Реальная проблема с malvertising - это не реклама - это уязвимое программное обеспечение в вашей системе, которое может быть скомпрометировано, просто нажав ссылку на вредоносный веб-сайт. Даже если все объявления исчезли из Интернета на ночь, основная проблема останется.
Примечание редактора: Этот сайт, очевидно, поддерживается рекламой, но мы пытаемся информировать людей о очень реальной проблеме с атак с нулевым дном, и популярное решение не предотвращает первопричину. Вы, безусловно, можете использовать Adblock для снижения своего риска, но это не устраняет риск. Например, сайт знаменитого шеф-повара Джейми Оливера был взломан не один раз, а 3 раза с набором для использования вредоносных программ, который предназначался для миллионов посетителей.
Веб-сайты взломаны каждый день, и если предположить, что ваш рекламный блок защитит вас, это ложное чувство безопасности. Если вы уязвимы и много людей, даже один клик может заразить вашу систему.
Веб-браузеры и подключаемые модули находятся под атакой
Существует два основных способа атаки злоумышленников на компрометацию вашей системы. Один из них заключается в попытке обмануть вас в загрузке и запуске чего-то злонамеренного. Во-вторых, атакуйте свой веб-браузер и соответствующее программное обеспечение, например, плагин Adobe Flash, плагин Oracle Java и Adobe PDF. Эти атаки используют дыры безопасности в этом программном обеспечении, чтобы заставить компьютер загружать и запускать вредоносное ПО.
Если ваша система уязвима - либо потому, что злоумышленник знает новую «нулевую» уязвимость для вашего программного обеспечения, либо потому, что вы не установили патчи безопасности - просто посещение веб-страницы с вредоносным кодом на ней позволит злоумышленнику скомпрометировать и заразить вашей системы. Это часто принимает форму вредоносного Flash-объекта Java-апплета. Нажмите ссылку на теневой веб-сайт, и вы можете заразиться, хотя на любом веб-сайте, даже самых неблагополучных в худших уголках Интернета, не должно быть возможной компрометация вашей системы.
Что такое Malvertising?
Вместо того, чтобы пытаться обмануть вас во время посещения вредоносного веб-сайта, malvertising использует рекламные сети для распространения этих вредоносных Flash-объектов и других фрагментов вредоносного кода на другие веб-сайты.
Атакующие загружают вредоносные объекты Flash и другие фрагменты вредоносного кода в рекламные сети, платя сетью, чтобы распространять их, как настоящую рекламу.
Вы можете посетить веб-сайт газеты, и рекламный скрипт на веб-сайте будет загружать рекламу из рекламной сети. Тогда злоумышленная реклама попытается скомпрометировать ваш веб-браузер. Именно так работала одна недавняя атака, которая использовала рекламную сеть Yahoo !, чтобы обслуживать вредоносные Flash-объявления.
Это основная часть недоверчивости - она использует недостатки в программном обеспечении, которое вы используете, чтобы заразить вас на «законных» веб-сайтах, устраняя необходимость обмануть вас в посещении вредоносного веб-сайта. Но без malvertising, вы можете быть инфицированы таким же образом, просто щелкнув ссылку от веб-сайта этой газеты. К недостаткам безопасности относятся основные проблемы.
Как защитить себя от недовольства
Даже если ваш браузер никогда не загружал другое объявление, вы все равно хотите использовать приведенные ниже трюки, чтобы закрепить свой веб-браузер и защитить себя от самых распространенных атак в Интернете.
Включить подключаемые модули Click-to-Play: Обязательно включите плагины, подключаемые к игре, в вашем веб-браузере. Когда вы посещаете веб-страницу, содержащую объект Flash или Java, он не будет автоматически запускаться до щелчка. Почти все malvertising использует эти плагины, поэтому этот вариант должен защитить вас от почти всего.
Использовать MalwareBytes Anti-Exploit: Мы продолжаем болтать о MalwareBytes Anti-Exploit здесь, в How-To Geek, по какой-то причине. Это, по сути, более удобная и полная альтернатива программному обеспечению безопасности EMET от Microsoft, которое больше ориентировано на предприятия. Вы также можете использовать EMET Microsoft дома, но мы рекомендуем MalwareBytes Anti-Exploit как анти-эксплоитную программу.
Это программное обеспечение не работает как антивирус. Вместо этого он контролирует ваш веб-браузер и наблюдает за использованием браузеров методов. Если он примет такой метод, он автоматически остановит его. MalwareBytes Anti-Exploit бесплатна, может работать вместе с антивирусом и защитит вас от огромного большинства браузеров и плагинов-эксплойтов - даже нулевых дней. Это важная защита, которую должен был установить каждый пользователь Windows.
Отключить или удалить плагины, которые вы не часто используете, включая Java: Если вам не нужен плагин для браузера, удалите его. Это будет «уменьшать вашу поверхность атаки», предоставляя злоумышленникам менее потенциально уязвимое программное обеспечение для таргетинга. В эти дни вам не нужно много плагинов. Вероятно, вам не нужен плагин для браузера Java, который является бесконечным источником уязвимостей и используется несколькими сайтами. Silverlight Silverlight больше не используется Netflix, поэтому вы также можете его удалить.
Вы также можете отключить все подключаемые модули своего браузера и использовать отдельный веб-браузер с включенными плагинами только для веб-страниц, которые ему нужны, хотя для этого потребуется немного больше работы.
Если Adobe Flash успешно удалится из Интернета - вместе с Java-malvertising станет намного сложнее снять.
Обновите свои плагины: Независимо от того, какие плагины вы покинули, вам необходимо убедиться, что они обновлены с последними исправлениями безопасности. Google Chrome автоматически обновляет Adobe Flash, а также Microsoft Edge. Internet Explorer в Windows 8, 8.1 и 10 автоматически обновляет Flash. Если вы используете Internet Explorer в Windows 7, Mozilla Firefox, Opera или Safari, убедитесь, что Adobe Flash настроен на автоматическое обновление. Вы найдете варианты Adobe Flash на панели управления или в окне «Системные настройки» на Mac.
Обновите свой веб-браузер: Обновите свой веб-браузер. Веб-браузеры должны автоматически обновлять себя в эти дни - просто не уходите от вас, чтобы отключить автоматические обновления, и вы должны быть в порядке. Если вы используете Internet Explorer, убедитесь, что Windows Update активирован и регулярно устанавливает обновления.
Хотя большинство отказов от рекламы распространяются на плагины, некоторые из них атаковали дыры в самих веб-браузерах.
Подумайте об избежании Firefox до тех пор, пока не произойдет электролиз: Вот спорный совет. В то время как Firefox по-прежнему любят некоторые, Firefox позади других веб-браузеров. Другие браузеры, такие как Google Chrome, Internet Explorer и Microsoft Edge, используют технологию песочницы для предотвращения выхода браузера из браузера и нанесения ущерба вашей системе.
У Firefox нет такой песочницы, хотя у других браузеров уже один год. Недавний malvertising-эксплойт нацелился на самого Firefox, используя нулевой день. Техника песочницы, встроенная в Firefox, могла помочь предотвратить это. Однако, если вы используете Firefox, использование MalwareBytes Anti-Exploit защитит вас.
Песочница будет установлена в Firefox после нескольких лет задержки в рамках проекта Electrolysis, который также сделает многопроцессорный процесс Firefox. Функция «multi-process» должна стать частью стабильной версии Firefox «к концу 2015 года» и уже является частью нестабильных версий. До этого момента Mozilla Firefox, возможно, был наименее безопасным современным веб-браузером. Даже Internet Explorer использует некоторую песочницу с Internet Explorer 7 в Windows Vista.
В настоящее время почти все атаки, направленные на рекламу, распространяются на компьютеры Windows. Однако пользователи других операционных систем не должны становиться слишком дерзкими. Недавняя атака с использованием malvertising против Firefox нацелила Firefox на Windows, Linux и Mac.
Как мы видели, когда crapware переходит на операционную систему Apple, Mac не защищены. Атака на определенный веб-браузер или плагин, такой как Flash или Java, обычно работает одинаково в Windows, Mac и Linux.
