Útočníci se snaží ohrozit váš webový prohlížeč a jeho plug-iny. "Malvertising", využívající reklamní sítě třetích stran pro vkládání útoků na legitimní webové stránky, se stává stále populárnějším.

Skutečným problémem s malwarem není reklamy - je to zranitelný software ve vašem systému, který by mohl být ohrožen právě kliknutím na odkaz na škodlivý web. I kdyby všechny reklamy zmizely z webu přes noc, hlavní problém by zůstal.

Poznámka editora: Tato stránka je zřejmě podporována reklamou, snažíme se však informovat lidi o velmi reálném problému s nulovým dnem útoky pohonem a oblíbené řešení nebrání hlavní příčině. Určitě můžete použít Adblock ke snížení rizika, ale nevylučuje riziko. Webová stránka celebritního šéfkuchaře Jamieho Olivera byla neoprávněně napadena, ale 3krát s malware exploit kit, který se zaměřil na miliony návštěvníků.

Webové stránky jsou napadány každý den a za předpokladu, že váš adblocker vás ochrání, je to falešný smysl bezpečnosti. Pokud jste zranitelní a je spousta lidí, dokonce i jedno kliknutí může infikovat váš systém.

Webové prohlížeče a plug-iny jsou pod útokem

Existují dva hlavní způsoby, jak se útočníci pokoušejí ohrozit váš systém. Jedním z nich je snaha vás oklamat, abyste si stáhli a spustili něco škodlivého. Druhým je napadení webového prohlížeče a souvisejícího softwaru, jako je plug-in Adobe Flash, plug-in Oracle Java a čtečka Adobe PDF. Tyto útoky používají v tomto softwaru bezpečnostní otvory, které nutí váš počítač ke stahování a spuštění škodlivého softwaru.

Je-li váš systém zranitelný - ať už proto, že útočník zná zranitelnost nového softwaru za "nulový den", nebo proto, nainstalované bezpečnostní záplaty - stačí navštívit webovou stránku se škodlivým kódem, který by umožnil útočníkovi kompromitovat a infikovat váš systém. To často trvá podobu škodlivého objektu Flash Java appletu. Klikněte na odkaz na stinné webové stránky a mohli byste být infikováni, i když by nemělo být možné, aby jakákoli webová stránka - dokonce i ty nejodvážnější z těch nejhorších rohů webu - ohrozila váš systém.

Co je Malvertising?

Spíše než pokusit se vás oklamat do návštěvy škodlivého webu, malvertising používá reklamní sítě k šíření těchto škodlivých objektů Flash a dalších bitů škodlivého kódu na jiné webové stránky.

Útočníci uploadují škodlivé objekty Flash a další bity škodlivého kódu reklamní sítě a platit síť, aby je distribuovala, jako by byly skutečné reklamy.

Mohli byste navštívit webové stránky novin a reklamní skript na webové stránce by stahl reklamu z reklamní sítě. Škodlivý inzerát by se pak pokusil ohrozit váš webový prohlížeč. To je přesně to, jak jeden nedávný útok, který používal reklamní síť Yahoo!, aby sloužil škodlivým reklamám ve formátu Flash, fungoval.

To je hlavní část malwaru - využívá nedostatků v softwaru, který používáte, aby vás napadl na "legitimních" webových stránkách , což eliminuje potřebu vás oklamat do návštěvy škodlivých webových stránek. Bez malwaru však můžete být infikováni stejným způsobem po kliknutí na odkaz, který se nachází mimo webových stránkách deníku.

Jak se chránit před malwarem

SOUVISEJÍCÍ: Jak povolit zásuvné moduly plug-in ve všech webových prohlížečích

I když váš prohlížeč nikdy nenaplnila jinou reklamu , stále byste chtěli použít níže uvedené triky k vytvrzení webového prohlížeče a chránit se před nejčastějšími útoky online.

Povolit plug-iny typu "Click-to-Play" : Ujistěte se, přehrávat zásuvné moduly ve webovém prohlížeči. Když navštívíte webovou stránku obsahující objekt Flash nebo Java, nebude automaticky spuštěna, dokud na ni kliknete. Téměř všechny malware reklamy používají tyto zásuvné moduly, takže tato možnost by vás měla chránit před téměř všechno.

SOUVISEJÍCÍ: Použijte program Anti-Exploit k ochraně vašeho počítače před útoky za nulovou dobou

Použijte MalwareBytes Anti- Exploit : Stále trváme na MalwareBytes Anti-Exploit zde na How-To Geek z nějakého důvodu. Je to v podstatě uživatelsky přívětivější a úplnější alternativa k bezpečnostnímu softwaru společnosti Microsoft EMET, který je zaměřen více na podniky. Můžete také používat EMET společnosti Microsoft doma, ale doporučujeme program MalwareBytes Anti-Exploit jako program proti zneužití.

Tento software nefunguje jako antivirový program. Místo toho monitoruje váš webový prohlížeč a sleduje, jaká technika využívá prohlížeč využívá. Pokud si takovou techniku ​​všimne, automaticky ji zastaví. MalwareBytes Anti-Exploit je zdarma, může běžet podél antiviru a ochrání vás před převážnou většinou prohlížečů a zásuvných modulů - dokonce i za nulové dny. Je to důležitá ochrana, kterou by měl mít každý uživatel systému Windows nainstalován.

SOUVISEJÍCÍ: Odinstalujte nebo deaktivujte pluginy, aby byl váš prohlížeč bezpečnější

Zakázat nebo odinstalovat moduly, které často nepoužíváte, včetně Java Pokud nepotřebujete plug-in prohlížeče, odinstalujte jej. Tím se "snížíte povrch útoku" a útočníkům udělíte méně potenciálně zranitelného softwaru. V těchto dnech byste neměli potřebovat mnoho plug-inů. Pravděpodobně nepotřebujete prohlížeč Java plug-in, který je nekonečným zdrojem zranitelných míst a používá několik internetových stránek. Microsoft Silverlight už Netflix používá, takže je možná i odinstalace.

Můžete také zakázat všechny zásuvné moduly prohlížeče a použít samostatný webový prohlížeč s pluginy podporujícími pouze webové stránky, které ji potřebují , ačkoli to bude vyžadovat trochu víc práce.

Pokud je Adobe Flash úspěšně vymazán z webu - spolu s Java - malware bude mnohem obtížnější.

Udržujte své pluginy Aktualizováno : Bez ohledu na to, jaké pluginy necháte nainstalované, musíte zajistit, aby byly aktualizovány s nejnovějšími bezpečnostními záplatami. Google Chrome automaticky aktualizuje Adobe Flash, stejně jako Microsoft Edge. Aplikace Internet Explorer v systémech Windows 8, 8.1 a 10 také automaticky aktualizuje blesk. Pokud používáte aplikaci Internet Explorer v systémech Windows 7, Mozilla Firefox, Opera nebo Safari, ujistěte se, že aplikace Adobe Flash je automaticky nastavena. Možnosti Adobe Flash naleznete na ovládacím panelu nebo v okně Systémové předvolby v počítači Mac.

Aktualizujte webový prohlížeč : Aktualizujte také webový prohlížeč. Webové prohlížeče by se měly v těchto dnech automaticky aktualizovat - prostě neopouštějte způsob, jak zakázat automatické aktualizace a měli byste být v pořádku. Používáte-li aplikaci Internet Explorer, zajistěte, aby služba Windows Update byla aktivována a pravidelně instalovala aktualizace.

Zatímco většina malwarových útoků probíhá proti zásuvným modulům, několik z nich napadlo díry v samotných webových prohlížečích

Zvažte vyhnout se Firefoxu až do elektrolýzy je Hotovo : Zde je kontroverzní rada. Zatímco Firefox je stále milován některými, Firefox je za jinými webovými prohlížeči velmi důležitým způsobem. Ostatní prohlížeče, jako jsou prohlížeče Google Chrome, Internet Explorer a Microsoft Edge, využívají technologie sandboxingu k tomu, aby zabránily útěku prohlížeče před útěkem z prohlížeče a poškozením vašeho systému.

Firefox nemá takovou karanténu, ačkoli ostatní prohlížeče mají jednu pro několik roky. Nedávná malware inzeruje samotný cílový Firefox pomocí nulového dne. Techniky sandboxingu zabudované do prohlížeče Firefox by mohly zabránit tomu. Používáte-li však Firefox, pomocí aplikace MalwareBytes Anti-Exploit byste vás ochránili.

Sandboxing je nastaven tak, aby přišel do Firefoxu po několika letech zpoždění v rámci projektu Electrolysis, který také provede Firefox s více procesy. Funkce "více procesů" je naplánována jako součást stabilní verze prohlížeče Firefox "do konce roku 2015" a je již součástí nestabilních verzí. Do té doby je Mozilla Firefox pravděpodobně nejméně bezpečným moderním webovým prohlížečem. Dokonce i aplikace Internet Explorer používala od operačního systému Internet Explorer 7 operační systém Windows Vista.

V současné době dochází téměř ke všem malwarovým útokům proti počítačům se systémem Windows. Uživatelé ostatních operačních systémů by však neměli být příliš naštvaní. Nedávný útok malware proti Firefoxu byl zaměřen na prohlížeč Firefox v systémech Windows, Linux a Mac.

Jak jsme viděli s přemísťováním crawwaru do operačního systému Apple, Macové nejsou imunní. Útok na konkrétní webový prohlížeč nebo plug-in jako je Flash nebo Java obvykle funguje stejným způsobem v systémech Windows, Mac a Linux.

Jak zastavit animované GIF z přehrávání ve vašem webovém prohlížeči

Animované GIFy mohou být zábavným způsobem, jak oživit reakce na sociálních médiích nebo získat bod v článku - ale mohou také být otravné a trvat věčně načíst, pokud máte pomalé připojení. Pokud byste je raději neměli vidět, je to způsob, jak je zabránit v jejich automatické animaci. Animované GIF jsou technicky obrazy namísto videí, takže pluginy typu click-to-play a rozšíření blokování videa jako FlashBlock je nezastaví automatické přehrávání.

(how-to)

Gadgety odolné proti vodě nejsou vodotěsné: co potřebujete vědět

Pojmy odolné proti vodě a voděodolné se v oblasti gadgetu dostaly na trh, ale to neznamená, že jste přitiskněte své gadgety do nejbližšího bazénu s dychtivostí. S VZTAZÍM: Jak hodnocení odolnosti proti vodě pracují na zařízeních Minulý týden jsme se ponořili hluboko do nomenklatury a norem pro testování a výrobu vodotěsných přístrojů .

(how-to)