Що таке реклама і як захистити себе?

Зловмисники намагаються скомпрометувати веб-переглядач і його плагіни. "Зловмисна реклама", що використовує сторонні рекламні мережі для вбудовування атак на легітимні веб-сайти, стає все більш популярною.

Реальна проблема з рекламою не є рекламою - це вразлива програма у вашій системі, яка може бути скомпрометована, просто натиснувши посилання на шкідливий веб-сайт. Навіть якщо всі об'яви зникли з Інтернету за одну ніч, основна проблема залишиться.

Примітка редактора: Цей сайт, очевидно, підтримується рекламою, але ми намагаємося інформувати людей про дуже реальну проблему з атаками на нульовий день, а популярне рішення не запобігає кореневій причині. Ви, звичайно, можете використовувати Adblock, щоб зменшити ризик, але це не усуває ризик. Наприклад, веб-сайт знаменитого шеф-кухаря Джеймі Олівера був зламаний не один раз, а 3 рази - з набором зловмисних програм, які націлювали мільйони відвідувачів.

Веб-сайти щодня руйнуються, і припускаючи, що ваш рекламнийблок захистить вас, це помилкове почуття безпеки. Якщо ви вразливі, і тонна людей, навіть один клік може заразити вашу систему.

Веб-браузери та плагіни знаходяться під атакою

Існують два основні способи, які атакуючі спроби скомпрометувати вашу систему. Один з них полягає в спробі змусити вас завантажувати та запускати щось шкідливе. По-друге, атакуючи ваш веб-браузер і пов'язане з ним програмне забезпечення, наприклад, Adobe Flash-плагін, плагін Oracle Java і Adobe Reader. Ці атаки використовують отвори безпеки в цьому програмному забезпеченні, щоб змусити комп'ютер завантажити та запустити шкідливе програмне забезпечення.

Якщо ваша система вразлива - або тому, що зловмисник знає нову "нульову" вразливість для вашого програмного забезпечення, або тому, що ви не встановили виправлення безпеки, просто відвідавши веб-сторінку з шкідливим кодом, це дозволило б зловмисникам скомпрометувати та заразити вашої системи. Це часто має вигляд зловмисного об'єкта Flash аплету Java. Натисніть посилання на тіньовий веб-сайт, і ви могли б бути інфікованими, навіть якщо це не повинно бути можливим для будь-якого веб-сайту - навіть найбідніших у найгірших куточках Інтернету - для компрометації вашої системи.

Що таке Malvertising?

Замість того, щоб намагатися заманити вас на відвідування шкідливого веб-сайту, реклама використовує рекламні мережі для поширення цих шкідливих об'єктів Flash та інших шрифтів шкідливого коду на інші веб-сайти.

Зловмисники завантажують зловмисні об'єкти Flash та інші шрифти шкідливого коду до рекламних мереж, сплачуючи мережу, щоб поширювати їх, як вони є реальними.

Ви можете відвідати веб-сайт газети, а рекламний сценарій на сайті буде завантажувати оголошення з рекламної мережі. Зловмисна реклама потім спробує скомпрометувати ваш веб-браузер. Саме так працювала одна недавня атака, яка використовувала рекламну мережу Yahoo !, щоб обслуговувати зловмисні оголошення Flash.

Це основний зловживань - він використовує недоліки в програмному забезпеченні, яке ви використовуєте, щоб заразити вас на "законних" веб-сайтах, усуваючи необхідність обманювати вас відвідуванням шкідливого веб-сайту. Але, без реклами, ви могли б бути інфіковані так само після того, як просто клацніть посилання на сайті цієї газети. Проблеми безпеки є основною проблемою тут.

Як захистити себе від реклами

Навіть якщо ваш веб-переглядач ніколи не завантажував іншу об’яву, ви б хотіли використовувати трюки нижче, щоб посилити веб-переглядач і захистити себе від найпоширеніших атак онлайн.

Увімкніть плагіни "Відтворення за кліком": У веб-переглядачі ввімкніть плагіни "відтворення по кліку". Коли ви відвідуєте веб-сторінку, що містить об'єкт Flash або Java, вона не запускатиметься автоматично, доки ви не натиснете її. Практично всі реклами використовують ці плагіни, тому ця опція повинна захищати вас від майже всього.

Використовуйте Anti-Exploit у MalwareBytes: Ми продовжуємо чути про MalwareBytes Anti-Exploit тут, в How-To Geek з причини. Це, по суті, більш зручна та повна альтернатива програмному забезпеченню безпеки EMET від Microsoft, який націлений на підприємства. Ви також можете використовувати EMET у Microsoft вдома, але ми рекомендуємо MalwareBytes Anti-Exploit як анти-експлуатаційну програму.

Це програмне забезпечення не працює як антивірус. Замість цього він відстежує ваш веб-браузер і спостерігає за технологіями, які браузер використовує. Якщо він помітить таку техніку, він автоматично зупинить її. MalwareBytes Anti-Exploit є безкоштовним, може працювати поруч з антивірусом, і захистить вас від переважної більшості браузерних і плагінових подвигів - навіть нульових днів. Це важливий захист, який повинен мати кожен користувач Windows.

Вимкніть або видаліть модулі, які ви часто не використовуєте, включаючи Java: Якщо вам не потрібний плагін веб-переглядача, видаліть його. Це дозволить «зменшити поверхню атаки», надаючи атакуючим менш потенційно вразливе програмне забезпечення. У ці дні вам не потрібно багато плагінів. Можливо, вам не потрібен плагін для браузера Java, який був нескінченним джерелом вразливостей і використовується декількома веб-сайтами. Microsoft Silverlight більше не використовується Netflix, тому ви також можете видалити цю програму.

Можна також вимкнути всі плагіни веб-переглядача та використовувати окремий веб-переглядач із вбудованими плагінами лише для веб-сторінок, які його потребують, хоча для цього потрібно трохи більше роботи.

Якщо Adobe Flash успішно стирається з Інтернету - разом з Java - malvertising стає набагато складнішим.

Тримайте оновлені модулі: Незалежно від того, які плагіни ви залишите встановленими, необхідно забезпечити останню актуальність останніх виправлень безпеки. Google Chrome автоматично оновлює Adobe Flash, а також Microsoft Edge. Internet Explorer у Windows 8, 8.1 та 10 автоматично оновлює Flash. Якщо ви використовуєте Internet Explorer у Windows 7, Mozilla Firefox, Opera або Safari, переконайтеся, що Adobe Flash встановлено на автоматичне оновлення. Параметри Adobe Flash можна знайти на панелі керування або у вікні системних налаштувань Mac.

Тримайте веб-браузер оновленим: Оновлюйте веб-переглядач. Веб-браузери повинні автоматично оновлювати себе в ці дні - просто не вийдіть з вас, щоб вимкнути автоматичне оновлення, і ви повинні бути в порядку. Якщо ви використовуєте Internet Explorer, переконайтеся, що оновлення Windows Update активовано і регулярно інсталюються оновлення.

Хоча більшість зловмисних атак мають місце проти плагінів, деякі з них самі атакували отвори в веб-браузерах.

Подумайте про те, щоб уникнути Firefox, поки не буде зроблено електроліз: Ось суперечливий рада. Незважаючи на те, що Firefox до цих пір є улюбленим, Firefox дуже важливо відстає від інших веб-браузерів. Інші веб-переглядачі, такі як Google Chrome, Internet Explorer і Microsoft Edge, використовують технології пісочниці, щоб запобігти виходу браузера з браузера і завдати шкоди вашій системі.

У Firefox немає такої пісочниці, хоча в інших браузерах існує кілька років. Нещодавнє використання реклами зловмисників націлено на сам Firefox за допомогою нульового дня. Методи, закладені в Firefox, могли б допомогти запобігти цьому. Однак, якщо ви користуєтеся Firefox, використання Anti-Exploit MalwareBytes захистило б вас.

Sandboxing має прийти в Firefox після багаторічних затримок в рамках проекту Electrolysis, що також зробить Firefox багатопроцесним. Функція «мульти-процес» планується стати частиною стабільної версії Firefox «до кінця 2015 року» і вже є частиною нестабільних версій. До тих пір, Mozilla Firefox, можливо, є найменш безпечним сучасним веб-браузером. Навіть Internet Explorer використовує песочниці ще з Internet Explorer 7 у Windows Vista.

Наразі майже всі атаки зловмисників відбуваються на комп'ютерах Windows. Проте, користувачі інших операційних систем не повинні надто самовпевнені. Нещодавня атака зловмисної реклами на Firefox спрямовувала Firefox на Windows, Linux і Mac.

Як ми бачили з переходом crapware на операційну систему Apple, Mac не застраховані. Атака на певний веб-переглядач або плагін, як-от Flash або Java, зазвичай працює так само, як у Windows, Mac і Linux.