Hemsida » hur » Vad är malvertising och hur skyddar du dig själv?

    Vad är malvertising och hur skyddar du dig själv?

    Attackers försöker kompromissa din webbläsare och dess plugin-program. "Malvertising", som använder tredjepartsannonsnät för att integrera attacker i legitima webbplatser, blir alltmer populär.

    Det verkliga problemet med malvertising är inte annonser - det är sårbar programvara på ditt system som kan äventyras genom att bara klicka på en länk till en skadlig webbplats. Även om alla annonser försvann från nätet över natten, skulle kärnproblemet förbli.

    Redaktörens anmärkning: Den här webbplatsen är uppenbarligen ad-supported, men vi försöker informera personer om ett mycket verkligt problem med nolldagsavisningar, och den populära lösningen förhindrar inte grunden. Du kan säkert använda Adblock för att minska din risk, men det eliminerar inte risken. Till exempel hackts kockkock Jamie Olivers hemsida inte en gång, men 3 gånger med ett malware exploit kit som riktade miljontals besökare.

    Hemsidor hackas varje dag, och förutsatt att din adblocker kommer att skydda dig är en falsk känsla av säkerhet. Om du är sårbar, och massor av människor är, kan ett enda klick infektera ditt system.

    Webbläsare och plugins är under attack

    Det finns två huvudsakliga sätt att angripare försöker kompromissa med ditt system. En är att försöka lura dig att ladda ner och köra något skadligt. Den andra är att attackera din webbläsare och relaterad programvara som Adobe Flash-pluginprogrammet, Oracle Java-pluginprogrammet och Adobe PDF-läsaren. Dessa attacker använder säkerhetshål i den här programvaran för att tvinga datorn att ladda ner och köra skadlig programvara.

    Om ditt system är sårbart - antingen för att en angripare känner till ett nytt "nolldagars" sårbarhet för din programvara eller för att du inte har installerat säkerhetsuppdateringar - bara att besöka en webbsida med skadlig kod på det skulle göra det möjligt för angriparen att kompromissa och infektera ditt system. Detta tar ofta formen av ett skadligt Flash-objekt av Java-applet. Klicka på en länk till en skuggig webbplats och du kan smittas, även om det inte borde vara möjligt för någon webbplats - även de mest diskreta på de värsta hörnen av webben - att kompromissa ditt system.

    Vad är Malvertising?

    I stället för att försöka lura dig på att besöka en skadlig webbplats, använder malvertering användningsannonser för att sprida dessa skadliga Flash-objekt och andra bitar av skadlig kod till andra webbplatser.

    Attackers laddar upp skadliga Flash-objekt och andra bitar av skadlig kod till annonsnätverk, betalar nätverket för att distribuera dem som om de är riktiga annonser.

    Du kan besöka en tidnings webbplats och ett annonseringsskript på webbplatsen skulle hämta en annons från annonsnätverket. Den skadliga annonsen skulle då försöka äventyra din webbläsare. Det är precis hur en ny attack som använde Yahoo! S annonsnätverk för att servera skadliga Flash-annonser fungerade.

    Det är kärnbiten av malvertising - det utnyttjar brister i programvara som du använder för att infektera dig på "legitima" webbplatser, vilket eliminerar behovet av att lura dig på att besöka en skadlig webbplats. Men, utan att ha skadat, kan du smitta på samma sätt efter att du bara klickat på en länk bort från den tidnings webbplatsen. Säkerhetsfel är kärnproblemet här.

    Hur skyddar du dig mot malvertising

    Även om din webbläsare aldrig laddat en annan annons igen vill du fortfarande använda de här trickarna för att härda din webbläsare och skydda dig mot de vanligaste attackerna online.

    Aktivera plug-ins för plug-in: Se till att aktivera klick-för-spel-plugin-program i din webbläsare. När du besöker en webbsida som innehåller ett Flash- eller Java-objekt körs det inte automatiskt tills du klickar på det. Nästan alla malvertiser använder dessa plugin-program, så det här alternativet bör skydda dig från nästan allt.

    Använd MalwareBytes Anti-Exploit: Vi håller fast på om MalwareBytes Anti-Exploit här på How-To Geek av en anledning. Det är i grunden ett mer användarvänligt och komplett alternativ till Microsofts EMET säkerhetsprogram, som riktar sig mer till företag. Du kan också använda Microsofts EMET hemma, men vi rekommenderar MalwareBytes Anti-Exploit som ett anti-exploit program.

    Denna programvara fungerar inte som ett antivirusprogram. I stället övervakar du din webbläsare och klockor för att använda webbläsares användningsområden. Om det märker en sådan teknik, stoppar den automatiskt den. MalwareBytes Anti-Exploit är gratis, kan köras tillsammans med ett antivirusprogram, och skyddar dig mot de flesta webbläsare och plug-in-exploitationer - till och med noll dagar. Det är viktigt skydd som varje Windows-användare borde ha installerat.

    Inaktivera eller avinstallera plugins du använder inte ofta, inklusive Java: Om du inte behöver en plug-in för webbläsare, avinstallera den. Detta kommer att "minska din attack yta", vilket ger attacker mindre potentiellt sårbar programvara för att rikta in sig. Du skulle inte behöva många plugin-moduler idag. Du behöver nog inte Java-plug-in, vilket har varit en oändlig källa till sårbarheter och används av få webbplatser. Microsofts Silverlight används inte längre av Netflix, så du kan också avinstallera det också.

    Du kan också inaktivera alla dina pluginprogram för webbläsare och använda en separat webbläsare med plugin-moduler som är aktiverade bara för webbsidor som behöver det, även om det kräver lite mer arbete.

    Om Adobe Flash framgångsrikt raderas från webben - tillsammans med Java - blir det svårare att ta bort malverisering.

    Håll pluggarna uppdaterade: Oavsett plugin-program du lämnar installerat måste du se till att de hålls uppdaterade med de senaste säkerhetsuppdateringarna. Google Chrome uppdaterar automatiskt Adobe Flash, och det gör också Microsoft Edge. Internet Explorer på Windows 8, 8.1 och 10 uppdaterar automatiskt Flash även. Om du använder Internet Explorer i Windows 7, säkerställer att Mozilla Firefox, Opera eller Safari säkerställer att Adobe Flash är inställd att automatiskt uppdateras. Du hittar alternativen Adobe Flash i kontrollpanelen eller i fönstret Systeminställningar på en Mac.

    Håll din webbläsare uppdaterad: Håll din webbläsare uppdaterad också. Webbläsare borde automatiskt uppdatera sig de här dagarna - bara gå inte förbi dig för att inaktivera automatiska uppdateringar och du borde vara okej. Om du använder Internet Explorer ska du se till att Windows Update är aktiverat och regelbundet installera uppdateringar.

    Medan de flesta malverterande attacker sker mot plug-ins, har några attackerat hål i webbläsare själva.

    Överväg att undvika Firefox tills elektrolys är klar: Här är en kontroversiell rådgivning. Medan Firefox fortfarande är älskad av vissa, ligger Firefox bakom andra webbläsare på ett viktigt sätt. Andra webbläsare som Google Chrome, Internet Explorer och Microsoft Edge utnyttjar alla sandboxingstekniker för att förhindra att webbläsaren exploaterar från att flyr ur webbläsaren och skadar ditt system.

    Firefox har ingen sådan sandlåda, även om andra webbläsare har haft en i flera år. Ett nyligen skadat utnyttjande riktar sig till Firefox själv med en nolldag. Sandboxtekniker som är inbyggda i Firefox kunde ha hjälpt till att förhindra detta. Om du använder Firefox, skulle dock MalwareBytes Anti-Exploit ha skyddat dig.

    Sandboxing kommer att anlända till Firefox efter år av förseningar som en del av Electrolysis-projektet, vilket också kommer att göra Firefox multi-process. Funktionen "multi-process" är planerad att ingå i den stabila versionen av Firefox "i slutet av 2015" och är redan en del av de instabila versionerna. Fram till dess är Mozilla Firefox utan tvekan den minst säkra moderna webbläsaren. Även Internet Explorer har använt lite sandlåda sedan Internet Explorer 7 på Windows Vista.

    För närvarande sker nästan alla skadliga attacker mot Windows-datorer. Användare av andra operativsystem får emellertid inte bli för kackiga. Den senaste malvertiserande attacken mot Firefox riktade Firefox på Windows, Linux och Mac.

    Som vi har sett med crapware flyttar över till Apples operativsystem, är Mac inte immuna. En attack på en viss webbläsare eller ett plug-inprogram som Flash eller Java fungerar vanligen på samma sätt över Windows, Mac och Linux.

    Vad är mDNSResponder.exe / Bonjour och hur kan jag avinstallera eller ta bort det?
    Vad är Media Volume Sync på Galaxy S8?
    Vad är logisk volymhantering och hur gör du det i Ubuntu?
    Nästa artikel
    Vad är mDNSResponder, och varför går det på min Mac?
    Föregående artikel
    Vad är Lost Mode på iPhone, iPad eller Mac?