sv.phhsnews.com


sv.phhsnews.com / Vad är malvertising och hur skyddar du dig själv?

Vad är malvertising och hur skyddar du dig själv?


Attackers försöker äventyra din webbläsare och dess plugin-program. "Malvertising", som använder tredjepartsannonsnät för att inbädda attacker i legitima webbplatser, blir alltmer populär.

Det verkliga problemet med malvertising är inte annonser - det är sårbar programvara på ditt system som kan äventyras genom att bara klicka på en länk till en skadlig webbplats. Även om alla annonser försvann från nätet över natten, skulle kärnproblemet förbli.

Redaktörens anmärkning: Denna webbplats är uppenbarligen ad-supported, men vi försöker informera personer om ett mycket verkligt problem med nolldag drive-by-attacker, och den populära lösningen förhindrar inte grundorsaken. Du kan säkert använda Adblock för att minska risken, men det eliminerar inte risken. Till exempel kändis kock Jamie Olivers hemsida hackades inte en gång, men 3 gånger med ett malware exploit kit som riktade miljontals besökare.

Hemsidor hackas varje dag och förutsatt att din adblocker kommer att skydda dig är en falsk mening av säkerhet. Om du är sårbar och massor av människor kan även ett enda klick infektera ditt system.

Webbläsare och plugin-program är under attack

Det finns två sätt att angripare försöker kompromissa med ditt system. En är att försöka lura dig att ladda ner och köra något skadligt. Den andra är att attackera din webbläsare och relaterad programvara som Adobe Flash-pluginprogrammet, Oracle Java-pluginprogrammet och Adobe PDF-läsaren. Dessa attacker använder säkerhetshål i den här programvaran för att tvinga datorn att ladda ner och köra skadlig programvara.

Om ditt system är sårbart - antingen för att en angripare känner till ett nytt "nolldagars" sårbarhet för din programvara eller för att du inte har installerade säkerhetsfläckar - bara att besöka en webbsida med skadlig kod på den skulle göra det möjligt för angriparen att kompromissa och infektera ditt system. Detta tar ofta formen av ett skadligt Flash-objekt av Java-applet. Klicka på en länk till en skuggig webbplats och du kan bli smittad, även om det inte borde vara möjligt för någon webbplats - även de mest diskreta på webens värsta hörn - att kompromissa ditt system.

Vad är Malvertising?

I stället för att försöka lura dig att besöka en skadlig webbplats, använder malvertering användningsannonser för att sprida dessa skadliga Flash-objekt och andra bitar av skadlig kod till andra webbplatser.

Attackers laddar upp skadliga Flash-objekt och andra bitar av skadlig kod till annonsnätverk, betalar nätverket för att distribuera dem som om de är riktiga annonser.

Du kan besöka en tidnings webbplats och ett annonseringsskript på webbplatsen skulle hämta en annons från annonsnätverket. Den skadliga annonsen skulle då försöka äventyra din webbläsare. Det är precis hur en ny attack som använde Yahoo! S annonsnätverk för att tjäna skadliga Flash-annonser fungerade.

Det är kärnbiten av malvertising - det utnyttjar brister i programvara som du använder för att infektera dig på "legitima" webbplatser , vilket eliminerar behovet av att lura dig att besöka en skadlig webbplats. Men, utan att ha skadat, kan du smitta på samma sätt efter att du bara klickat på en länk bort från den tidnings webbplatsen. Säkerhetsfel är kärnproblemet här.

Hur man skyddar sig mot att skadas

RELATERAD: Så här aktiverar du Plugins-pluggar i varje webbläsare

Även om webbläsaren aldrig laddat en annan annons igen , vill du fortfarande använda de här trickarna för att härda din webbläsare och skydda dig mot de vanligaste attackerna online.

Aktivera Plugin-program för plug-ins : Var säker på att aktivera klick-till- spela plug-ins i din webbläsare. När du besöker en webbsida som innehåller ett Flash- eller Java-objekt körs det inte automatiskt tills du klickar på det. Nästan all malvertising använder dessa plugin-program, så det här alternativet bör skydda dig från nästan allt.

RELATED: Använd ett anti-explode-program för att skydda din dator mot attacker från noll dags

Använd MalwareBytes Anti- utnyttja : Vi håller fast på om MalwareBytes Anti-Exploit här på How-To Geek av en anledning. Det är i grunden ett mer användarvänligt och komplett alternativ till Microsofts EMET säkerhetsprogram, som riktar sig mer till företag. Du kan också använda Microsofts EMET hemma, men vi rekommenderar MalwareBytes Anti-Exploit som ett antivirusprogram.

Denna programvara fungerar inte som ett antivirusprogram. Istället övervakar den din webbläsare och klockor för att använda webbläsares användningsområden. Om det märker en sådan teknik, stoppar den automatiskt den. MalwareBytes Anti-Exploit är gratis, kan köras vid sidan av ett antivirusprogram och skyddar dig mot de flesta webbläsare och plug-in-exploitationer - även noll dagar. Det är viktigt skydd som varje Windows-användare borde ha installerat.

RELATED: Avinstallera eller inaktivera plugins för att göra din webbläsare säkrare

Inaktivera eller avinstallera plugin-program Du använder inte ofta, inklusive Java : Om du inte behöver en plug-in för webbläsare, avinstallera den. Detta kommer att "minska din attack yta", vilket ger attacker mindre potentiellt sårbar programvara för att rikta in sig. Du skulle inte behöva många plugin-moduler idag. Du behöver nog inte pluginprogrammet för Java-webbläsaren, vilket har varit en oändlig källa till sårbarheter och används av få webbplatser. Microsofts Silverlight används inte längre av Netflix, så du kan även avinstallera det.

Du kan också inaktivera alla dina plugin-program för webbläsare och använda en separat webbläsare med plugin-moduler som är aktiverade bara för webbsidor som behöver det , även om det kommer att kräva lite mer arbete.

Om Adobe Flash raderas effektivt från webben - tillsammans med Java - blir det svårare att dra av.

Håll din plugin uppdaterad : Oavsett plugin-program du lämnar installerat måste du se till att de hålls uppdaterade med de senaste säkerhetsuppdateringarna. Google Chrome uppdaterar automatiskt Adobe Flash, och det gör också Microsoft Edge. Internet Explorer på Windows 8, 8.1 och 10 uppdaterar automatiskt Flash också. Om du använder Internet Explorer på Windows 7, säkerställer att Mozilla Firefox, Opera eller Safari säkerställer att Adobe Flash är inställd att automatiskt uppdateras. Du hittar alternativen Adobe Flash i kontrollpanelen eller i fönstret Systeminställningar på en Mac.

Håll din webbläsare uppdaterad : Håll din webbläsare uppdaterad också. Webbläsare ska automatiskt uppdatera sig i dessa dagar - bara gå inte förbi dig för att inaktivera automatiska uppdateringar och du borde vara okej. Om du använder Internet Explorer, måste du se till att Windows Update är aktiverat och regelbundet installera uppdateringar.

Medan de flesta felaktiga attacker görs mot plugin-program har några attackerat hål i webbläsare själva.

Överväg att undvika Firefox tills elektrolys är klar : Här är en kontroversiell rådgivning. Medan Firefox fortfarande är älskad av någon, ligger Firefox bakom andra webbläsare på ett viktigt sätt. Andra webbläsare som Google Chrome, Internet Explorer och Microsoft Edge utnyttjar alla sandboxingstekniker för att förhindra att webbläsaren exploaterar från att släppa webbläsaren och skadar ditt system.

Firefox har ingen sådan sandlåda, även om andra webbläsare har haft en för flera år. Ett nyligen skadat utnyttjande riktar sig till Firefox själv med en nolldag. Sandboxtekniker som är inbyggda i Firefox kunde ha hjälpt till att förhindra detta. Om du använder Firefox, skulle det dock ha skyddat dig med MalwareBytes Anti-Exploit.

Sandboxing kommer att komma till Firefox efter många år av förseningar som en del av Electrolysis-projektet, vilket också kommer att göra Firefox multi-process. Funktionen "multi-process" är planerad att ingå i den stabila versionen av Firefox "i slutet av 2015" och är redan en del av de instabila versionerna. Fram till dess är Mozilla Firefox utan tvekan den minst säkra moderna webbläsaren. Även Internet Explorer har använt lite sandboxning sedan Internet Explorer 7 på Windows Vista.


För närvarande sker nästan alla skadliga attacker mot Windows-datorer. Användare av andra operativsystem får dock inte bli för kackiga. Den senaste malvertiserande attacken mot Firefox riktade Firefox på Windows, Linux och Mac.

Som vi har sett med crapware övergår till Apples operativsystem, är Mac inte immuna. En attack på en viss webbläsare eller ett plug-inprogram som Flash eller Java fungerar vanligen på samma sätt i Windows, Mac och Linux.


Så här ändrar du platsen för Safari-nedladdningsmappen

Så här ändrar du platsen för Safari-nedladdningsmappen

Som standard när du hämtar något med Safari, sparas det i din Macs huvuddownloads-mapp. Om du hellre vill spara dina filer någon annanstans kan du ändra standard spara mappen. Så här gör du det här. Öppna Safari, klicka på "Safari" -menyn och klicka sedan på "Inställningar." På fliken Allmänt i inställningsfönstret klickar du på rullgardinsmenyn "Filhämtningsplats" och klicka sedan på "Övrigt".

(how-to)

Hur man aktiverar föräldrakontroll på din Xbox One

Hur man aktiverar föräldrakontroll på din Xbox One

Föräldrakontroll gör att du kan begränsa barnkonton på en Xbox One. Du kan begränsa åtkomst till spel, media och appar genom åldersbetyg, filtrera på webben och kontrollera privata och chattfunktioner på nätet. Detta fungerar på samma sätt som föräldrakontrollen i Windows 10. Den här funktionen är beroende av att dina barn har sina egna konton.

(how-to)