Як ви можете бути заражені через ваш браузер і як захистити себе
У ідеальному світі ваш комп'ютер не буде заражений через ваш веб-переглядач. Браузери повинні запускати веб-сторінки в ненадійній пісочниці, ізолюючи їх від решти комп'ютера. На жаль, це не завжди буває.
Веб-сайти можуть використовувати отвори безпеки в браузерах або плагінах для перегляду, щоб уникнути цих пісочниць. Шкідливі веб-сайти також спробують використовувати тактику соціальної інженерії, щоб обдурити вас.
Небезпечні модулі браузера
Більшість людей, які скомпрометовані через веб-переглядачі, скомпрометовані за допомогою плагінів своїх веб-переглядачів. Java - найгірший, найнебезпечніший винуватець. Apple та Facebook нещодавно мали скомпрометовані внутрішні комп'ютери, оскільки вони зверталися до веб-сайтів, що містять шкідливі аплети Java. Їх модулі Java могли бути повністю оновлені - це не мало б значення, оскільки останні версії Java все ще містять незаповнені уразливості безпеки..
Щоб захистити себе, слід повністю видалити Java. Якщо ви не можете, тому що вам потрібно Java для настільних додатків, таких як Minecraft, ви повинні принаймні відключити плагін браузера Java, щоб захистити себе.
Інші плагіни браузерів, зокрема Adobe Flash Player та плагіни для читання PDF, також регулярно повинні виправляти уразливості системи безпеки. Компанія Adobe стала кращою, ніж Oracle, у відповідь на ці проблеми та виправлення їхніх плагінів, але все ще можна почути про використання нової уразливості Flash.
Додатки - соковиті цілі. Уразливості в додатках можна використовувати в усіх різних браузерах, використовуючи плагін у всіх різних операційних системах. Уразливість плагіна Flash може бути використана для використання Chrome, Firefox або Internet Explorer, запущених у Windows, Linux або Mac.
Щоб захистити себе від вразливостей додатків, виконайте такі дії:
- Використовуйте веб-сайт, як перевірка плагінів Firefox, щоб дізнатися, чи є у вас застарілі плагіни. (Цей веб-сайт створено компанією Mozilla, але він також працює з Chrome та іншими веб-переглядачами.)
- Негайно оновіть будь-які застарілі плагіни. Оновлюйте їх, забезпечуючи автоматичне оновлення для кожного встановленого плагіна.
- Видаліть плагіни, які ви не використовуєте. Якщо ви не використовуєте модуль Java, його не слід встановлювати. Це допомагає зменшити “поверхню атаки” - кількість програмного забезпечення, доступного для використання комп'ютером.
- Розгляньте можливість використання функцій плагінів типу "клік-відтворення" в Chrome або Firefox, що запобігає запуску плагінів, окрім випадків, коли ви спеціально запитуєте їх.
- Переконайтеся, що на комп'ютері використовується антивірус. Це остання лінія захисту від "нульового дня" вразливості (нової, незакритої уразливості) в плагіні, який дозволяє зловмиснику встановити зловмисне програмне забезпечення на вашому комп'ютері.
Відкриття захисту браузера
Уразливості безпеки в самих веб-браузерах також дозволяють шкідливим веб-сайтам скомпрометувати ваш комп'ютер. Веб-браузери значною мірою очистили свої дії, а вразливі місця безпеки в додатках є основним джерелом компромісів.
Тим не менш, ви повинні тримати ваш браузер в курсі. Якщо ви використовуєте стару, незаповнену версію Internet Explorer 6 і відвідуєте веб-сайт з меншою репутацією, веб-сайт може використовувати уразливості безпеки вашого веб-переглядача для встановлення шкідливого програмного забезпечення без вашого дозволу.
Захистити себе від уразливостей безпеки браузера просто:
- Оновлюйте веб-переглядач. Всі основні браузери тепер перевіряють наявність оновлень автоматично. Залиште функцію автоматичного оновлення, щоб залишатися захищеною. (Internet Explorer оновлюється за допомогою служби Windows Update. Якщо ви використовуєте Internet Explorer, дуже важливо залишатися оновленим для оновлень для Windows.)
- Переконайтеся, що на комп'ютері запущено антивірус. Як і у випадку з додатками, це остання лінія захисту від нульової уразливості у веб-переглядачі, який дозволяє шкідливим програмам потрапити на ваш комп'ютер.
Соціально-інженерні трюки
Шкідливі веб-сторінки намагаються підвести вас до завантаження та запуску шкідливих програм. Вони часто роблять це за допомогою «соціальної інженерії» - іншими словами, вони намагаються скомпрометувати вашу систему, переконуючи вас, щоб вони пускали їх під фальшивими обмовками, а не шляхом компрометації вашого браузера або самих плагінів..
Цей тип компромісу не обмежується лише вашим веб-переглядачем - шкідливі повідомлення електронної пошти можуть також спробувати підвести вас до відкриття небезпечних вкладень або завантаження небезпечних файлів. Проте багато людей інфіковані всім: від рекламних і неприємних панелей інструментів браузера до вірусів і троянів через трюки соціальної інженерії, які відбуваються в їхніх веб-переглядачах..
- Елементи керування ActiveX: Internet Explorer використовує елементи керування ActiveX для плагінів браузера. Будь-який веб-сайт може запропонувати вам завантажити елемент керування ActiveX. Це може бути законним - наприклад, вам може знадобитися завантаження елемента керування Flash Player ActiveX під час першого відтворення флеш-відео в Інтернеті. Однак елементи керування ActiveX подібні до будь-якого іншого програмного забезпечення у вашій системі та мають дозвіл залишити веб-переглядач і отримати доступ до всієї системи. Шкідливий веб-сайт, який натискає на небезпечний елемент керування ActiveX, може сказати, що елемент керування необхідний для доступу до певного вмісту, але він може фактично заражати ваш комп'ютер. Якщо ви сумніваєтеся, не погоджуйтеся виконувати елемент керування ActiveX.
- Автоматичне завантаження файлів: Зловмисний веб-сайт може спробувати автоматично завантажити файл EXE або інший тип небезпечного файлу на ваш комп'ютер, сподіваючись, що ви його запустите. Якщо ви спеціально не запитали завантаження та не знаєте, що це таке, не завантажуйте файл, який автоматично з'являється та запитує, де його потрібно зберегти..
- Підроблені посилання для завантаження: На веб-сайтах з поганими рекламними мережами - або веб-сайтами, де знайдено піратський вміст - ви часто бачите рекламу, що імітує кнопки завантаження. Ці рекламні оголошення намагаються спокусити людей завантажувати те, що вони не шукають, маскуючись як справжню посилання для скачування. Є хороші шанси посилання, такі як цей містить шкідливих програм.
- "Вам потрібен плагін для перегляду цього відео": Якщо ви натрапили на веб-сайт, на якому потрібно встановити новий плагін для веб-переглядача або кодек для відтворення відео, будьте обережні. Можливо, вам знадобиться новий додаток для веб-переглядача для деяких речей - наприклад, вам потрібен плагін Microsoft Silverlight для відтворення відео на Netflix - але якщо ви перебуваєте на менш авторитетному веб-сайті, який хоче, щоб ви завантажили та запустили файл EXE, щоб ви могли грати їхні відео, є хороший шанс, що вони намагаються заразити ваш комп'ютер шкідливим програмним забезпеченням.
- "Ваш комп'ютер заражений": Ви можете побачити рекламу, в якій говориться, що ваш комп'ютер заражений, і наполягаєте на необхідності завантаження файлу EXE для очищення. Якщо ви завантажите цей файл EXE і запустіть його, ваш комп'ютер, ймовірно, буде заражений.
Це не вичерпний список. Шкідливі люди постійно шукають нові способи обдурити людей.
Як завжди, запуск антивірусу допоможе захистити вас, якщо ви випадково завантажите шкідливу програму.
Це способи, якими середній користувач комп'ютера (і навіть працівники на Facebook і Apple) мають свої комп'ютери "зламаними" через свої браузери. Знання - це сила, і ця інформація повинна допомогти вам захистити себе в Інтернеті.