Angrepere prøver å kompromittere nettleseren din og dens plugin-moduler. "Malvertising", ved hjelp av tredjepartsannonsnettverk for å legge inn angrep på legitime nettsteder, blir stadig mer populært.
Det virkelige problemet med malvertising er ikke annonser - det er sårbar programvare på systemet ditt som kan kompromitteres ved å bare klikke på en lenke til et ondsinnet nettsted. Selv om alle annonser forsvunnet fra nettet over natten, ville kjerneproblemet forbli.
Redaktørens merknad: Dette nettstedet er åpenbart ad-støttet, men vi prøver å informere folk om et veldig reelt problem med nulldag drive-by angrep, og den populære løsningen hindrer ikke grunnårsaken. Du kan sikkert bruke Adblock for å redusere risikoen, men det eliminerer ikke risikoen. For eksempel ble kjendiskokeren Jamie Olivers nettside hackt ikke en gang, men tre ganger med et malwareutnyttelsessett som målrettet millioner av besøkende.
Nettsteder er hacket hver dag, og forutsatt at adblockeren din skal beskytte deg, er en falsk forstand av sikkerhet. Hvis du er sårbar, og mange mennesker er, kan et enkelt klikk infisere systemet ditt.
Det er to hovedveier som angripere forsøker å kompromittere systemet ditt. Den ene er ved å prøve å lure deg til å laste ned og kjøre noe ondsinnet. Den andre er ved å angripe nettleseren og tilhørende programvare som Adobe Flash-plugin-modulen, Oracle Java-plugin-modulen og Adobe PDF-leseren. Disse angrepene bruker sikkerhetshull i denne programvaren for å tvinge datamaskinen til å laste ned og kjøre ondsinnet programvare.
Hvis systemet ditt er sårbart - enten fordi en angriper vet et nytt nulldagssvikt for programvaren eller fordi du ikke har installerte sikkerhetsoppdateringer - bare å besøke en nettside med ondsinnet kode på den, slik at angriperen kan kompromittere og infisere systemet. Dette tar ofte form av et skadelig Flash-objekt av Java-applet. Klikk på en kobling til et skyggefullt nettsted, og du kan bli smittet, selv om det ikke bør være mulig for noen nettsider - selv de mest diskutable på de verste hjørner av nettet - å kompromittere systemet.
I stedet for å prøve å lure deg på å besøke et ondsinnet nettsted, bruker malvertising annonseringsnettverk til å spre disse skadelige Flash-objektene og andre biter av ondsinnet kode til andre nettsteder.
Angrepere laster opp ondsinnede Flash-objekter og andre biter av ondsinnet kode til annonsenettverk, og betaler nettverket for å distribuere dem som om de er ekte annonser.
Du kan besøke en avis nettside, og et annonseringsskript på nettstedet vil laste ned en annonse fra annonsenettverket. Den ondsinnede annonsen vil da forsøke å kompromittere nettleseren din. Det er akkurat det som en nylig angrep som brukte Yahoo! S annonsenettverk til å vise skadelige Flash-annonser, fungerte.
Det er kjernen i malvertising - det utnytter feil i programvare du bruker for å smitte deg på "legitime" nettsteder , eliminerer behovet for å lure deg til å besøke et ondsinnet nettsted. Men uten malvertising kan du bli smittet på samme måte etter at du bare har klikket på en lenke fra den avisens nettside. Sikkerhetsfeil er kjerneproblemet her.
RELATERT: Slik aktiverer du Plugins-plugger i hver nettleser
Selv om nettleseren din aldri lastet inn en annen annonse igjen , vil du likevel bruke de følgende triksene til å herde nettleseren din og beskytte deg mot de vanligste angrepene online.
Aktiver klikk-for-spill-plugger : Pass på å aktivere klikk-til- spill plugin-moduler i nettleseren din. Når du besøker en nettside som inneholder et Flash- eller Java-objekt, kjøres det ikke automatisk før du klikker på det. Nesten all malvertising bruker disse plugin-modulene, slik at dette alternativet skal beskytte deg mot nesten alt.
RELATED: Bruk et anti-exploiteprogram for å beskytte PCen din mot nullaktive anfall
Bruk MalwareBytes Anti- utnytte : Vi fortsetter å slå på MalwareBytes Anti-Exploit her på How-To Geek av en grunn. Det er egentlig et mer brukervennlig og komplett alternativ til Microsofts EMET sikkerhetsprogramvare, som er målrettet mer på bedrifter. Du kan også bruke Microsofts EMET hjemme, men vi anbefaler MalwareBytes Anti-Exploit som et anti-utnyttelsesprogram.
Denne programvaren virker ikke som et antivirusprogram. I stedet overvåker den din nettleser og klokker for bruk av teknikker som bruker nettlesere. Hvis det merker en slik teknikk, stopper den automatisk. MalwareBytes Anti-Exploit er gratis, kan kjøre sammen med et antivirusprogram, og vil beskytte deg mot det store flertallet av nettlesere og plugin-utnytter - til og med null dager. Det er viktig beskyttelse som hver Windows-bruker burde ha installert.
RELATED: Avinstaller eller deaktiver plugger for å gjøre nettleseren din tryggere
Deaktiver eller avinstaller plugger. Du bruker ikke ofte, inkludert Java : Hvis du ikke trenger en nettleser-plugin, avinstallerer du den. Dette vil "redusere angrepsoverflaten din", noe som gir angripere mindre potensielt sårbar programvare for å målrette. Du trenger ikke mange plugin-moduler i disse dager. Du trenger sannsynligvis ikke Java-nettleser-plugin-modulen, som har vært en uendelig kilde til sårbarheter, og brukes av få nettsteder. Microsofts Silverlight brukes ikke lenger av Netflix, så du kan også avinstallere det også.
Du kan også deaktivere alle nettleserens plugin-moduler og bruke en egen nettleser med plugin-moduler som er aktivert bare for nettsider som trenger det , selv om det vil kreve litt mer arbeid.
Hvis Adobe Flash er slettet fra nettet - sammen med Java - vil malvertisering bli vanskeligere å trekke av.
Hold oppdateringen oppdatert : Uansett programtillegg du forlater installert, må du sørge for at de holdes oppdatert med de nyeste sikkerhetsoppdateringene. Google Chrome oppdaterer automatisk Adobe Flash, og det gjør også Microsoft Edge. Internet Explorer på Windows 8, 8.1 og 10 oppdaterer automatisk Flash også. Hvis du bruker Internet Explorer på Windows 7, sørger du for at Mozilla Firefox, Opera eller Safari sikrer at Adobe Flash er satt til å automatisk oppdatere. Du finner alternativer for Adobe Flash i kontrollpanelet eller i vinduet Systemvalg på en Mac.
Hold nettleseren din oppdatert : Hold nettleseren din oppdatert også. Nettlesere bør automatisk oppdatere seg selv i disse dager - bare ikke gå ut av deg for å deaktivere automatiske oppdateringer, og du burde være ok. Hvis du bruker Internet Explorer, må du sørge for at Windows Update er aktivert og regelmessig installerer oppdateringer.
Mens de fleste malvertiserende angrep finner sted mot plugin-moduler, har noen angrepet hull i nettleserne selv.
Overvei å unngå Firefox til elektrolyse er ferdig : Her er et kontroversielt råd. Mens Firefox fortsatt er elsket av noen, er Firefox bak en viktig nettleser bak andre nettlesere. Andre nettlesere som Google Chrome, Internet Explorer og Microsoft Edge alle benytter seg av sandboksteknologi for å hindre at nettleseren utnytter nettleseren og skadet systemet.
Firefox har ingen slik sandkasse, selv om andre nettlesere har hatt en for flere år. En nylig malvertising exploit målrettet Firefox selv med en null-dag. Sandboxing teknikker bygget inn i Firefox kunne ha hjulpet forhindret dette. Men hvis du bruker Firefox, har MalwareBytes Anti-Exploit beskyttet deg.
Sandboxing er satt til å ankomme i Firefox etter mange års forsinkelser som en del av Electrolysis-prosjektet, som også vil gjøre Firefox multi-prosess. Funksjonen "multi-prosess" er planlagt å være en del av den stabile versjonen av Firefox "innen utgangen av 2015", og er allerede en del av de ustabile versjonene. Inntil da er Mozilla Firefox uten tvil den minst sikre moderne nettleseren. Selv Internet Explorer har brukt noe sandboxing siden Internet Explorer 7 på Windows Vista.
I øyeblikket finner nesten alle malvertiserende angrep sted mot Windows-datamaskiner. Brukerne av andre operativsystemer bør imidlertid ikke bli for cocky. Det nylige malvertiserende angrepet mot Firefox målrettet Firefox på Windows, Linux og Mac.
Som vi har sett med crapware som går over til Apples operativsystem, er Mac-er ikke immune. Et angrep på en bestemt nettleser eller en plugin-modul som Flash eller Java fungerer vanligvis på samme måte i Windows, Mac og Linux.
Slik tømmer du Android-enheten din og gjenoppretter den til fabrikkinnstillinger
Det kommer en tid i hver mobilbrukers liv når han eller hun må tilbakestille enheten sin. Kanskje du må selge den, eller kanskje er det bare wonky og du vil starte fra bunnen av. Heldigvis tar det bare noen minutter å gjøre. Slik tilbakestiller du enheten fra OS Hvis enheten din er fullt funksjonell, bør du kunne tilbakestille den fra Innstillinger-menyen.
Slik overlinjer du tekst i Word
Understrekking er en vanlig oppgave i Word, og gjøres enkelt, men hva om du trenger å overstreke (også kalt overskore eller overlinje), litt tekst? Overlining er vanlig på vitenskapelige felt, men det er ulike grunner til overlapping av tekst. Word gjør det ikke enkelt. Du kan søke overlining til teksten din i Word ved hjelp av en feltkode eller ligningseditoren, eller du kan legge til en avsnittgrense øverst i teksten.