Domovská » jak » Jak můžete být nakaženi prostřednictvím prohlížeče a jak se chránit

    Jak můžete být nakaženi prostřednictvím prohlížeče a jak se chránit

    V dokonalém světě by váš počítač nebyl napaden prostřednictvím vašeho prohlížeče. Prohlížeče mají provozovat webové stránky v nedůvěryhodné karanténě a izolovat je od zbytku počítače. Bohužel se to nestane vždycky.

    Webové stránky mohou používat bezpečnostní otvory v prohlížečích nebo pluginech prohlížeče, aby unikly těmto karanténami. Škodlivé weby se také pokusí použít sociálně-inženýrské taktiky, které vás podvedou.

    Nebezpečné zásuvné moduly prohlížeče

    Většina lidí, kteří jsou kompromisováni prostřednictvím prohlížečů, jsou ohroženi pomocí pluginů prohlížečů. Oracle Java je nejhorší, nejnebezpečnější viník. Apple a Facebook nedávno napadly interní počítače, protože přistupovaly k webům obsahujícím škodlivé applety Java. Jejich pluginy v jazyce Java mohly být zcela aktuální - na tom by nezáleželo, protože nejnovější verze Java stále obsahují bezproblémové chyby zabezpečení.

    Chcete-li se chránit, měli byste Java zcela odinstalovat. Pokud nemůžete, protože potřebujete Java pro stolní aplikaci, jako je Minecraft, měli byste alespoň vypnout plugin prohlížeče Java, abyste se ochránili.

    Další pluginy prohlížečů, zejména přehrávače Adobe Flash Player a čtečky souborů PDF, také pravidelně zajímají chyby zabezpečení. Společnost Adobe se stala lepší než společnost Oracle v reakci na tyto problémy a opravu svých zásuvných modulů, ale stále je obvyklé slyšet,.

    Pluginy jsou šťavnaté cíle. Chyby zabezpečení v pluginech mohou být využívány ve všech různých prohlížečích s pluginem ve všech různých operačních systémech. Chyba zabezpečení pluginu Flash by mohla být použita k vykořisťování prohlížečů Chrome, Firefox nebo Internet Explorer se systémem Windows, Linux nebo Mac.

    Chcete-li se chránit před chybou zabezpečení pluginu, postupujte takto:

    • Chcete-li zjistit, zda máte nějaké zastaralé pluginy, použijte webovou stránku, jako je prohlížeč pluginu Firefoxu. (Tato webová stránka byla vytvořena společností Mozilla, ale spolupracuje také s prohlížečem Chrome a dalšími prohlížeči.)
    • Aktualizujte všechny zastaralé pluginy okamžitě. Aktualizujte je tak, abyste zajistili automatické aktualizace pro každý nainstalovaný plugin.
    • Odinstalujte pluginy, které nepoužíváte. Pokud nepoužíváte plugin Java, neměli byste jej nainstalovat. To pomáhá omezit váš "útočný povrch" - množství softwaru, který má váš počítač k dispozici.
    • Zvažte použití funkce plug-inů pro spuštění kliknutí v prohlížeči Chrome nebo v prohlížeči Firefox, což zabrání spouštění modulů plug-in, s výjimkou případů, kdy je výslovně požadujete.
    • Ujistěte se, že v počítači používáte antivirový program. Jedná se o poslední linii obrany proti zranitelnosti "nulového dne" (nové chybějící chybě) v pluginu, který umožňuje útočníkovi nainstalovat škodlivý software na váš počítač.

    Bezpečnostní otvory prohlížeče

    Bezpečnostní chyby ve webových prohlížečích mohou také umožnit škodlivým webovým stránkám ohrozit váš počítač. Webové prohlížeče většinou vyčistili své zásahy a bezpečnostní chyby v pluginech jsou v současnosti hlavním zdrojem kompromisů.

    Měli byste však svůj prohlížeč aktualizovat. Používáte-li starou verzi aplikace Internet Explorer 6, která je bezpředmětná, a navštěvujete web s méně pravdivostí, webová stránka by mohla zneužít bezpečnostní chyby ve vašem prohlížeči při instalaci škodlivého softwaru bez vašeho svolení.

    Ochrana před zranitelností zabezpečení prohlížeče je jednoduchá:

    • Udržujte svůj webový prohlížeč aktualizovaný. Všechny hlavní prohlížeče nyní kontrolují aktualizace automaticky. Ponechte funkci automatické aktualizace povoleno, abyste zůstali chráněni. (Aplikace Internet Explorer se aktualizuje prostřednictvím služby Windows Update.) Používáte-li aplikaci Internet Explorer, je důležité mít aktuální informace o aktualizacích pro systém Windows.)
    • Ujistěte se, že používáte antivirový program v počítači. Stejně jako u modulů plugins, toto je poslední řada obrany proti zranitelnosti v nulovém dni v prohlížeči, který umožňuje malware dostat se na váš počítač.

    Sociálně-inženýrské triky

    Škodlivé webové stránky se vás snaží vyzvednout ke stahování a spuštění malwaru. Často to dělají pomocí "sociálního inženýrství" - jinými slovy, snaží se ohrozit váš systém tím, že vás přesvědčí, abyste je nechali pod falešnými záminkami, a ne tím, že jste ohrozili svůj prohlížeč nebo pluginy.

    Tento typ kompromisu není omezen jen na váš webový prohlížeč - škodlivé e-mailové zprávy se mohou také pokusit o to, abyste vás nechali otevřít nebezpečné přílohy nebo stahovat nebezpečné soubory. Nicméně, mnoho lidí je nakaženo vše, od adware a nepříjemné panely nástrojů prohlížeče k virům a trojským koníčkům prostřednictvím sociálně-technických triků, které se konají v jejich prohlížečích.

    • Ovládací prvky ActiveX: Internet Explorer používá ovládací prvky ActiveX pro své zásuvné moduly prohlížeče. Jakékoli webové stránky vás mohou vyzvat ke stažení ovládacího prvku ActiveX. To může být legitimní - například při stahování Flash videa online budete možná muset stáhnout ovládací prvek Flash player ActiveX. Ovládací prvky ActiveX jsou však stejně jako všechny ostatní programy ve vašem systému a mají oprávnění opustit webový prohlížeč a přistupovat k ostatnímu systému. Škodlivé webové stránky, které zatlačují nebezpečný ovládací prvek ActiveX, mohou říkat, že je pro přístup k určitému obsahu nezbytné ovládací prvek, ale může dojít k napadení počítače. V případě pochybností nesouhlasíte se spuštěním ovládacího prvku ActiveX.

    • Automatické stahování souborů: Škodlivý web se může pokusit automaticky stáhnout soubor EXE nebo jiný typ nebezpečného souboru do počítače v naději, že jej spustíte. Pokud jste konkrétně nepožádali o stažení a nevíte, co to je, nehledejte soubor, který se automaticky objeví a zeptá se, kam ho uložit.
    • Falešné odkazy ke stažení: Na webech se špatnými reklamními sítěmi - nebo na webech, kde je nalezen pirátský obsah - se často zobrazí reklamy, které napodobují tlačítka ke stažení. Tyto reklamy se pokoušejí popudit lidi, aby stahovali něco, co nehledají maskování jako skutečný odkaz ke stažení. Existuje dobrá šance, že odkazy, jako je tento obsahují malware.

    • "Potřebujete plugin pro sledování tohoto videa": Pokud narazíte na web, který říká, že potřebujete nainstalovat nový prohlížeč plug-in nebo kodek pro přehrávání videa, dejte si pozor. Možná budete potřebovat nový plugin prohlížeče pro některé věci - například potřebujete doplněk Silverlight společnosti Microsoft k přehrávání videí na Netflixu - ale pokud jste na méně uznávané webové stránce, která si přeje stáhnout a spustit soubor EXE, abyste mohli hrát jejich videa, existuje velká šance, že se pokoušejí infikovat počítač škodlivým softwarem.

    • "Počítač je napaden": Můžete se setkat s reklamami, které říkají, že váš počítač je infikován, a trvá na tom, že potřebujete stáhnout soubor EXE pro vyčištění věcí. Pokud si stáhnete tento soubor EXE a spustíte ho, pravděpodobně bude počítač napaden.

    Toto není vyčerpávající seznam. Škodlivé lidi neustále hledají nové způsoby, jak lidi popudit.

    Stejně jako běh antivirového programu vám může pomoci chránit vás, pokud náhodně stáhnete škodlivý program.


    To jsou způsoby, jakým průměrný uživatel počítače (a dokonce i zaměstnanci na Facebooku a Apple) mají své počítače "hacknut" prostřednictvím svých prohlížečů. Znalost je moc a tyto informace by měly pomoci chránit vás online.