no.phhsnews.com


no.phhsnews.com / Hva er malvertising og hvordan beskytter du deg selv?

Hva er malvertising og hvordan beskytter du deg selv?


Angrepere prøver å kompromittere nettleseren din og dens plugin-moduler. "Malvertising", ved hjelp av tredjepartsannonsnettverk for å legge inn angrep på legitime nettsteder, blir stadig mer populært.

Det virkelige problemet med malvertising er ikke annonser - det er sårbar programvare på systemet ditt som kan kompromitteres ved å bare klikke på en lenke til et ondsinnet nettsted. Selv om alle annonser forsvunnet fra nettet over natten, ville kjerneproblemet forbli.

Redaktørens merknad: Dette nettstedet er åpenbart ad-støttet, men vi prøver å informere folk om et veldig reelt problem med nulldag drive-by angrep, og den populære løsningen hindrer ikke grunnårsaken. Du kan sikkert bruke Adblock for å redusere risikoen, men det eliminerer ikke risikoen. For eksempel ble kjendiskokeren Jamie Olivers nettside hackt ikke en gang, men tre ganger med et malwareutnyttelsessett som målrettet millioner av besøkende.

Nettsteder er hacket hver dag, og forutsatt at adblockeren din skal beskytte deg, er en falsk forstand av sikkerhet. Hvis du er sårbar, og mange mennesker er, kan et enkelt klikk infisere systemet ditt.

Nettlesere og plugin-moduler er under angrep

Det er to hovedveier som angripere forsøker å kompromittere systemet ditt. Den ene er ved å prøve å lure deg til å laste ned og kjøre noe ondsinnet. Den andre er ved å angripe nettleseren og tilhørende programvare som Adobe Flash-plugin-modulen, Oracle Java-plugin-modulen og Adobe PDF-leseren. Disse angrepene bruker sikkerhetshull i denne programvaren for å tvinge datamaskinen til å laste ned og kjøre ondsinnet programvare.

Hvis systemet ditt er sårbart - enten fordi en angriper vet et nytt nulldagssvikt for programvaren eller fordi du ikke har installerte sikkerhetsoppdateringer - bare å besøke en nettside med ondsinnet kode på den, slik at angriperen kan kompromittere og infisere systemet. Dette tar ofte form av et skadelig Flash-objekt av Java-applet. Klikk på en kobling til et skyggefullt nettsted, og du kan bli smittet, selv om det ikke bør være mulig for noen nettsider - selv de mest diskutable på de verste hjørner av nettet - å kompromittere systemet.

Hva er malvertising?

I stedet for å prøve å lure deg på å besøke et ondsinnet nettsted, bruker malvertising annonseringsnettverk til å spre disse skadelige Flash-objektene og andre biter av ondsinnet kode til andre nettsteder.

Angrepere laster opp ondsinnede Flash-objekter og andre biter av ondsinnet kode til annonsenettverk, og betaler nettverket for å distribuere dem som om de er ekte annonser.

Du kan besøke en avis nettside, og et annonseringsskript på nettstedet vil laste ned en annonse fra annonsenettverket. Den ondsinnede annonsen vil da forsøke å kompromittere nettleseren din. Det er akkurat det som en nylig angrep som brukte Yahoo! S annonsenettverk til å vise skadelige Flash-annonser, fungerte.

Det er kjernen i malvertising - det utnytter feil i programvare du bruker for å smitte deg på "legitime" nettsteder , eliminerer behovet for å lure deg til å besøke et ondsinnet nettsted. Men uten malvertising kan du bli smittet på samme måte etter at du bare har klikket på en lenke fra den avisens nettside. Sikkerhetsfeil er kjerneproblemet her.

Slik beskytter du deg mot forfalskning

RELATERT: Slik aktiverer du Plugins-plugger i hver nettleser

Selv om nettleseren din aldri lastet inn en annen annonse igjen , vil du likevel bruke de følgende triksene til å herde nettleseren din og beskytte deg mot de vanligste angrepene online.

Aktiver klikk-for-spill-plugger : Pass på å aktivere klikk-til- spill plugin-moduler i nettleseren din. Når du besøker en nettside som inneholder et Flash- eller Java-objekt, kjøres det ikke automatisk før du klikker på det. Nesten all malvertising bruker disse plugin-modulene, slik at dette alternativet skal beskytte deg mot nesten alt.

RELATED: Bruk et anti-exploiteprogram for å beskytte PCen din mot nullaktive anfall

Bruk MalwareBytes Anti- utnytte : Vi fortsetter å slå på MalwareBytes Anti-Exploit her på How-To Geek av en grunn. Det er egentlig et mer brukervennlig og komplett alternativ til Microsofts EMET sikkerhetsprogramvare, som er målrettet mer på bedrifter. Du kan også bruke Microsofts EMET hjemme, men vi anbefaler MalwareBytes Anti-Exploit som et anti-utnyttelsesprogram.

Denne programvaren virker ikke som et antivirusprogram. I stedet overvåker den din nettleser og klokker for bruk av teknikker som bruker nettlesere. Hvis det merker en slik teknikk, stopper den automatisk. MalwareBytes Anti-Exploit er gratis, kan kjøre sammen med et antivirusprogram, og vil beskytte deg mot det store flertallet av nettlesere og plugin-utnytter - til og med null dager. Det er viktig beskyttelse som hver Windows-bruker burde ha installert.

RELATED: Avinstaller eller deaktiver plugger for å gjøre nettleseren din tryggere

Deaktiver eller avinstaller plugger. Du bruker ikke ofte, inkludert Java : Hvis du ikke trenger en nettleser-plugin, avinstallerer du den. Dette vil "redusere angrepsoverflaten din", noe som gir angripere mindre potensielt sårbar programvare for å målrette. Du trenger ikke mange plugin-moduler i disse dager. Du trenger sannsynligvis ikke Java-nettleser-plugin-modulen, som har vært en uendelig kilde til sårbarheter, og brukes av få nettsteder. Microsofts Silverlight brukes ikke lenger av Netflix, så du kan også avinstallere det også.

Du kan også deaktivere alle nettleserens plugin-moduler og bruke en egen nettleser med plugin-moduler som er aktivert bare for nettsider som trenger det , selv om det vil kreve litt mer arbeid.

Hvis Adobe Flash er slettet fra nettet - sammen med Java - vil malvertisering bli vanskeligere å trekke av.

Hold oppdateringen oppdatert : Uansett programtillegg du forlater installert, må du sørge for at de holdes oppdatert med de nyeste sikkerhetsoppdateringene. Google Chrome oppdaterer automatisk Adobe Flash, og det gjør også Microsoft Edge. Internet Explorer på Windows 8, 8.1 og 10 oppdaterer automatisk Flash også. Hvis du bruker Internet Explorer på Windows 7, sørger du for at Mozilla Firefox, Opera eller Safari sikrer at Adobe Flash er satt til å automatisk oppdatere. Du finner alternativer for Adobe Flash i kontrollpanelet eller i vinduet Systemvalg på en Mac.

Hold nettleseren din oppdatert : Hold nettleseren din oppdatert også. Nettlesere bør automatisk oppdatere seg selv i disse dager - bare ikke gå ut av deg for å deaktivere automatiske oppdateringer, og du burde være ok. Hvis du bruker Internet Explorer, må du sørge for at Windows Update er aktivert og regelmessig installerer oppdateringer.

Mens de fleste malvertiserende angrep finner sted mot plugin-moduler, har noen angrepet hull i nettleserne selv.

Overvei å unngå Firefox til elektrolyse er ferdig : Her er et kontroversielt råd. Mens Firefox fortsatt er elsket av noen, er Firefox bak en viktig nettleser bak andre nettlesere. Andre nettlesere som Google Chrome, Internet Explorer og Microsoft Edge alle benytter seg av sandboksteknologi for å hindre at nettleseren utnytter nettleseren og skadet systemet.

Firefox har ingen slik sandkasse, selv om andre nettlesere har hatt en for flere år. En nylig malvertising exploit målrettet Firefox selv med en null-dag. Sandboxing teknikker bygget inn i Firefox kunne ha hjulpet forhindret dette. Men hvis du bruker Firefox, har MalwareBytes Anti-Exploit beskyttet deg.

Sandboxing er satt til å ankomme i Firefox etter mange års forsinkelser som en del av Electrolysis-prosjektet, som også vil gjøre Firefox multi-prosess. Funksjonen "multi-prosess" er planlagt å være en del av den stabile versjonen av Firefox "innen utgangen av 2015", og er allerede en del av de ustabile versjonene. Inntil da er Mozilla Firefox uten tvil den minst sikre moderne nettleseren. Selv Internet Explorer har brukt noe sandboxing siden Internet Explorer 7 på Windows Vista.


I øyeblikket finner nesten alle malvertiserende angrep sted mot Windows-datamaskiner. Brukerne av andre operativsystemer bør imidlertid ikke bli for cocky. Det nylige malvertiserende angrepet mot Firefox målrettet Firefox på Windows, Linux og Mac.

Som vi har sett med crapware som går over til Apples operativsystem, er Mac-er ikke immune. Et angrep på en bestemt nettleser eller en plugin-modul som Flash eller Java fungerer vanligvis på samme måte i Windows, Mac og Linux.


Slik endrer du kontaktbilder i Android

Slik endrer du kontaktbilder i Android

Vet du hva som ikke er kult? Å ha den standardblokkboken som et kontaktbilde for favorittkontakter i telefonen. De er dine favoritter! Din besties, din mann eller kone, selv barna dine. C'mon gutter, de fortjener bedre enn første bokstav av deres fornavn. Det er opp til deg å gjøre dette riktig. Men vær ikke bekymret - vi er her for å hjelpe.

(how-to)

Opprett en snarvei eller hurtigtast for å slå på skrivebordskonmerkene på eller av

Opprett en snarvei eller hurtigtast for å slå på skrivebordskonmerkene på eller av

Hvis du har mange ikoner som knytter opp skrivebordet ditt, kan det hende du vil ha en rask måte å slå dem av uten å bruke kontekstmenyen; Her er en rask og enkel måte å lage en snarvei for å slå dem på eller av. Merk: Denne artikkelen ble opprinnelig skrevet for noen år siden, men vi testet det på Windows 8, 8.

(how-to)