da.phhsnews.com


da.phhsnews.com / Hvad er malvertising og hvordan beskytter du dig selv?

Hvad er malvertising og hvordan beskytter du dig selv?


Attackere forsøger at kompromittere din webbrowser og dens plug-ins. "Malvertising", der bruger tredjepartsannonce netværk til at integrere angreb på legitime websteder, bliver stadig mere populært.

Det reelle problem med malvertising er ikke annoncer - det er sårbar software på dit system, der kunne blive kompromitteret ved blot at klikke på et link til et ondsindet websted. Selvom alle annoncer forsvandt fra internettet natten over, ville kerneproblemet forblive.

Redaktørens note: Dette websted er naturligvis ad-støttet, men vi forsøger at informere folk om et meget reelt problem med nul-dag drive-by angreb, og den populære løsning forhindrer ikke grundårsagen. Du kan helt sikkert bruge Adblock til at reducere din risiko, men det eliminerer ikke risikoen. For eksempel blev kokken Jamie Oliver's hjemmeside hacket ikke en gang, men 3 gange med et malware-udnyttelsessæt, der målede millioner af besøgende.

Websites bliver hacket hver dag, og hvis du antager, at din adblocker skal beskytte dig, er det en falsk forstand af sikkerhed. Hvis du er sårbar, og mange mennesker er, kan et enkelt klik inficere dit system.

Webbrowsere og plugins er under angreb

Der er to hovedmåder, som angriberne forsøger at kompromittere dit system. Den ene er ved at forsøge at narre dig til at downloade og køre noget ondsindet. Det andet er ved at angribe din webbrowser og relateret software som Adobe Flash plug-in, Oracle Java plug-in og Adobe PDF-læser. Disse angreb bruger sikkerhedshuller i denne software til at tvinge din computer til at downloade og køre ondsindet software.

Hvis dit system er sårbart - enten fordi en angriber kender en ny "nuldag" sårbarhed for din software eller fordi du ikke har installerede sikkerheds patches - bare at besøge en webside med ondsindet kode på det ville tillade angriber at kompromittere og inficere dit system. Dette tager ofte form af et ondsindet Flash-objekt af Java-applet. Klik på et link til et skyggefuldt websted, og du kan blive smittet, selvom det ikke skal være muligt for nogen hjemmeside - selv de mest diskutable på de værste hjørner af internettet - at kompromittere dit system.

Hvad er malvertising?

I stedet for at forsøge at narre dig på at besøge et ondsindet websted, bruger malvertisering reklameringsnetværk til at sprede disse ondsindede Flash-objekter og andre bits skadelig kode til andre websteder.

Attackere uploader ondsindede Flash-objekter og andre bits skadelig kode til annonce netværk, betaler netværket til at distribuere dem som om de er rigtige reklamer.

Du kunne besøge en avis hjemmeside og et annonceringsskript på hjemmesiden ville downloade en annonce fra annoncenetværket. Den ondsindede annonce vil så forsøge at kompromittere din webbrowser. Det er præcis, hvordan et nyt angreb, der brugte Yahoo! S annoncenetværk til at tjene ondsindede Flash-annoncer, fungerede.

Det er kernen i malvertising - det udnytter mangler i software, du bruger til at inficere dig på "legitime" websites , hvilket eliminerer behovet for at narre dig til at besøge et ondsindet websted. Men uden malvertisering kan du blive smittet på samme måde efter blot at klikke på et link væk fra avisens hjemmeside. Sikkerhedsfejl er kerneproblemet her.

Sådan beskytter du dig mod forfalskning

RELATERET: Sådan aktiveres Click-to-Play-plugins i hver webbrowser

Selvom din browser aldrig har indlæst en anden annonce igen , vil du stadig bruge nedenstående tricks til at hærde din webbrowser og beskytte dig mod de mest almindelige angreb online.

Aktiver plug-in-plug-ins : Sørg for at aktivere klik-til- afspil plug-ins i din webbrowser. Når du besøger en webside, der indeholder et Flash- eller Java-objekt, køres det ikke automatisk, før du klikker på det. Næsten alle malvertiser bruger disse plugin-moduler, så denne mulighed skal beskytte dig mod næsten alt.

RELATED: Brug et anti-udnyttelsesprogram til at beskytte din pc mod nul-dag-angreb

Brug MalwareBytes Anti- Exploit : Vi fortsætter med at slå på MalwareBytes Anti-Exploit her på How-To Geek af en grund. Det er i det væsentlige et mere brugervenligt og komplet alternativ til Microsofts EMET-sikkerhedssoftware, som er målrettet mere på virksomheder. Du kan også bruge Microsofts EMET hjemme, men vi anbefaler MalwareBytes Anti-Exploit som et anti-udnyttelsesprogram.

Denne software virker ikke som et antivirusprogram. I stedet overvåger den din webbrowser og kigger til, at teknikker browser udnytter brug. Hvis det bemærker en sådan teknik, standser den automatisk. MalwareBytes Anti-Exploit er gratis, kan køre sammen med et antivirusprogram og beskytter dig mod det store flertal af browser og plug-in-udnyttelser - endda nul-dage. Det er vigtig beskyttelse, som alle Windows-brugere skal have installeret.

RELATED: Afinstaller eller deaktiver plugins for at gøre din browser mere sikker

Deaktiver eller afinstaller plug-ins Du bruger ikke ofte, herunder Java : Hvis du ikke har brug for et browser-plugin, skal du afinstallere det. Dette vil "reducere dit angreb overflade", hvilket giver angriberne mindre potentielt sårbar software til målretning. Du skal ikke bruge mange plug-ins i disse dage. Du har sandsynligvis ikke brug for Java-browser plug-in, som har været en uendelig kilde til sårbarheder og bruges af få hjemmesider. Microsofts Silverlight bruges ikke længere af Netflix, så du kan muligvis også afinstallere det.

Du kan også deaktivere alle dine browser plug-ins og bruge en separat webbrowser med plug-ins aktiveret kun til websider, der har brug for det , selv om det vil kræve lidt mere arbejde.

Hvis Adobe Flash slettes succesfuldt fra internettet - sammen med Java - bliver det meget sværere at fjerne.

Hold din plugin opdateret : Uanset hvilke plug-ins du forlader installeret, skal du sikre dig, at de holdes ajour med de nyeste sikkerhedsrettelser. Google Chrome opdaterer automatisk Adobe Flash, og det samme gør Microsoft Edge. Internet Explorer på Windows 8, 8.1 og 10 opdaterer automatisk Flash også. Hvis du bruger Internet Explorer i Windows 7, skal du sørge for, at Adobe Flash er indstillet til automatisk opdatering, hvis du bruger Mozilla Firefox, Opera eller Safari. Du finder Adobe Flash-indstillinger i dit kontrolpanel eller i vinduet Systemindstillinger på en Mac.

Hold din webbrowser opdateret : Hold også din webbrowser opdateret. Webbrowsere bør automatisk opdatere sig selv i disse dage - bare gå ikke ud af dig for at deaktivere automatiske opdateringer, og du burde være okay. Hvis du bruger Internet Explorer, skal du sørge for, at Windows Update er aktiveret og regelmæssigt installerer opdateringer.

Mens de fleste malvertiserende angreb finder sted mod plug-ins, har nogle få angrebet huller i webbrowserne selv.

Overvej at undgå Firefox indtil elektrolyse er færdig : Her er et kontroversielt råd. Mens Firefox stadig er elsket af nogle, er Firefox bagved andre webbrowsere på en vigtig måde. Andre browsere som Google Chrome, Internet Explorer og Microsoft Edge udnytter alle sandboxingsteknologier for at forhindre, at browseren udnytter at flygte fra browseren og gør skade på dit system.

Firefox har ingen sådan sandkasse, selvom andre browsere har haft en til flere flere år. En nylig malvertising exploit målrettede Firefox selv ved hjælp af en nul-dag. Sandboxingsteknikker indbygget i Firefox kunne have hjulpet forhindret dette. Men hvis du bruger Firefox, har MalwareBytes Anti-Exploit beskyttet dig.

Sandboxing er sat til at ankomme i Firefox efter mange års forsinkelser som led i Electrolysis-projektet, som også gør Firefox multi-proces. Funktionen "multi-proces" er planlagt til at være en del af den stabile version af Firefox "inden udgangen af ​​2015" og er allerede en del af de ustabile versioner. Indtil da er Mozilla Firefox uden tvivl den mindst sikre moderne webbrowser. Selv Internet Explorer har brugt nogle sandboxing siden Internet Explorer 7 i Windows Vista.


I øjeblikket finder næsten alle malvertiserende angreb sted mod Windows-computere. Brugere af andre operativsystemer må dog ikke blive for cocky. Det nylige malvertiserende angreb mod Firefox målrettede Firefox på Windows, Linux og Mac.

Som vi har set med crapware flytter over til Apples operativsystem, er Mac'er ikke immune. Et angreb på en bestemt webbrowser eller en plug-in som Flash eller Java fungerer normalt på samme måde på tværs af Windows, Mac og Linux.


Sådan stopper du din Apple Watch fra at nippe dig til at stå

Sådan stopper du din Apple Watch fra at nippe dig til at stå

Er du træt af din Apple Watch, der griner dig for at stå op? Du er ikke alene. Læs videre, som vi viser dig, hvordan du fortæller det lille smart-watch-wonder at komme ud af din ryg. Omvendt vil vi vise dig, hvordan du tænder det igen. Hvorfor vil jeg gøre det? Apple havde det allerbedste af hensigter, da de omfattede "Tid til at stå!

(how-to)

Sådan ændrer du en persons øjenfarve i Photoshop

Sådan ændrer du en persons øjenfarve i Photoshop

Har du nogensinde spekuleret på, hvordan du vil se ud, hvis dine øjne var en anden farve? Mine er grå, men jeg har altid troet, at brunt ville passe mig. Sikker på at du kan gå og købe farvede kontakter, men det er langt enklere at bare bruge Photoshop eller din yndlingsfri billededitor som GIMP-for at ændre din øjenfarve.

(how-to)