В идеальном мире ваш компьютер не сможет заразиться через ваш браузер. Браузеры должны запускать веб-страницы в ненадежной песочнице, изолируя их от остальной части вашего компьютера. К сожалению, это не всегда происходит.
Веб-сайты могут использовать дыры в безопасности в браузерах или плагинах браузеров, чтобы избежать этих песочниц. Вредоносные сайты также попытаются использовать тактику социальной инженерии, чтобы обмануть вас.
Небезопасные плагины для браузера
Большинство людей, которые скомпрометированы через браузеры, скомпрометированы через плагины своих браузеров. Oracle Oracle – худший, самый опасный преступник. Apple и Facebook недавно взломали внутренние компьютеры, потому что они обращались к веб-сайтам, содержащим вредоносные Java-апплеты. Их плагины Java могли бы быть полностью обновленными – это не имело бы значения, потому что последние версии Java все еще содержат не исправленные уязвимости безопасности.
Чтобы защитить себя, вы должны полностью удалить Java. Если вы не можете этого сделать, потому что вам нужна Java для настольного приложения, такого как Minecraft, вы должны по крайней мере отключить плагин для браузера Java, чтобы защитить себя.
Другие плагины браузера, в частности плагины Adobe Flash Player и PDF Reader, также регулярно должны исправлять уязвимости безопасности. Adobe стала лучше, чем Oracle, реагируя на эти проблемы и исправляя их плагины, но все еще часто можно услышать об использовании новой уязвимости Flash.
Плагины – сочные цели. Уязвимости в плагинах могут быть использованы во всех различных браузерах с помощью плагина во всех различных операционных системах. Уязвимость плагина Flash может быть использована для использования Chrome, Firefox или Internet Explorer, работающих в Windows, Linux или Mac.
Чтобы защитить себя от уязвимостей плагина, выполните следующие действия:
- Используйте веб-сайт, такой как проверка плагинов Firefox, чтобы увидеть, есть ли у вас устаревшие плагины. (Этот веб-сайт был создан Mozilla, но он также работает с Chrome и другими браузерами.)
- Обновите любые устаревшие плагины немедленно. Регулярно обновляйте их, обеспечивая автоматическое обновление для каждого установленного вами плагина.
- Удалите плагины, которые вы не используете. Если вы не используете плагин Java, он не должен быть установлен. Это помогает уменьшить «поверхность атаки» – количество программного обеспечения, которое ваш компьютер может использовать.
- Подумайте об использовании функции подключаемых модулей, воспроизводимых по клику, в Chrome или Firefox, которая препятствует запуску подключаемых модулей, кроме случаев, когда вы специально запросили их.
- Убедитесь, что вы используете антивирус на вашем компьютере. Это последняя линия защиты от уязвимости «нулевого дня» (новой незащищенной уязвимости) в плагине, который позволяет злоумышленнику установить вредоносное программное обеспечение на ваш компьютер.
Отверстия для безопасности браузера
Уязвимости безопасности в самих веб-браузерах также могут позволить вредоносным веб-сайтам скомпрометировать ваш компьютер. Веб-браузеры в значительной степени устранили свои действия, и уязвимости в плагинах в настоящее время являются основным источником компромиссов.
Тем не менее, вы все равно должны поддерживать свой браузер в актуальном состоянии. Если вы используете старую непатентованную версию Internet Explorer 6 и посещаете менее авторитетный веб-сайт, он может использовать уязвимости в вашем браузере для установки вредоносного программного обеспечения без вашего разрешения.
Защититься от уязвимостей безопасности браузера очень просто:
- Держите ваш веб-браузер обновленным. Все основные браузеры теперь проверяют наличие обновлений автоматически. Оставьте функцию автоматического обновления включенной, чтобы оставаться защищенной. (Internet Explorer обновляется через Центр обновления Windows. Если вы используете Internet Explorer, обновление обновлений для Windows крайне важно.)
- Убедитесь, что на вашем компьютере установлен антивирус. Как и в случае с плагинами, это последняя линия защиты от уязвимости нулевого дня в браузере, которая позволяет вредоносным программам проникать на ваш компьютер.
Социально-инженерные хитрости
Вредоносные веб-страницы пытаются заставить вас загружать и запускать вредоносные программы. Они часто делают это, используя «социальную инженерию» – другими словами, они пытаются скомпрометировать вашу систему, убеждая вас впустить их под ложным предлогом, а не скомпрометировать ваш браузер или плагины сами.
Этот тип компромисса не ограничивается только вашим веб-браузером – вредоносные почтовые сообщения могут также попытаться заставить вас открыть небезопасные вложения или загрузить небезопасные файлы. Тем не менее, многие люди заражены всем: от рекламного ПО и неприятных панелей инструментов браузера до вирусов и троянов с помощью уловок социальной инженерии, которые происходят в их браузерах.
- Элементы управления ActiveX . Internet Explorer использует элементы управления ActiveX для своих подключаемых модулей браузера. Любой веб-сайт может предложить вам загрузить элемент управления ActiveX. Это может быть законным – например, вам может понадобиться загрузить элемент управления ActiveX проигрывателя Flash при первом воспроизведении Flash-видео онлайн. Однако элементы управления ActiveX, как и любое другое программное обеспечение в вашей системе, имеют разрешение на выход из веб-браузера и доступ к остальной части вашей системы. Вредоносный веб-сайт, выдвигающий опасный элемент управления ActiveX, может сказать, что элемент управления необходим для доступа к некоторому контенту, но на самом деле он может существовать для заражения вашего компьютера. В случае сомнений не соглашайтесь запускать элемент управления ActiveX.
- Автоматическая загрузка файлов . Вредоносный веб-сайт может попытаться автоматически загрузить EXE-файл или другой тип опасного файла на ваш компьютер в надежде, что вы запустите его. Если вы специально не запрашивали загрузку и не знаете, что это такое, не загружайте файл, который автоматически появляется и спрашивает, где его сохранить.
- Поддельные ссылки для загрузки . На сайтах с плохими рекламными сетями – или на сайтах, где обнаружен пиратский контент – вы часто будете видеть рекламу, имитирующую кнопки загрузки. Эти рекламные объявления пытаются обмануть людей, заставляя их загружать то, что они не ищут, выдавая себя за реальную ссылку для скачивания. Вероятно, такие ссылки содержат вредоносное ПО.
- «Вам нужен плагин для просмотра этого видео» . Если вы наткнулись на веб-сайт, который говорит, что для воспроизведения видео вам нужно установить новый плагин для браузера или кодек, будьте осторожны. Вам может понадобиться новый плагин для браузера для некоторых вещей – например, вам нужен плагин Microsoft Silverlight для воспроизведения видео на Netflix – но если вы находитесь на менее авторитетном веб-сайте, который хочет, чтобы вы загрузили и запустили EXE-файл, чтобы вы могли играть их видео, есть большая вероятность, что они пытаются заразить ваш компьютер вредоносным программным обеспечением.
- «Ваш компьютер заражен» . Вы можете увидеть рекламные объявления, в которых говорится, что ваш компьютер заражен, и настаивать на том, что вам нужно загрузить EXE-файл, чтобы очистить его. Если вы загрузите этот EXE-файл и запустите его, ваш компьютер, вероятно, будет заражен.
Это не исчерпывающий список. Злобные люди постоянно ищут новые способы обмануть людей.
Как всегда, запуск антивируса может защитить вас, если вы случайно загрузите вредоносную программу.
Именно так обычные пользователи компьютеров (и даже сотрудники Facebook и Apple) «взламывают» свои компьютеры через свои браузеры. Знание – сила, и эта информация должна помочь вам защитить себя в Интернете.
