Hvad er malvertising og hvordan beskytter du dig selv?
Attackere forsøger at kompromittere din webbrowser og dens plug-ins. "Malvertising", der bruger tredjepartsannonce netværk til at integrere angreb på legitime websites, bliver stadig mere populært.
Det reelle problem med malvertising er ikke annoncer - det er sårbar software på dit system, der kunne blive kompromitteret ved blot at klikke på et link til et ondsindet websted. Selvom alle annoncer forsvandt fra internettet natten over, ville kerneproblemet forblive.
Redaktørens note: Dette websted er selvfølgelig ad-støttet, men vi forsøger at informere folk om et meget reelt problem med nul-dages drive-by-angreb, og den populære løsning forhindrer ikke grundårsagen. Du kan helt sikkert bruge Adblock til at reducere din risiko, men det eliminerer ikke risikoen. For eksempel blev kokken Jamie Olivers hjemmeside hacket ikke en gang, men 3 gange med et malware-udnyttelseskit, der målede millioner af besøgende.
Websites bliver hacket hver dag, og hvis du antager, at din adblocker skal beskytte dig, er det en falsk følelse af sikkerhed. Hvis du er sårbar, og mange mennesker er, kan et enkelt klik inficere dit system.
Webbrowsere og plugins er under angreb
Der er to hovedmåder, som angriberne forsøger at kompromittere dit system. Den ene er ved at forsøge at narre dig til at downloade og køre noget ondsindet. Den anden er ved at angribe din webbrowser og relateret software som Adobe Flash plug-in, Oracle Java plug-in og Adobe PDF-læser. Disse angreb bruger sikkerhedshuller i denne software til at tvinge din computer til at downloade og køre ondsindet software.
Hvis dit system er sårbart - enten fordi en angriber kender en ny "nul-dag" sårbarhed for din software, eller fordi du ikke har installeret sikkerhedsrettelser - bare at besøge en webside med ondsindet kode på det ville tillade angriber at kompromittere og inficere dit system. Dette tager ofte form af et ondsindet Flash-objekt af Java-applet. Klik på et link til et skyggefuldt websted, og du kan blive smittet, selvom det ikke skal være muligt for nogen hjemmeside - selv de mest diskutable på de værste hjørner af internettet - at kompromittere dit system.
Hvad er malvertising?
I stedet for at forsøge at narre dig på at besøge et ondsindet websted, bruger malvertising brugerannonceringsnetværk til at sprede disse ondsindede Flash-objekter og andre bits skadelig kode til andre websteder.
Attackere uploader ondsindede Flash-objekter og andre bits skadelig kode til annoncenetværk, betaler netværket for at distribuere dem som om de er rigtige reklamer.
Du kunne besøge en avis hjemmeside og et reklameskript på hjemmesiden ville downloade en annonce fra annoncenetværket. Den ondsindede annonce vil så forsøge at kompromittere din webbrowser. Det er præcis, hvordan et nyt angreb, der brugte Yahoo! S annoncenetværk til at tjene ondsindede Flash-annoncer, fungerede.
Det er kernen i malvertising - det udnytter mangler i software, du bruger til at inficere dig på "legitime" hjemmesider, hvilket eliminerer behovet for at narre dig ind på at besøge et ondsindet websted. Men uden malvertisering kan du blive smittet på samme måde efter blot at klikke på et link væk fra avisens hjemmeside. Sikkerhedsfejl er kerneproblemet her.
Sådan beskytter du dig mod malvertising
Selvom din browser aldrig har indlæst en anden annonce igen, vil du stadig bruge nedenstående tricks til at hærde din webbrowser og beskytte dig mod de mest almindelige angreb online.
Aktivér plug-in-plug-ins: Sørg for at aktivere click-to-play plug-ins i din webbrowser. Når du besøger en webside, der indeholder et Flash- eller Java-objekt, køres det ikke automatisk, før du klikker på det. Næsten alle malvertiser bruger disse plug-ins, så denne mulighed skal beskytte dig mod næsten alt.
Brug MalwareBytes Anti-Exploit: Vi fortsætter med at slå på MalwareBytes Anti-Exploit her på How-To Geek af en grund. Det er i det væsentlige et mere brugervenligt og komplet alternativ til Microsofts EMET-sikkerhedssoftware, som er målrettet mere på virksomheder. Du kan også bruge Microsofts EMET hjemme, men vi anbefaler MalwareBytes Anti-Exploit som et anti-exploit program.
Denne software fungerer ikke som et antivirusprogram. I stedet overvåger den din webbrowser og kigger til teknikker browser exploits brug. Hvis det bemærker en sådan teknik, standser den automatisk. MalwareBytes Anti-Exploit er gratis, kan køre sammen med et antivirusprogram og beskytter dig mod det store flertal af browser og plug-in-udnyttelser - endda nul-dage. Det er vigtigt beskyttelse, som enhver Windows-bruger skulle have installeret.
Deaktiver eller afinstaller plug-ins, du bruger ikke ofte, inklusive Java: Hvis du ikke har brug for en browser plugin, skal du afinstallere den. Dette vil "reducere dit angreb overflade", hvilket giver angriberne mindre potentielt sårbar software til målretning. Du skal ikke bruge mange plug-ins i disse dage. Du har sandsynligvis ikke brug for Java-browser plug-in, som har været en uendelig kilde til sårbarheder og bruges af få hjemmesider. Microsofts Silverlight bruges ikke længere af Netflix, så du kan også afinstallere det også.
Du kan også deaktivere alle dine browser plug-ins og bruge en separat webbrowser med plug-ins aktiveret kun til websider, der har brug for det, selv om det vil kræve lidt mere arbejde.
Hvis Adobe Flash slettes med succes fra internettet - sammen med Java - bliver malvertisering meget sværere at trække af.
Opbevar din plugin opdateret: Uanset hvilke plug-ins du forlader installeret, skal du sikre dig, at de holdes ajour med de nyeste sikkerhedsrettelser. Google Chrome opdaterer automatisk Adobe Flash, og det samme gør Microsoft Edge. Internet Explorer på Windows 8, 8.1 og 10 opdaterer automatisk Flash også. Hvis du bruger Internet Explorer i Windows 7, skal du sørge for, at Adobe Flash er indstillet til automatisk opdatering, hvis du bruger Mozilla Firefox, Opera eller Safari. Du finder Adobe Flash-indstillinger i dit kontrolpanel eller i vinduet Systemindstillinger på en Mac.
Hold din web browser opdateret: Hold din webbrowser opdateret også. Webbrowsere skal automatisk opdatere sig selv i disse dage - bare gå ikke ud af dig for at deaktivere automatiske opdateringer, og du burde være okay. Hvis du bruger Internet Explorer, skal du sørge for, at Windows Update er aktiveret og regelmæssigt installerer opdateringer.
Mens de fleste malvertiserende angreb finder sted mod plug-ins, har nogle få angrebet huller i webbrowsere selv.
Overvej at undgå Firefox indtil elektrolyse er færdig: Her er et kontroversielt stykke råd. Mens Firefox stadig er elsket af nogle, er Firefox bagved andre webbrowsere på en vigtig måde. Andre browsere som Google Chrome, Internet Explorer og Microsoft Edge udnytter alle sandboxingsteknologier for at forhindre browserudnyttelse i at undslippe browseren og skade dit system.
Firefox har ingen sådan sandkasse, selvom andre browsere har haft en i flere år. En nylig malvertising exploit målrettede Firefox selv ved hjælp af en nul-dag. Sandboxingsteknikker indbygget i Firefox kunne have hjulpet forhindret dette. Men hvis du bruger Firefox, har MalwareBytes Anti-Exploit beskyttet dig.
Sandboxing er indstillet til at ankomme i Firefox efter mange års forsinkelser som led i Electrolysis-projektet, som også vil gøre Firefox multi-proces. Funktionen "multi-proces" er planlagt til at være en del af den stabile version af Firefox "inden udgangen af 2015" og er allerede en del af de ustabile versioner. Indtil da er Mozilla Firefox uden tvivl den mindst sikre moderne webbrowser. Selv Internet Explorer har brugt nogle sandboxing siden Internet Explorer 7 på Windows Vista.
I øjeblikket finder næsten alle malvertiserende angreb sted mod Windows-computere. Brugere af andre operativsystemer bør dog ikke blive for cocky. Det nylige malvertiserende angreb mod Firefox målrettet Firefox på Windows, Linux og Mac.
Som vi har set med crapware, der overgår til Apples operativsystem, er Mac'er ikke immune. Et angreb på en bestemt webbrowser eller en plug-in som Flash eller Java fungerer normalt på samme måde på tværs af Windows, Mac og Linux.