Злоумышленники пытаются скомпрометировать ваш веб-браузер и его плагины. «Вредоносная реклама», использующая сторонние рекламные сети для встраивания атак на легальные сайты, становится все более популярной.
Настоящая проблема, связанная с вредоносной рекламой, заключается не в рекламе – это уязвимое программное обеспечение в вашей системе, которое можно скомпрометировать, просто щелкнув ссылку на вредоносный веб-сайт. Даже если бы все объявления исчезли из Интернета за одну ночь, основная проблема останется.
Примечание редактора . Этот сайт, очевидно, поддерживается рекламой, но мы пытаемся информировать людей об очень реальной проблеме с атаками с нулевым днем, и популярное решение не предотвращает root причина. Конечно, вы можете использовать Adblock, чтобы снизить риск, но он не устраняет риск. Например, сайт знаменитого шеф-повара Джейми Оливера был взломан не один раз, а 3 раза с помощью набора вредоносных программ, предназначенного для миллионов посетителей.
Веб-сайты подвергаются взлому каждый день, и если предположить, что ваш рекламный блокировщик защитит вас, это ложное чувство безопасности. Если вы уязвимы, и множество людей, даже один щелчок может заразить вашу систему.
Веб-браузеры и плагины находятся под атакой
Злоумышленники могут атаковать вашу систему двумя основными способами. Один из них – попытка заставить вас загрузить и запустить что-то вредоносное. Второе – это атака на ваш веб-браузер и связанное с ним программное обеспечение, такое как плагин Adobe Flash, плагин Oracle Java и программа чтения Adobe PDF. Эти атаки используют дыры в безопасности этого программного обеспечения, чтобы заставить компьютер загружать и запускать вредоносное программное обеспечение.
Если ваша система уязвима – либо потому, что злоумышленник знает новую уязвимость «нулевого дня» для вашего программного обеспечения, либо потому, что вы не установили исправления безопасности, – просто посещение веб-страницы с вредоносным кодом на ней позволит злоумышленнику скомпрометировать и заразить ваша система. Это часто принимает форму вредоносного Flash-объекта Java-апплета. Нажмите на ссылку на сомнительный веб-сайт, и вы можете заразиться, даже если ни один веб-сайт, даже самый сомнительный в самых худших уголках сети, не сможет скомпрометировать вашу систему.
Что такое вредоносная реклама?
Вместо того чтобы пытаться заставить вас посетить вредоносный веб-сайт, вредоносная реклама использует рекламные сети для распространения этих вредоносных Flash-объектов и других фрагментов вредоносного кода на другие веб-сайты.
Злоумышленники загружают вредоносные объекты Flash и другие фрагменты вредоносного кода в рекламные сети, платя сети за их распространение, как будто они являются настоящей рекламой.
Вы можете посетить веб-сайт газеты, а рекламный скрипт на сайте загрузит рекламу из рекламной сети. Вредоносная реклама будет пытаться скомпрометировать ваш веб-браузер. Именно так сработала одна из недавних атак, которая использовала рекламную сеть Yahoo! Для показа вредоносной рекламы в формате Flash.
Это основная часть вредоносной рекламы – она использует недостатки программного обеспечения, которое вы используете, чтобы заразить вас на «законных» веб-сайтах, избавляя от необходимости обманывать вас при посещении вредоносного веб-сайта. Но без вредоносной рекламы вы можете заразиться таким же образом, просто нажав на ссылку с веб-сайта этой газеты. Недостатки безопасности являются основной проблемой здесь.
Как защитить себя от вредоносной рекламы
Даже если ваш браузер никогда не загружал еще одну рекламу, вы все равно хотели бы использовать приведенные ниже приемы, чтобы укрепить свой веб-браузер и защитить себя от самых распространенных атак в Интернете.
Включить подключаемые модули Click-to-Play . Обязательно включите подключаемые модули Click-to-Play в веб-браузере. Когда вы посещаете веб-страницу, содержащую объект Flash или Java, она не будет автоматически запускаться, пока вы не щелкнете по ней. Почти все вредоносные программы используют эти плагины, поэтому эта опция должна защитить вас практически от всего.
Используйте MalwareBytes Anti-Exploit . Мы постоянно обсуждаем MalwareBytes Anti-Exploit здесь, на TutoryBird. По сути, это более удобная и полная альтернатива программному обеспечению Microsoft EMET для обеспечения безопасности, которое больше ориентировано на предприятия. Вы также можете использовать Microsoft EMET дома, но мы рекомендуем MalwareBytes Anti-Exploit в качестве программы защиты от эксплойтов.
Это программное обеспечение не работает как антивирус. Вместо этого он отслеживает ваш веб-браузер и следит за приемами, которые использует браузер. Если он заметит такую технику, он автоматически остановит ее. MalwareBytes Anti-Exploit бесплатен, может работать вместе с антивирусом и защитит вас от подавляющего большинства эксплойтов браузера и плагинов – даже нулевых дней. Это важная защита, которую должен установить каждый пользователь Windows.
Отключить или удалить плагины, которые вы не используете часто, включая Java . Если вам не нужен плагин для браузера, удалите его. Это «уменьшит вашу поверхность атаки», предоставляя злоумышленникам менее потенциально уязвимое программное обеспечение для цели. Вам не нужно много плагинов в эти дни. Возможно, вам не нужен плагин для браузера Java, который является бесконечным источником уязвимостей и используется немногими веб-сайтами. Microsoft Silverlight больше не используется Netflix, поэтому вы также можете удалить его.
Вы также можете отключить все свои подключаемые модули браузера и использовать отдельный веб-браузер с включенными подключаемыми модулями только для веб-страниц, которые в этом нуждаются, хотя это потребует немного больше работы.
Если Adobe Flash будет успешно удален из Интернета – наряду с Java – вредоносная реклама станет намного сложнее.
Обновляйте свои плагины . Какие бы плагины вы не установили, вы должны быть в курсе последних обновлений безопасности. Google Chrome автоматически обновляет Adobe Flash, как и Microsoft Edge. Internet Explorer в Windows 8, 8.1 и 10 также автоматически обновляет Flash. Если вы используете Internet Explorer в Windows 7, Mozilla Firefox, Opera или Safari, убедитесь, что Adobe Flash настроен на автоматическое обновление. Параметры Adobe Flash можно найти на панели управления или в окне «Системные настройки» на Mac.
Обновляйте свой веб-браузер . Также обновляйте свой веб-браузер. Веб-браузеры должны автоматически обновляться в эти дни – просто не пытайтесь отключить автоматические обновления, и все будет в порядке. Если вы используете Internet Explorer, убедитесь, что Центр обновления Windows активирован и регулярно устанавливаете обновления.
Несмотря на то, что большинство вредоносных атак совершаются с помощью плагинов, некоторые из них атаковали дыры в самих веб-браузерах.
Подумайте об отказе от Firefox до завершения электролиза . Это противоречивый совет. В то время как некоторые все еще любят Firefox, Firefox важен для других веб-браузеров. Другие браузеры, такие как Google Chrome, Internet Explorer и Microsoft Edge, используют технологию «песочницы», чтобы предотвратить выход браузеров из браузера и нанесение ущерба вашей системе.
У Firefox такой песочницы нет, хотя в других браузерах она была несколько лет. Недавний мошеннический эксплойт был направлен на сам Firefox с использованием нулевого дня Методы песочницы, встроенные в Firefox, могли бы помочь предотвратить это. Однако, если вы используете Firefox, использование MalwareBytes Anti-Exploit защитит вас.
Песочница собирается прибыть в Firefox после многих лет задержек в рамках проекта Electrolysis, который также сделает Firefox мультипроцессным. Функция «multi-process» планируется стать частью стабильной версии Firefox «к концу 2015 года» и уже является частью нестабильной версии. До тех пор Mozilla Firefox является, пожалуй, наименее безопасным современным веб-браузером. Даже Internet Explorer использовал некоторые песочницы начиная с Internet Explorer 7 в Windows Vista.
В настоящее время почти все вредоносные атаки осуществляются против компьютеров Windows. Тем не менее, пользователи других операционных систем не должны быть слишком дерзкими. Недавняя вредоносная атака на Firefox была направлена на Firefox на Windows, Linux и Mac.
Как мы уже видели в случае, когда программное обеспечение переходит на операционную систему Apple, компьютеры Mac не защищены. Атака на определенный веб-браузер или плагин, такой как Flash или Java, обычно работает одинаково в Windows, Mac и Linux.
