Det virkelige problemet med malvertising er ikke annonser - det er sårbar programvare på systemet ditt som kan kompromitteres ved å bare klikke på en link til et skadelig nettsted. Selv om alle annonser forsvant fra nettet over natten, ville kjerneproblemet forbli.
Redaktørens merknad: Dette nettstedet er åpenbart ad-støttet, men vi forsøker å informere folk om et svært reelt problem med nulldags drive-by-angrep, og den populære løsningen hindrer ikke grunnårsaken. Du kan sikkert bruke Adblock for å redusere risikoen, men det eliminerer ikke risikoen. For eksempel ble kjendiskokk Jamie Olivers nettsted hacket ikke en gang, men 3 ganger med et malwareutnyttelsessett som målrettet millioner av besøkende.
Nettsteder er hacket hver dag, og antas at adblockeren din skal beskytte deg, er en falsk følelse av sikkerhet. Hvis du er sårbar, og mange mennesker er, kan et enkelt klikk infisere systemet ditt.
Nettlesere og plugins er under angrep
Det er to hovedveier som angripere prøver å kompromittere systemet ditt. Den ene er ved å prøve å lure deg til å laste ned og kjøre noe ondsinnet. Den andre er ved å angripe nettleseren og tilhørende programvare som Adobe Flash-plugin-modulen, Oracle Java-plugin-modulen og Adobe PDF-leseren. Disse angrepene bruker sikkerhetshull i denne programvaren for å tvinge datamaskinen til å laste ned og kjøre ondsinnet programvare.
Hvis systemet ditt er sårbart - enten fordi en angriper vet et nytt "nulldag" sårbarhet for programvaren din eller fordi du ikke har installert sikkerhetsoppdateringer - bare å besøke en nettside med ondsinnet kode på den, vil det tillate angriperen å kompromittere og infisere ditt system. Dette tar ofte form av et skadelig Flash-objekt av Java-applet. Klikk på en kobling til et skyggefullt nettsted, og du kan bli smittet, selv om det ikke bør være mulig for noen nettsider - selv de mest diskutable på de verste hjørner av nettet - å kompromittere systemet.
Hva er malvertising?
I stedet for å prøve å lure deg på å besøke et ondsinnet nettsted, bruker malvertising annonseringsnettverk for å spre disse ondsinnede Flash-objektene og andre biter av ondsinnet kode til andre nettsteder.
Angrepere laster opp ondsinnede Flash-objekter og andre biter av ondsinnet kode til annonsenettverk, og betaler nettverket for å distribuere dem som om de er ekte annonser.
Du kan besøke en avisens nettside og et reklameskript på nettstedet vil laste ned en annonse fra annonsenettverket. Den ondsinnede annonsen vil da forsøke å kompromittere nettleseren din. Det er akkurat det som en nylig angrep som brukte Yahoo! S annonsenettverk til å tjene ondsinnede Flash-annonser, fungerte.
Det er kjernen i malvertising - det utnytter feil i programvare du bruker for å smitte deg på "legitime" nettsteder, og eliminerer behovet for å lure deg til å besøke et ondsinnet nettsted. Men uten malvertising kan du bli smittet på samme måte etter at du bare har klikket på en lenke fra den avisens nettside. Sikkerhetsfeil er kjerneproblemet her.
Hvordan beskytte deg mot malvertising
Selv om nettleseren din aldri lastet inn en annen annonse igjen, vil du fortsatt bruke de følgende triksene til å herde nettleseren din og beskytte deg mot de vanligste angrepene på nettet.
Aktiver klikk-for-spill-plugin-moduler: Pass på å aktivere klikk-for-spill-plugin-moduler i nettleseren din. Når du besøker en nettside som inneholder et Flash- eller Java-objekt, kjøres det ikke automatisk før du klikker på det. Nesten all malvertising bruker disse plugin-modulene, så dette alternativet skal beskytte deg mot nesten alt.
Bruk MalwareBytes Anti-Exploit: Vi fortsetter å slå på MalwareBytes Anti-Exploit her på How-To Geek av en grunn. Det er egentlig et mer brukervennlig og komplett alternativ til Microsofts EMET sikkerhetsprogramvare, som er målrettet mer på bedrifter. Du kan også bruke Microsofts EMET hjemme, men vi anbefaler MalwareBytes Anti-Exploit som et anti-utnyttelsesprogram.
Denne programvaren fungerer ikke som et antivirusprogram. I stedet overvåker den din nettleser og klokker for bruk av teknikker som bruker nettlesere. Hvis det merker en slik teknikk, stopper den automatisk. MalwareBytes Anti-Exploit er gratis, kan kjøre sammen med et antivirusprogram, og vil beskytte deg mot det store flertallet av nettlesere og plugin-utnytter - til og med null dager. Det er viktig beskyttelse hver Windows-bruker burde ha installert.
Deaktiver eller avinstaller plugger du bruker ikke ofte, inkludert Java: Hvis du ikke trenger en plugin for nettleser, avinstallerer du det. Dette vil "redusere angrepsoverflaten din", noe som gir angripere mindre potensielt sårbar programvare for å målrette. Du trenger ikke mange plugin-moduler i disse dager. Du trenger sannsynligvis ikke Java-nettleser-plugin-modulen, som har vært en uendelig kilde til sårbarheter, og brukes av få nettsteder. Microsofts Silverlight brukes ikke lenger av Netflix, så du kan også avinstallere det også.
Du kan også deaktivere alle nettleserens plugin-moduler og bruke en egen nettleser med plugin-moduler aktivert bare for nettsider som trenger det, selv om det vil kreve litt mer arbeid.
Hvis Adobe Flash vellykkes slettet fra nettet - sammen med Java - vil malvertisering bli mye vanskeligere å trekke av.
Hold oppdateringen din oppdatert: Uansett programtillegg du forlater installert, må du sørge for at de holdes oppdatert med de nyeste sikkerhetsoppdateringene. Google Chrome oppdaterer automatisk Adobe Flash, og det gjør også Microsoft Edge. Internet Explorer på Windows 8, 8.1 og 10 oppdaterer automatisk Flash også. Hvis du bruker Internet Explorer på Windows 7, sørger du for at Mozilla Firefox, Opera eller Safari sikrer at Adobe Flash er satt til å automatisk oppdatere. Du finner alternativer for Adobe Flash i kontrollpanelet eller i vinduet Systemvalg på en Mac.
Hold nettleseren din oppdatert: Hold nettleseren din oppdatert også. Nettlesere bør automatisk oppdatere seg selv i disse dager - bare ikke gå ut av deg for å deaktivere automatiske oppdateringer, og du burde være ok. Hvis du bruker Internet Explorer, må du sørge for at Windows Update er aktivert og regelmessig installerer oppdateringer.
Mens de fleste malvertiserende angrep finner sted mot plugin-moduler, har noen angrepet hull i nettlesere selv.
Vurder å unngå Firefox før elektrolyse er ferdig: Her er et kontroversielt stykke råd. Mens Firefox fortsatt er elsket av noen, er Firefox bak en viktig nettleser bak andre nettlesere. Andre nettlesere som Google Chrome, Internet Explorer og Microsoft Edge alle benytter seg av sandboksteknologi for å hindre at nettleseren utnytter nettleseren og ødelegger systemet.
Firefox har ingen slik sandkasse, selv om andre nettlesere har hatt en i flere år. En nylig malvertising exploit målrettet Firefox selv med en null-dag. Sandboxing teknikker bygget inn i Firefox kunne ha hjulpet forhindret dette. Men hvis du bruker Firefox, har MalwareBytes Anti-Exploit beskyttet deg.
Sandboxing er satt til å ankomme i Firefox etter mange års forsinkelser som en del av Electrolysis-prosjektet, som også vil gjøre Firefox multi-prosess. Funksjonen "multi-prosess" er planlagt å være en del av den stabile versjonen av Firefox "innen utgangen av 2015", og er allerede en del av de ustabile versjonene. Inntil da er Mozilla Firefox uten tvil den minst sikre moderne nettleseren. Selv Internet Explorer har brukt noe sandboxing siden Internet Explorer 7 på Windows Vista.
For tiden finner nesten alle malvertiserende angrep sted mot Windows-datamaskiner. Brukerne av andre operativsystemer bør imidlertid ikke bli for cocky. Det nylige malvertiserende angrepet mot Firefox målrettet Firefox på Windows, Linux og Mac.
Som vi har sett med crapware som går over til Apples operativsystem, er Mac-er ikke immune. Et angrep på en bestemt nettleser eller en plugin-modul som Flash eller Java fungerer vanligvis på samme måte i Windows, Mac og Linux.
