Домашняя » как » Что такое вредоносная реклама и как вы себя защищаете?

    Что такое вредоносная реклама и как вы себя защищаете?

    Злоумышленники пытаются скомпрометировать ваш веб-браузер и его плагины. «Вредоносная реклама», использующая сторонние рекламные сети для встраивания атак на легальные сайты, становится все более популярной.

    Настоящая проблема с вредоносной рекламой - не реклама, а уязвимое программное обеспечение в вашей системе, которое может быть взломано простым нажатием на ссылку на вредоносный веб-сайт. Даже если бы все объявления исчезли из Интернета за одну ночь, основная проблема останется.

    Примечание редактора: Этот сайт явно поддерживается рекламой, но мы пытаемся информировать людей об очень реальной проблеме с атаками нулевого дня, и популярное решение не предотвращает первопричину. Конечно, вы можете использовать Adblock, чтобы снизить риск, но он не устраняет риск. Например, сайт знаменитого шеф-повара Джейми Оливера был взломан не один раз, а 3 раза с помощью набора вредоносных программ, предназначенного для миллионов посетителей..

    Веб-сайты подвергаются взлому каждый день, и если предположить, что ваш рекламный блокировщик защитит вас, это ложное чувство безопасности. Если вы уязвимы, и тонна людей, даже один щелчок может заразить вашу систему.

    Веб-браузеры и плагины находятся под атакой

    Злоумышленники могут атаковать вашу систему двумя основными способами. Один из них - попытка заставить вас загрузить и запустить что-то вредоносное. Второе - это атака на ваш веб-браузер и связанное с ним программное обеспечение, такое как плагин Adobe Flash, плагин Oracle Java и программа чтения Adobe PDF. Эти атаки используют дыры в безопасности этого программного обеспечения, чтобы заставить компьютер загружать и запускать вредоносное программное обеспечение.

    Если ваша система уязвима - либо потому, что злоумышленник знает новую уязвимость «нулевого дня» для вашего программного обеспечения, либо потому, что вы не установили исправления безопасности, - просто посещение веб-страницы с вредоносным кодом на ней позволит злоумышленнику скомпрометировать и заразить ваша система. Это часто принимает форму вредоносного Flash-объекта Java-апплета. Нажмите на ссылку на сомнительный веб-сайт, и вы можете заразиться, даже если ни один веб-сайт, даже самые сомнительные в самых худших уголках сети, не сможет поставить под угрозу вашу систему..

    Что такое вредоносная реклама?

    Вместо того, чтобы пытаться заставить вас посетить вредоносный веб-сайт, вредоносная реклама использует рекламные сети для распространения этих вредоносных Flash-объектов и других фрагментов вредоносного кода на другие веб-сайты..

    Злоумышленники загружают вредоносные объекты Flash и другие фрагменты вредоносного кода в рекламные сети, платя сети за их распространение, как будто они являются настоящей рекламой..

    Вы можете посетить веб-сайт газеты, а рекламный скрипт на сайте загрузит рекламу из рекламной сети. Вредоносная реклама будет пытаться скомпрометировать ваш веб-браузер. Именно так сработала одна из недавних атак, которая использовала рекламную сеть Yahoo! Для показа вредоносных Flash-объявлений..

    Это основная часть вредоносной рекламы - она ​​использует недостатки программного обеспечения, которое вы используете, чтобы заразить вас на «законных» веб-сайтах, устраняя необходимость обманывать вас при посещении вредоносного веб-сайта. Но без вредоносной рекламы вы можете заразиться таким же образом, просто нажав на ссылку с веб-сайта этой газеты. Недостатки безопасности являются основной проблемой здесь.

    Как защитить себя от вредоносной рекламы

    Даже если ваш браузер никогда не загружал еще одну рекламу, вы все равно хотели бы использовать следующие приемы, чтобы укрепить свой веб-браузер и защитить себя от самых распространенных атак в Интернете.

    Включить Click-to-Play плагины: Убедитесь, что в вашем браузере включены подключаемые модули "click-to-play". Когда вы посещаете веб-страницу, содержащую объект Flash или Java, она не запускается автоматически, пока вы не щелкнете по ней. Почти все вредоносные программы используют эти плагины, поэтому эта опция должна защитить вас практически от всего.

    Используйте MalwareBytes Anti-Exploit: Мы продолжаем связываться с MalwareBytes Anti-Exploit здесь, на How-To Geek по какой-то причине. По сути, это более удобная и полная альтернатива программному обеспечению безопасности EMET от Microsoft, которое больше ориентировано на предприятия. Вы также можете использовать Microsoft EMET дома, но мы рекомендуем MalwareBytes Anti-Exploit в качестве программы защиты от эксплойтов..

    Это программное обеспечение не работает как антивирус. Вместо этого он отслеживает ваш веб-браузер и следит за приемами, которые использует браузер. Если он заметит такую ​​технику, он автоматически остановит ее. MalwareBytes Anti-Exploit бесплатен, может работать вместе с антивирусом и защитит вас от подавляющего большинства эксплойтов браузера и плагинов - даже нулевых дней. Это важная защита, которую должен установить каждый пользователь Windows.

    Отключить или удалить плагины, которые вы не часто используете, включая Java: Если вам не нужен плагин для браузера, удалите его. Это «уменьшит вашу поверхность атаки», предоставляя злоумышленникам менее потенциально уязвимое программное обеспечение для цели. Вам не нужно много плагинов в эти дни. Вам, вероятно, не нужен плагин для браузера Java, который был бесконечным источником уязвимостей и используется немногими веб-сайтами. Microsoft Silverlight больше не используется Netflix, так что вы можете удалить его тоже.

    Вы также можете отключить все свои подключаемые модули браузера и использовать отдельный веб-браузер с включенными подключаемыми модулями только для веб-страниц, которым это необходимо, хотя это потребует немного больше работы.

    Если Adobe Flash будет успешно удален из Интернета - наряду с Java - вредоносная реклама станет намного сложнее.

    Держите ваши плагины обновленнымиКакие бы плагины вы не оставили установленными, вам нужно убедиться, что они обновлены до последних обновлений безопасности. Google Chrome автоматически обновляет Adobe Flash, как и Microsoft Edge. Internet Explorer в Windows 8, 8.1 и 10 также автоматически обновляет Flash. Если вы используете Internet Explorer в Windows 7, Mozilla Firefox, Opera или Safari, убедитесь, что Adobe Flash настроен на автоматическое обновление. Параметры Adobe Flash можно найти на панели управления или в окне «Системные настройки» на Mac..

    Обновляйте свой веб-браузер: Также обновляйте ваш веб-браузер. Веб-браузеры должны автоматически обновляться в эти дни - просто не пытайтесь отключить автоматические обновления, и все будет в порядке. Если вы используете Internet Explorer, убедитесь, что Центр обновления Windows активирован и регулярно устанавливаете обновления.

    В то время как большинство вредоносных атак осуществляются с помощью плагинов, некоторые из них атаковали дыры в самих веб-браузерах..

    Подумайте об уходе от Firefox до тех пор, пока не закончится электролизВот противоречивый совет. В то время как некоторые все еще любят Firefox, Firefox очень важен для других веб-браузеров. Другие браузеры, такие как Google Chrome, Internet Explorer и Microsoft Edge, используют технологию «песочницы» для предотвращения выхода из браузера эксплойтов и нанесения ущерба вашей системе..

    У Firefox такой песочницы нет, хотя в других браузерах она была несколько лет. Недавний мошеннический эксплойт нацелен на сам Firefox с использованием нулевого дня. Методы песочницы, встроенные в Firefox, могли бы помочь предотвратить это. Однако, если вы используете Firefox, использование MalwareBytes Anti-Exploit защитит вас.

    Песочница собирается прибыть в Firefox после многих лет задержек в рамках проекта Electrolysis, который также сделает Firefox многопроцессным. Функция «multi-process» планируется стать частью стабильной версии Firefox «к концу 2015 года» и уже является частью нестабильной версии. До тех пор Mozilla Firefox является, пожалуй, наименее защищенным современным веб-браузером. Даже Internet Explorer использовал некоторые «песочницы» со времен Internet Explorer 7 в Windows Vista.


    В настоящее время почти все вредоносные атаки совершаются против компьютеров Windows. Тем не менее, пользователи других операционных систем не должны становиться слишком дерзкими. Недавняя вредоносная атака на Firefox была направлена ​​на Firefox на Windows, Linux и Mac..

    Как мы уже видели при переходе к программному обеспечению на операционную систему Apple, компьютеры Mac не застрахованы. Атака на определенный веб-браузер или плагин, такой как Flash или Java, обычно работает одинаково в Windows, Mac и Linux..