Laman » bagaimana untuk » Apakah Malvertising dan Bagaimana Anda Melindungi Diri Anda?

    Apakah Malvertising dan Bagaimana Anda Melindungi Diri Anda?

    Attackers cuba untuk menjejaskan pelayar web anda dan pemalamnya. "Malvertising," menggunakan rangkaian iklan pihak ketiga untuk menanamkan serangan di laman web yang sah, menjadi semakin popular.

    Masalah sebenar dengan malvertising bukan iklan - ia adalah perisian terdedah pada sistem anda yang boleh dikompromikan dengan hanya mengklik pautan ke laman web berniat jahat. Sekalipun semua iklan hilang dari web semalaman, masalah inti akan tetap berlaku.

    Nota Editor: Laman ini jelas disokong iklan, tetapi kami cuba untuk memaklumkan kepada orang-orang masalah yang sangat nyata dengan serangan memandu sifar hari, dan penyelesaian yang popular tidak menghalang punca utama. Anda pastinya boleh menggunakan Adblock untuk mengurangkan risiko anda, tetapi ia tidak menghapus risiko. Sebagai contoh, laman web chef selebriti Jamie Oliver telah digodam tidak sekali, tetapi 3 kali dengan kit eksploit malware yang menyasarkan berjuta-juta pelawat.

    Laman web digodam setiap hari, dan mengandaikan bahawa adblocker anda akan melindungi anda adalah rasa aman palsu. Jika anda terdedah, dan satu tan orang, bahkan satu klik boleh menjangkiti sistem anda.

    Pelayar Web dan Plugin adalah di bawah Serangan

    Terdapat dua cara utama penyerang cuba untuk berkompromi sistem anda. Satu adalah dengan cuba untuk menipu anda untuk memuat turun dan menjalankan sesuatu yang berniat jahat. Yang kedua adalah dengan menyerang pelayar web anda dan perisian yang berkaitan seperti pemalam Adobe Flash, plug-in Oracle Java, dan pembaca Adobe PDF. Serangan ini menggunakan lubang keselamatan dalam perisian ini untuk memaksa komputer anda untuk memuat turun dan menjalankan perisian berniat jahat.

    Sekiranya sistem anda terdedah - sama ada kerana penyerang tahu kerentanan "sifar hari" baru untuk perisian anda atau kerana anda tidak memasang patch keselamatan - hanya melawat laman web dengan kod berniat jahat akan membolehkan penyerang untuk berkompromi dan menjangkiti sistem anda. Ini sering mengambil bentuk objek Flash yang berniat jahat dari applet Java. Klik pautan ke laman web yang rindang dan anda mungkin dijangkiti, walaupun ia tidak mungkin untuk mana-mana laman web - malah yang paling tidak disanjung di sudut web yang paling teruk - untuk menjejaskan sistem anda.

    Apa itu Malvertising?

    Daripada mencuba untuk menipu anda untuk melawat laman web yang berniat jahat, malvertising menggunakan rangkaian pengiklanan untuk menyebarkan objek Flash yang berniat jahat dan bit lain dari kod jahat ke laman web lain.

    Penyerang memuat naik objek Flash berniat jahat dan bit lain dari kod berniat jahat ke rangkaian iklan, membayar rangkaian untuk mengedarkannya seperti iklan sebenar.

    Anda boleh melawat laman web akhbar dan skrip pengiklanan di laman web akan memuat turun iklan dari rangkaian iklan. Iklan berniat jahat kemudian akan cuba untuk menjejaskan penyemak imbas web anda. Itulah bagaimana satu serangan baru-baru ini yang menggunakan rangkaian iklan Yahoo untuk menyampaikan iklan Flash berniat jahat.

    Itu sedikit teras pemasaran - ia mengambil kesempatan daripada kelemahan dalam perisian yang anda gunakan untuk menjangkiti anda di laman web "sah", menghapuskan keperluan untuk menipu anda untuk melawat laman web yang berniat jahat. Tetapi, tanpa pengiklanan, anda boleh dijangkiti dengan cara yang sama selepas hanya mengklik pautan dari laman web akhbar itu. Kelemahan keselamatan adalah masalah utama di sini.

    Bagaimana Melindungi Diri Dari Malvertising

    Walaupun pelayar anda tidak lagi memuatkan iklan lain lagi, anda masih mahu menggunakan helah di bawah untuk mengeras penyemak imbas web anda dan melindungi diri anda daripada serangan yang paling umum dalam talian.

    Dayakan Plugin Klik untuk Putar: Pastikan untuk membolehkan pemalam klik-untuk-play dalam pelayar web anda. Apabila anda melawat halaman web yang mengandungi objek Flash atau Java, ia tidak akan berjalan secara automatik sehingga anda mengkliknya. Hampir semua malvertising menggunakan pemalam ini, jadi pilihan ini harus melindungi anda dari hampir segala-galanya.

    Gunakan MalwareBytes Anti-Exploit: Kami terus membanting mengenai MalwareBytes Anti-Exploit di sini di How-To Geek atas alasan. Ia pada asasnya alternatif yang lebih mesra pengguna dan lengkap kepada perisian keselamatan EMET Microsoft, yang disasarkan lebih kepada perusahaan. Anda juga boleh menggunakan EMET Microsoft di rumah, tetapi kami mencadangkan MalwareBytes Anti-Exploit sebagai program anti eksploit.

    Perisian ini tidak berfungsi sebagai antivirus. Sebaliknya, ia memantau penyemak imbas web dan jam tangan untuk menggunakan eksploitasi pelayar teknik. Sekiranya ia memperhatikan teknik seperti ini, ia akan menghentikannya secara automatik. MalwareBytes Anti-Exploit adalah percuma, boleh berjalan di samping antivirus, dan akan melindungi anda dari sebahagian besar pelayar dan eksploit plug-in - walaupun sifar hari. Perlindungan penting setiap pengguna Windows seharusnya telah dipasang.

    Lumpuhkan atau Nyahpasang Plug-in Anda Tidak Kerap Digunakan, Termasuk Java: Jika anda tidak memerlukan pemalam penyemak imbas, nyahpasangnya. Ini akan "mengurangkan permukaan serangan anda," yang menyebabkan penyerang kurang perisian yang berpotensi terdedah untuk disasarkan. Anda tidak sepatutnya memerlukan banyak pemalam hari ini. Anda mungkin tidak memerlukan pemalam penyemak imbas Java, yang merupakan sumber kerentanan yang tidak berkesudahan dan digunakan oleh beberapa laman web. Silverlight Microsoft tidak lagi digunakan oleh Netflix, jadi anda mungkin boleh menyahpasangnya juga.

    Anda juga boleh menyahdayakan semua pemalam penyemak imbas anda dan menggunakan penyemak imbas web yang berasingan dengan pemalam yang didayakan hanya untuk laman web yang memerlukannya, walaupun itu memerlukan sedikit kerja.

    Sekiranya Adobe Flash berjaya dipadamkan dari web - bersama-sama dengan Java - malvertising akan menjadi lebih sukar untuk ditarik balik.

    Pastikan Plugin anda Dikemas kini: Apa sahaja plug-in yang anda tinggalkan dipasang, anda perlu memastikan ia sentiasa dikemas kini dengan patch keselamatan terkini. Google Chrome secara automatik mengemas kini Adobe Flash, dan juga dengan Microsoft Edge. Internet Explorer pada Windows 8, 8.1, dan 10 secara automatik mengemas kini Flash juga. Jika anda menggunakan Internet Explorer pada Windows 7, Mozilla Firefox, Opera, atau Safari, pastikan Adobe Flash ditetapkan untuk dikemas kini secara automatik. Anda akan mendapati pilihan Adobe Flash di panel kawalan anda atau dalam tetingkap Keutamaan Sistem pada Mac.

    Pastikan Penyemak Imbas Web anda Dikemas kini: Pastikan penyemak imbas web anda juga dikemas kini. Pelayar web perlu mengemas kini secara automatik pada hari ini - hanya jangan keluar daripada anda cara untuk melumpuhkan kemas kini automatik dan anda harus baik-baik saja. Sekiranya anda menggunakan Internet Explorer, pastikan Kemas kini Windows diaktifkan dan kerap memasang kemas kini.

    Walaupun kebanyakan serangan malvertising berlaku terhadap pemalam, beberapa telah menyerang lubang di pelayar web sendiri.

    Pertimbangkan Menghindari Firefox Sehingga Elektrolisis Selesai: Berikut adalah nasihat kontroversi. Walaupun Firefox masih disukai oleh sesetengah pihak, Firefox berada di belakang pelayar web lain dengan cara yang penting. Pelayar lain seperti Google Chrome, Internet Explorer, dan Microsoft Edge semua mengambil kesempatan daripada teknologi sandboxing untuk mencegah eksploit penyemak imbas daripada melarikan diri pelayar dan melakukan kerosakan pada sistem anda.

    Firefox tidak mempunyai kotak pasir sedemikian, walaupun pelayar lain telah mempunyai satu untuk beberapa tahun. Satu belanjawan pemasaran baru-baru ini mengeksploit Firefox yang disasarkan sendiri menggunakan masa sifar. Teknik sandwic yang dibina ke Firefox dapat membantu menghalangnya. Walau bagaimanapun, jika anda menggunakan Firefox, menggunakan MalwareBytes Anti-Exploit akan melindungi anda.

    Sandboxing ditetapkan untuk tiba di Firefox selepas bertahun-tahun kelewatan sebagai sebahagian daripada projek Elektrolisis, yang juga akan membuat proses berbilang Firefox. Ciri "pelbagai proses" dijangka menjadi sebahagian daripada versi stabil Firefox "menjelang akhir tahun 2015," dan sudah menjadi sebahagian daripada versi yang tidak stabil. Sehingga itu, Mozilla Firefox boleh dikatakan sebagai penyemak imbas web moden yang kurang selamat. Malah Internet Explorer telah menggunakan beberapa sandboxing sejak Internet Explorer 7 pada Windows Vista.

    Pada masa ini, hampir semua serangan malvertising berlaku terhadap komputer Windows. Walau bagaimanapun, pengguna sistem operasi lain tidak boleh terlalu sombong. Serangan malvertising baru-baru ini terhadap Firefox yang disasarkan Firefox pada Windows, Linux, dan Mac.

    Seperti yang kita lihat dengan crapware beralih ke sistem operasi Apple, Mac tidak kebal. Serangan pada penyemak imbas web tertentu atau plug-in seperti Flash atau Java biasanya berfungsi dengan cara yang sama di Windows, Mac, dan Linux.

    Apa itu mDNSResponder.exe / Bonjour dan Bagaimana saya boleh Nyahpasang atau Membuangnya?
    Apakah Media Sync Volume pada Galaxy S8?
    Apakah Pengurusan Kelantangan Logik dan Bagaimana Anda Mengaktifkannya di Ubuntu?
    Artikel seterusnya
    Apa itu mDNSResponder, Dan Kenapa Ia Berlari Pada Mac Saya?
    Artikel sebelumnya
    Apakah Mod Hilang pada iPhone, iPad, atau Mac?