτυα διαφημίσεων, πληρώνουν το δίκτυο για να τα διανείμουν, σαν να είναι πραγματικές διαφημίσεις.

Θα μπορούσατε να επισκεφτείτε έναν ιστότοπο μιας εφημερίδας και ένα διαφημιστικό σενάριο στον ιστότοπο θα κατεβάσει μια διαφήμιση από το δίκτυο διαφημίσεων. Η κακόβουλη διαφήμιση θα προσπαθήσει στη συνέχεια να θέσει σε κίνδυνο το πρόγραμμα περιήγησης ιστού σας. Αυτό είναι ακριβώς πώς μια πρόσφατη επίθεση που χρησιμοποίησε το δίκτυο διαφημίσεων του Yahoo! για την προβολή κακόβουλων διαφημίσεων Flash λειτούργησε.

Αυτό είναι το βασικό κομμάτι της malvertising - εκμεταλλεύεται τα ελαττώματα του λογισμικού που χρησιμοποιείτε για να σας μολύνουν σε "νόμιμους" ιστότοπους, εξαλείφοντας την ανάγκη να σας ξεγελάσουμε να επισκεφτείτε έναν κακόβουλο ιστότοπο. Αλλά, χωρίς malvertising, θα μπορούσατε να μολυνθείτε με τον ίδιο τρόπο αφού μόλις κάνατε κλικ σε μια σύνδεση μακριά από την ιστοσελίδα της εφημερίδας. Σφάλματα ασφαλείας είναι το βασικό πρόβλημα εδώ.

Πώς να προστατεύσετε τον εαυτό σας από Malvertising

Ακόμη και αν το πρόγραμμα περιήγησής σας δεν φόρτωσε ξανά άλλη διαφήμιση, θα θέλατε να χρησιμοποιήσετε τα παρακάτω κόλπα για να σκληρύνετε το πρόγραμμα περιήγησης ιστού σας και να προστατευθείτε από τις πιο κοινές επιθέσεις online.

Ενεργοποιήστε τις προσθήκες κλικ-για-αναπαραγωγής: Βεβαιωθείτε ότι έχετε ενεργοποιήσει τις προσθήκες click-to-play στο πρόγραμμα περιήγησης ιστού σας. Όταν επισκέπτεστε μια ιστοσελίδα που περιέχει ένα αντικείμενο Flash ή Java, δεν θα εκτελεστεί αυτόματα μέχρι να κάνετε κλικ σε αυτό. Σχεδόν όλα τα malvertising χρησιμοποιούν αυτές τις προσθήκες, οπότε αυτή η επιλογή θα πρέπει να σας προστατεύει από σχεδόν τα πάντα.

Χρησιμοποιήστε το MalwareBytes Anti-Exploit: Συνεχίζουμε να χτυπάμε για το MalwareBytes Anti-Exploit εδώ στο How-To Geek για κάποιο λόγο. Είναι ουσιαστικά μια πιο φιλική προς το χρήστη και πλήρης εναλλακτική λύση στο λογισμικό ασφαλείας της EMET της Microsoft, το οποίο απευθύνεται περισσότερο στις επιχειρήσεις. Θα μπορούσατε επίσης να χρησιμοποιήσετε το EMET της Microsoft στο σπίτι, αλλά συνιστούμε το MalwareBytes Anti-Exploit ως πρόγραμμα κατά της εκμετάλλευσης.

Αυτό το λογισμικό δεν λειτουργεί ως antivirus. Αντ 'αυτού, παρακολουθεί το πρόγραμμα περιήγησης ιστού σας και παρακολουθεί τις τεχνικές που χρησιμοποιούν οι χρήστες του προγράμματος περιήγησης. Εάν παρατηρήσει μια τέτοια τεχνική, θα την σταματήσει αυτόματα. Το MalwareBytes Anti-Exploit είναι δωρεάν, μπορεί να τρέξει παράλληλα με ένα antivirus και θα σας προστατεύσει από τη συντριπτική πλειοψηφία των προγραμμάτων περιήγησης και plug-in εκμεταλλεύσεων - ακόμα και μηδενικών ημερών. Είναι σημαντική η προστασία που πρέπει να έχει εγκατασταθεί κάθε χρήστης των Windows.

Απενεργοποίηση ή απεγκατάσταση προσθηκών που δεν χρησιμοποιείτε συχνά, συμπεριλαμβανομένης της Java: Εάν δεν χρειάζεστε μια προσθήκη προγράμματος περιήγησης, απεγκαταστήστε την. Αυτό θα "μειώσει την επιφάνεια επιθέσεων σας", δίνοντας στους επιτιθέμενους μικρότερο δυνητικά ευάλωτο λογισμικό για στόχευση. Δεν θα χρειαστείτε πολλές προσθήκες αυτές τις μέρες. Πιθανώς δεν χρειάζεστε το plug-in του προγράμματος περιήγησης Java, το οποίο αποτελεί ατελείωτη πηγή ευπάθειας και χρησιμοποιείται από λίγους ιστότοπους. Το Silverlight της Microsoft δεν χρησιμοποιείται πλέον από το Netflix, επομένως ενδέχεται να μπορείτε να το απεγκαταστήσετε και αυτό.

Θα μπορούσατε επίσης να απενεργοποιήσετε όλες τις προσθήκες του προγράμματος περιήγησης και να χρησιμοποιήσετε ένα ξεχωριστό πρόγραμμα περιήγησης ιστού με ενεργοποιημένες προσθήκες μόνο για ιστοσελίδες που το χρειάζονται, αν και αυτό απαιτεί λίγο περισσότερη δουλειά.

Αν το Adobe Flash διαγραφεί με επιτυχία από τον ιστό - μαζί με την Java - η δυσφήμιση θα γίνει πολύ πιο δύσκολη.

Διατηρήστε τις προσθήκες σας ενημερωμένες: Όποια και αν είναι τα plug-ins που αφήνετε εγκατεστημένα, θα πρέπει να βεβαιωθείτε ότι ενημερώνονται με τις πιο πρόσφατες ενημερωμένες εκδόσεις ασφαλείας. Το Google Chrome ενημερώνει αυτόματα το Adobe Flash, όπως και το Microsoft Edge. Ο Internet Explorer στα Windows 8, 8.1 και 10 ενημερώνει αυτόματα και το Flash. Εάν χρησιμοποιείτε τον Internet Explorer σε Windows 7, Mozilla Firefox, Opera ή Safari, βεβαιωθείτε ότι το Adobe Flash έχει ρυθμιστεί ώστε να ενημερώνεται αυτόματα. Θα βρείτε τις επιλογές Adobe Flash στον πίνακα ελέγχου ή στο παράθυρο Προτιμήσεις συστήματος σε Mac.

Κρατήστε το πρόγραμμα περιήγησης στο Web σας ενημερωμένο: Διατηρήστε και το πρόγραμμα περιήγησης ιστού σας ενημερωμένο. Τα προγράμματα περιήγησης Web θα πρέπει να ενημερώνονται αυτόματα αυτές τις μέρες - απλά μην ξεφεύγετε από τον τρόπο απενεργοποίησης των αυτόματων ενημερώσεων και θα πρέπει να είστε εντάξει. Εάν χρησιμοποιείτε τον Internet Explorer, βεβαιωθείτε ότι το Windows Update είναι ενεργοποιημένο και ότι εγκαθιστάτε τακτικά ενημερώσεις.

Ενώ οι περισσότερες επιθέσεις malvertising πραγματοποιούνται κατά plug-ins, μερικές έχουν επιτεθεί τρύπες σε προγράμματα περιήγησης ιστού οι ίδιοι.

Εξετάστε την αποφυγή του Firefox μέχρι να γίνει η ηλεκτρόλυση: Εδώ είναι μια αμφιλεγόμενη συμβουλή. Παρόλο που ο Firefox εξακολουθεί να αγαπηθεί από ορισμένους, ο Firefox βρίσκεται πίσω από άλλους web browsers με έναν σημαντικό τρόπο. Άλλα προγράμματα περιήγησης, όπως το Google Chrome, ο Internet Explorer και το Microsoft Edge, επωφελούνται από την τεχνολογία sandboxing, για να εμποδίσουν τα κατορθώματα του προγράμματος περιήγησης να ξεφύγουν από το πρόγραμμα περιήγησης και να βλάψουν το σύστημά σας.

Ο Firefox δεν έχει τέτοιο sandbox, αν και άλλα προγράμματα περιήγησης έχουν ένα για αρκετά χρόνια. Μια πρόσφατη κακοποίηση εκμεταλλεύεται τον στοχευμένο Firefox χρησιμοποιώντας μια μηδενική ημέρα. Οι τεχνικές sandboxing που έχουν ενσωματωθεί στο Firefox θα μπορούσαν να έχουν αποτρέψει αυτό. Ωστόσο, εάν χρησιμοποιείτε τον Firefox, η χρήση του MalwareBytes Anti-Exploit θα σας προστατεύσει.

Το Sandboxing έχει οριστεί για να φτάσει στον Firefox μετά από χρόνια καθυστερήσεων, στο πλαίσιο του έργου Electrolysis, το οποίο θα κάνει επίσης τον Firefox πολλαπλές διεργασίες. Η λειτουργία "πολλαπλών διεργασιών" προγραμματίζεται να είναι μέρος της σταθερής έκδοσης του Firefox "μέχρι το τέλος του 2015" και είναι ήδη μέρος των ασταθών εκδόσεων. Μέχρι τότε, το Mozilla Firefox είναι αναμφισβήτητα ο λιγότερο ασφαλής σύγχρονος web browser. Ακόμη και ο Internet Explorer έχει χρησιμοποιήσει κάποια sandboxing από τον Internet Explorer 7 στα Windows Vista.

Επί του παρόντος, σχεδόν όλες οι επιθέσεις malvertising πραγματοποιούνται σε υπολογιστές με Windows. Ωστόσο, οι χρήστες άλλων λειτουργικών συστημάτων δεν θα πρέπει να γίνουν πολύ χαλαροί. Η πρόσφατη επίθεση malvertising κατά του Firefox στοχεύει τον Firefox σε Windows, Linux και Mac.

Όπως έχουμε δει με το crapware που μετακινούνται στο λειτουργικό σύστημα της Apple, οι Mac δεν είναι άνοσοι. Μια επίθεση σε ένα συγκεκριμένο πρόγραμμα περιήγησης στο Web ή σε ένα plug-in όπως το Flash ή η Java συνήθως λειτουργεί με τον ίδιο τρόπο στα Windows, Mac και Linux.