Co je Malvertising a jak se chráníte?
Útočníci se snaží ohrozit váš webový prohlížeč a jeho plug-iny. "Malvertising", využívající reklamní sítě třetích stran k vkládání útoků na legitimní webové stránky, je stále oblíbenější.
Skutečný problém s malwarem není reklamy - je to zranitelný software ve vašem systému, který by mohl být ohrožen právě kliknutím na odkaz na škodlivý web. I kdyby všechny reklamy zmizely z webu přes noc, hlavní problém by zůstal.
Poznámka editora: Tyto stránky jsou samozřejmě podporovány ad, ale snažíme se informovat o velmi reálném problému s útoky po nulových dnech a populární řešení nezabrání hlavní příčině. Určitě můžete použít Adblock ke snížení rizika, ale to riziko nevylučuje. Například webová stránka šéfkuchaře Jamieho Olivera byla hackována ne jednou, ale třikrát s malware exploit kit, který se zaměřil na miliony návštěvníků.
Webové stránky jsou hackovány každý den a za předpokladu, že váš adblocker vás ochrání, je falešný pocit bezpečí. Pokud jste zranitelní a je spousta lidí, dokonce i jedno kliknutí může infikovat váš systém.
Webové prohlížeče a plug-iny jsou pod útokem
Existují dva hlavní způsoby, jak se útočníci pokoušejí kompromitovat váš systém. Jedním z nich je snaha vás oklamat, abyste stáhli a spustili něco škodlivého. Druhým je napadení webového prohlížeče a souvisejícího softwaru, jako je plug-in Adobe Flash, plug-in Oracle Java a čtečka Adobe PDF. Tyto útoky používají v tomto softwaru bezpečnostní otvory, které nutí váš počítač stáhnout a spustit škodlivý software.
Je-li váš systém zranitelný - buď proto, že útočník zná zranitelnost nového softwaru "pro nultý den", nebo proto, že jste nenainstalovali bezpečnostní záplaty - stačí navštívit webovou stránku se škodlivým kódem, který by umožnil útočníkovi kompromitovat a infikovat systému. To často trvá podobu škodlivého objektu Flash Java appletu. Klikněte na odkaz na stinnou webovou stránku a mohli byste být infikováni, ačkoli by nemělo být možné, aby jakákoli webová stránka - dokonce i ty nejodpovědnější v těch nejhorších oblastech webu - ohrozila váš systém.
Co je Malvertising?
Spíše než pokoušet se vás oklamat do návštěvy škodlivého webu, malvertising používá reklamní sítě k šíření těchto škodlivých objektů Flash a dalších bitů škodlivého kódu na jiné webové stránky.
Útočníci uploadují do reklamních sítí škodlivé objekty Flash a další bity škodlivého kódu, platit síť, aby je distribuovaly, jako by byly skutečné reklamy.
Mohli byste navštívit webové stránky novin a reklamní skript na webových stránkách si stáhnul reklamu z reklamní sítě. Škodlivý inzerát by se pak pokusil ohrozit váš webový prohlížeč. To je přesně jak jeden nedávný útok, který používal reklamní síť Yahoo !, aby sloužil škodlivým reklamám Flash, fungoval.
To je klíčová část malwaru - využívá nedostatků v softwaru, který používáte, aby vás nakažil na "legitimních" webových stránkách, čímž eliminuje potřebu vás oklamat do návštěvy škodlivých webových stránek. Ale bez zlomyslnosti byste mohli být infikováni stejným způsobem po kliknutí na odkaz, který se nachází mimo webových stránkách deníku. Nejdůležitějším problémem jsou bezpečnostní nedostatky.
Jak se chránit před Malvertising
Dokonce i kdyby váš prohlížeč nikdy znovu nenaházal jinou reklamu, stále byste chtěli použít níže uvedené triky, abyste tvrdili váš webový prohlížeč a chránili vás před nejčastějšími útoky online.
Povolit zásuvné moduly "Click-to-Play": Ujistěte se, že v prohlížeči povolíte plug-iny typu click-to-play. Když navštívíte webovou stránku obsahující objekt Flash nebo Java, nebude automaticky spuštěna, dokud ji nekliknete. Téměř všechny malware reklamy používají tyto plug-iny, takže by tato možnost měla chránit vás před téměř vše.
Použijte nástroj MalwareBytes Anti-Exploit: Trváme na tom, že se o MalwareBytes Anti-Exploit z nějakého důvodu chystá na How-To Geek. V podstatě je uživatelsky přívětivější a úplnější alternativa k bezpečnostnímu softwaru společnosti Microsoft EMET, který je zaměřen více na podniky. Můžete také používat EMET společnosti Microsoft doma, ale doporučujeme program MalwareBytes Anti-Exploit jako program proti zneužití.
Tento software nefunguje jako antivirový program. Místo toho sleduje váš webový prohlížeč a sleduje způsoby, jakými využívá prohlížeč využívá. Pokud si takovou techniku všimne, automaticky ji zastaví. MalwareBytes Anti-Exploit je zdarma, může běžet podél antiviru a ochrání vás před drtivou většinou prohlížečů a zásuvných modulů - dokonce i za nulové dny. Je důležité chránit všechny uživatele systému Windows.
Zakázat nebo odinstalovat moduly plug-in, které často nepoužíváte, včetně Java: Pokud nepotřebujete plug-in prohlížeče, odinstalujte jej. To "sníží váš útokový povrch" a poskytne útočníkům méně potenciálně zranitelného softwaru na cílení. V těchto dnech byste neměli potřebovat mnoho plug-inů. Pravděpodobně nepotřebujete plug-in prohlížeče Java, který je nekonečným zdrojem zranitelných míst a používá několik internetových stránek. Microsoft Silverlight již Netflix používá, takže byste se mohl odinstalovat.
Můžete také vypnout všechny zásuvné moduly prohlížeče a použít samostatný webový prohlížeč s pluginy podporujícími pouze webové stránky, které ji potřebují, i když to bude vyžadovat trochu víc práce.
Pokud je program Adobe Flash úspěšně smazán z webu - spolu s Java - malware bude mnohem obtížnější.
Udržujte aktualizaci modulů plug-in: Bez ohledu na to, jaké pluginy necháte nainstalované, musíte zajistit, aby byly aktualizovány s nejnovějšími bezpečnostními záplatami. Google Chrome automaticky aktualizuje Adobe Flash, stejně jako Microsoft Edge. Aplikace Internet Explorer v systémech Windows 8, 8.1 a 10 také automaticky aktualizuje blesk. Pokud používáte aplikaci Internet Explorer v systémech Windows 7, Mozilla Firefox, Opera nebo Safari, ujistěte se, že aplikace Adobe Flash je nastavena na automatickou aktualizaci. Možnosti Adobe Flash naleznete na ovládacím panelu nebo v okně Systémové předvolby v systému Mac.
Aktualizujte webový prohlížeč: Udržujte svůj webový prohlížeč aktualizovaný také. Webové prohlížeče by se měly v těchto dnech automaticky aktualizovat - prostě neopouštějte způsob, jak zakázat automatické aktualizace a měli byste být v pořádku. Používáte-li aplikaci Internet Explorer, ověřte, zda je služba Windows Update aktivována a zda pravidelně instalujete aktualizace.
Zatímco většina malwarových útoků probíhá proti plug-inům, několik napadlo díry v samotných prohlížečích.
Zvažte vyhnout se Firefoxu, dokud nedojde k elektrolýze: Zde je kontroverzní rada. Zatímco Firefox stále miluje někteří, Firefox je důležitým způsobem za ostatními webovými prohlížeči. Ostatní prohlížeče, jako Google Chrome, Internet Explorer a Microsoft Edge, využívají technologie sandboxingu, aby zabránily útěku prohlížeče před útěkem z prohlížeče a poškozením vašeho systému.
Firefox nemá takovou karanténu, ačkoli ostatní prohlížeče mají jednu po dobu několika let. Nedávné malvétky využívají cílený Firefox sám za použití nulového dne. Techniky sandboxingu zabudované do prohlížeče Firefox by mohly zabránit tomu. Používáte-li však Firefox, pomocí aplikace MalwareBytes Anti-Exploit byste vás chránili.
Sandboxing je nastaven tak, aby přišel do Firefoxu po několika letech zpoždění v rámci projektu Electrolysis, který také vytvoří Firefox s více procesy. Funkce "více procesů" je naplánována jako součást stabilní verze prohlížeče Firefox "do konce roku 2015" a je již součástí nestabilních verzí. Do té doby je Mozilla Firefox pravděpodobně nejméně bezpečným moderním webovým prohlížečem. Dokonce i aplikace Internet Explorer používá od začátku aplikace Internet Explorer 7 v operačním systému Windows Vista některé karantény.
V současné době dochází téměř ke všem malwarovým útokům proti počítačům se systémem Windows. Uživatelé ostatních operačních systémů by však neměli být příliš naštvaní. Nedávný útok malware proti Firefoxu byl zaměřen na prohlížeč Firefox v systémech Windows, Linux a Mac.
Jak jsme viděli při přechodu na operační systém Apple, Macy nejsou imunní. Útok na konkrétní webový prohlížeč nebo plug-in jako je Flash nebo Java obvykle funguje stejným způsobem v systémech Windows, Mac a Linux.