Mikä on Malvertising ja miten suojaat itseäsi?
Hyökkääjät yrittävät vaarantaa selaimesi ja sen laajennukset. ”Malvertising”, jossa käytetään kolmansien osapuolten mainosverkostoja upottamaan hyökkäykset laillisiin sivustoihin, on tulossa yhä suositumpi.
Todennäköinen ongelma ei ole mainoksia - se on järjestelmän haavoittuva ohjelmisto, joka saattaa vaarantua napsauttamalla linkkiä haitalliselle verkkosivustolle. Vaikka kaikki mainokset katoaisivat webistä yön yli, ydinongelma säilyy.
Toimittajan huomautus: Tämä sivusto on ilmeisesti mainostettu, mutta yritämme ilmoittaa ihmisille todella todellisen ongelman, jossa on nolla-päivän ajaa-iskut, ja suosittu ratkaisu ei estä syytä. Voit varmasti käyttää Adblockia vähentämään riskiäsi, mutta se ei poista riskiä. Esimerkiksi julkkis-kokki Jamie Oliverin verkkosivusto oli hakattu kerran, mutta kolme kertaa haittaohjelmia hyödyntävällä paketilla, joka kohdistti miljoonia kävijöitä.
Verkkosivustot hakataan joka päivä, ja olettaen, että adblocker suojaa sinua, on väärä turvatunnelma. Jos olet haavoittuva, ja monet ihmiset ovat, jopa yksi napsautus voi tartuttaa järjestelmänne.
Web-selaimet ja laajennukset ovat hyökkäyksen alaisia
On kaksi pääasiallista tapaa, joilla hyökkääjät yrittävät vaarantaa järjestelmän. Yksi on yrittää huijata sinut lataamaan ja käyttämään jotain haitallista. Toinen on hyökkäämällä selaimesi ja siihen liittyvää ohjelmistoa, kuten Adobe Flash -lisäosa, Oracle Java -lisäosa ja Adobe PDF -lukija. Nämä hyökkäykset käyttävät tämän ohjelmiston suojausreikiä pakottaakseen tietokoneen lataamaan ja suorittamaan haittaohjelmia.
Jos järjestelmäsi on haavoittuva - koska hyökkääjä tietää uuden "nollapäivän" haavoittuvuuden ohjelmistostasi tai et ole asentanut tietoturvakorjauksia - vain vierailemalla verkkosivulla, jossa on haitallista koodia, hyökkääjä voisi vaarantaa ja tarttua järjestelmääsi. Tämä on usein Java-sovelman haitallinen Flash-objekti. Napsauta linkkiä varjoisalle verkkosivustolle ja saatat tarttua, vaikka ei pitäisi olla mahdollista, että jokainen sivusto - jopa kaikkein halvimpia web-sivustoja - ei vaaranna järjestelmääsi.
Mikä on Malvertising?
Sen sijaan, että yritettäisiin huijata sinua haitalliselle verkkosivustolle, malvertising käyttää mainosverkostoja levittämään näitä haitallisia Flash-objekteja ja muita haitallisen koodin bittejä muihin sivustoihin.
Hyökkääjät lähettävät haitallisia Flash-objekteja ja muita haitallisten koodien bittejä mainosverkostoihin ja maksavat verkon jakamaan heidät kuten todelliset mainokset.
Voisit käydä sanomalehden verkkosivuilla ja verkkosivustolla oleva mainosskripti lataa mainoksen mainosverkostosta. Haitallinen mainos yrittäisi sitten vaarantaa selaimesi. Juuri viime aikoina hyökkäys, joka käytti Yahoo !:n mainosverkostoa palvelemaan haitallisia Flash-mainoksia, toimi.
Se on ytimen vähäinen osa - se hyödyntää ohjelmiston virheitä, joita käytät infektioiksi "laillisilla" verkkosivuilla, jolloin sinun ei tarvitse huijata sinua haittaohjelman sivustoon. Mutta ilman malverointia saatat tarttua samalla tavalla, kun napsautat linkkiä pois kyseisen sanomalehden verkkosivustosta. Turvallisuusvirheet ovat tässä keskeinen ongelma.
Miten suojella itseäsi Malvertisoinnista
Vaikka selaimesi ei olisi koskaan ladannut uutta mainosta uudelleen, haluat silti käyttää alla olevia temppuja koventamaan selaimesi ja suojautumaan yleisimpiä hyökkäyksiä vastaan verkossa.
Ota käyttöön napsautettavia laajennuksia: Muista ottaa käyttöön napsautettavia laajennuksia verkkoselaimessasi. Kun käyt verkkosivulla, joka sisältää Flash- tai Java-objektin, se ei käynnisty automaattisesti, ennen kuin napsautat sitä. Lähes kaikki malverointi käyttää näitä laajennuksia, joten tämän vaihtoehdon pitäisi suojata sinua lähes kaikesta.
Käytä MalwareBytes Anti-Exploit -ohjelmaa: Pysymme jatkuvasti MalwareBytes Anti-Exploit -palvelussa täällä How-To Geekissa syystä. Se on pohjimmiltaan käyttäjäystävällisempi ja täydellisempi vaihtoehto Microsoftin EMET-tietoturvaohjelmistolle, joka on suunnattu enemmän yrityksille. Voit myös käyttää Microsoftin EMET: ää kotona, mutta suosittelemme MalwareBytes Anti-Exploit -ohjelmaa anti-hyväksikäyttöohjelmaksi.
Tämä ohjelmisto ei toimi virustorjuntaohjelmana. Sen sijaan se valvoo Web-selainasi ja seuraa tekniikoita, joita selain hyödyntää. Jos se havaitsee tällaisen tekniikan, se pysähtyy automaattisesti. MalwareBytes Anti-Exploit -ohjelma on ilmainen, se voi toimia virustorjunnan rinnalla ja suojaa sinua suurelta osin selaimista ja laajennuksista - jopa nolla-päivistä. On tärkeää suojata jokainen Windows-käyttäjä.
Estä tai poista laajennukset, joita et usein käytä, mukaan lukien Java: Jos et tarvitse selaimen laajennusta, poista se. Tämä vähentää hyökkäyspintaasi ja antaa hyökkääjille vähemmän haavoittuvia ohjelmistoja kohdistettavaksi. Sinun ei pitäisi tarvita monta laajennusta näinä päivinä. Et ehkä tarvitse Java-selaimen laajennusta, joka on ollut loputon haavoittuvuuslähde ja jota muutama sivusto käyttää. Netflix ei enää käytä Microsoftin Silverlightia, joten voit myös poistaa sen.
Voit myös poistaa kaikki selaimen laajennukset käytöstä ja käyttää erillistä Web-selainta, jonka laajennukset ovat käytössä vain niille verkkosivuille, jotka sitä tarvitsevat, vaikkakin tämä vaatii hieman enemmän työtä.
Jos Adobe Flash poistetaan onnistuneesti verkosta - ja Java - ohjelmaa, malverointia on paljon vaikeampi vetää pois.
Pidä laajennukset ajan tasalla: Riippumatta siitä, mitä laajennuksia asennetaan, on varmistettava, että ne ovat ajan tasalla uusimpien tietoturvakorjausten kanssa. Google Chrome päivittää automaattisesti Adobe Flashin, samoin kuin Microsoft Edge. Internet Explorer Windows 8, 8.1 ja 10 päivittää automaattisesti Flashin. Jos käytät Internet Exploreria Windows 7: ssä, Mozilla Firefoxissa, Operassa tai Safarissa, varmista, että Adobe Flash on asetettu automaattisesti päivittämään. Löydät Adobe Flash -asetukset ohjauspaneelista tai Mac-järjestelmän Järjestelmäasetukset-ikkunasta.
Pidä Web-selaimesi ajan tasalla: Pidä myös selaimesi ajan tasalla. Web-selaimien pitäisi päivittää itsensä automaattisesti näinä päivinä - älä vain mene pois tavasta poistaa automaattiset päivitykset käytöstä ja sinun pitäisi olla kunnossa. Jos käytät Internet Exploreria, varmista, että Windows Update on aktivoitu ja asentaa säännöllisesti päivityksiä.
Vaikka useimmat malvertising-hyökkäykset tapahtuvat laajennuksia vastaan, muutamat ovat hyökänneet reiät web-selaimissa itse.
Harkitse Firefoxin välttämistä, kunnes elektrolyysi on valmis: Tässä on kiistanalainen asia. Vaikka jotkin Firefox on edelleen rakastettu, Firefox on muiden web-selaimien takana tärkeällä tavalla. Muut selaimet, kuten Google Chrome, Internet Explorer ja Microsoft Edge, hyödyntävät kaikkia sandboxing-tekniikoita estääkseen selaimen hyödyntämisen pääsemästä pois selaimesta ja vahingoittamasta järjestelmääsi.
Firefoxilla ei ole tällaista hiekkalaatikkoa, vaikka muilla selaimilla on ollut yksi jo useita vuosia. Äskettäin toteutettu vertaisarviointi hyödyttää itse Firefoxia käyttämällä nollapäivää. Firefoxiin rakennetut hiekkalaatikkotekniikat olisivat voineet estää tämän. Jos kuitenkin käytät Firefoxia, MalwareBytes Anti-Exploitin käyttö olisi suojellut sinua.
Sandboxingin on määrä tulla Firefoxiin vuosien viivästysten jälkeen osana Electrolysis-projektia, joka myös tekee Firefoxin moniprosessista. Monen prosessin ominaisuus on tarkoitus olla osa Firefoxin vakaata versiota vuoden 2015 loppuun mennessä, ja se on jo osa epävakaita versioita. Siihen saakka Mozilla Firefox on epäilemättä vähiten turvallinen moderni selain. Jopa Internet Explorer on käyttänyt joitakin hiekkalaatioita Internet Explorer 7: n jälkeen Windows Vistassa.
Tällä hetkellä lähes kaikki malverointihyökkäykset tapahtuvat Windows-tietokoneita vastaan. Muiden käyttöjärjestelmien käyttäjät eivät kuitenkaan saisi olla liian hämmentyneitä. Viimeaikainen Firefoxin hyökkäys kohdistui Firefoxiin Windowsissa, Linuxissa ja Macissa.
Kuten olemme nähneet, kun crapware siirtyy Applen käyttöjärjestelmään, Mac ei ole immuuni. Hyökkäys tietylle selaimelle tai plug-inille, kuten Flash tai Java, toimii yleensä samalla tavalla kuin Windows, Mac ja Linux.