Hvordan du kan bli infisert via nettleseren din og hvordan du kan beskytte deg selv

Innholdsfortegnelse:

Hvordan du kan bli infisert via nettleseren din og hvordan du kan beskytte deg selv
Hvordan du kan bli infisert via nettleseren din og hvordan du kan beskytte deg selv

Video: Hvordan du kan bli infisert via nettleseren din og hvordan du kan beskytte deg selv

Video: Hvordan du kan bli infisert via nettleseren din og hvordan du kan beskytte deg selv
Video: Turn an OLD Android Phone as a CCTV IP Camera! - YouTube 2024, Mars
Anonim
I en perfekt verden, ville det ikke være noen måte for datamaskinen din å bli smittet via nettleseren din. Nettlesere skal kjøre nettsider i en usikker sandkasse, isolere dem fra resten av datamaskinen. Dessverre skjer dette ikke alltid.
I en perfekt verden, ville det ikke være noen måte for datamaskinen din å bli smittet via nettleseren din. Nettlesere skal kjøre nettsider i en usikker sandkasse, isolere dem fra resten av datamaskinen. Dessverre skjer dette ikke alltid.

Nettsteder kan bruke sikkerhetshull i nettlesere eller nettleserplugger for å unnslippe disse sandkassene. Ondsinnede nettsteder vil også prøve å bruke sosialteknikk taktikk til å lure deg.

Usikre nettleserplugger

De fleste som blir kompromittert gjennom nettlesere, blir kompromittert gjennom nettleserens plugins. Oracle's Java er den verste, farligste skyldige. Apple og Facebook har nylig hatt interne datamaskiner på grunn av at de fikk tilgang til nettsteder som inneholder ondsinnede Java-applets. Deres Java-plugins kunne ha vært helt oppdatert - det ville ikke ha noe med, fordi de nyeste versjonene av Java fortsatt inneholder upakket sikkerhetsproblemer.

For å beskytte deg selv, bør du avinstallere Java helt. Hvis du ikke kan fordi du trenger Java for et stasjonært program som Minecraft, bør du minst deaktivere Java-nettleserpluggen for å beskytte deg selv.

Andre nettleserplugger, spesielt Adobes Flash Player og PDF-leserplugins, må også regelmessig lappe sikkerhetsproblemer. Adobe har blitt bedre enn Oracle ved å svare på disse problemene og patchere pluginene sine, men det er fortsatt vanlig å høre om et nytt Flash-sårbarhet utnyttes.

Plugins er saftige mål. Sårbarheter i plugins kan utnyttes på tvers av alle forskjellige nettlesere med plugin på alle forskjellige operativsystemer. En sikkerhetsproblem i Flash-plugin kan brukes til å utnytte Chrome, Firefox eller Internet Explorer som kjører på Windows, Linux eller Mac.

For å beskytte deg mot plugin-sårbarheter, følg disse trinnene:

  • Bruk et nettsted som Firefox plugin-sjekk for å se om du har noen utdaterte plugins. (Dette nettstedet ble opprettet av Mozilla, men det fungerer også med Chrome og andre nettlesere.)
  • Oppdater eventuelle utdaterte programtillegg umiddelbart. Hold dem oppdatert ved å sørge for at automatiske oppdateringer er aktivert for hvert plugin du har installert.
  • Avinstaller plugin du ikke bruker. Hvis du ikke bruker Java-plugin, bør du ikke ha den installert. Dette bidrar til å redusere "angrepsoverflaten" - hvor mye programvare datamaskinen har tilgjengelig for å bli utnyttet.
  • Vurder bruk av klikk-til-spill-plugins-funksjonen i Chrome eller Firefox, som forhindrer at plugins kjører, bortsett fra når du spesifikt ber om dem.
  • Kontroller at du bruker et antivirusprogram på datamaskinen. Dette er den siste forsvarslinjen mot en "nulldag" sårbarhet (et nytt, ikke-oppdatert sikkerhetsproblem) i et plugin som lar en angriper installere skadelig programvare på maskinen din.
Image
Image

Sikkerhetsgaller for nettleser

Sikkerhetsproblemer i nettlesere selv kan også tillate ondsinnede nettsteder å kompromittere datamaskinen. Nettlesere har i stor grad ryddet opp sine handlinger og sikkerhetsproblemer i programtillegg er for tiden den viktigste kilden til kompromisser.

Du bør likevel holde nettleseren oppdatert uansett. Hvis du bruker en gammel, ikke-oppdatert versjon av Internet Explorer 6, og du besøker et mindre anerkjent nettsted, kan nettstedet utnytte sikkerhetsproblemer i nettleseren din for å installere skadelig programvare uten din tillatelse.

Å beskytte deg mot sikkerhetsproblemer i nettleseren er enkel:

  • Hold nettleseren oppdatert. Alle de store nettleserne ser nå etter oppdateringer automatisk. La funksjonen for automatisk oppdatering være aktivert for å holde seg beskyttet. (Internet Explorer oppdaterer seg selv gjennom Windows Update. Hvis du bruker Internet Explorer, er det viktig å holde deg oppdatert om oppdateringer for Windows.)
  • Sørg for at du kjører et antivirusprogram på datamaskinen. Som med plugins, er dette den siste forsvarslinjen mot nulldagssårbarhet i en nettleser som lar malware komme inn på datamaskinen.
Image
Image

Sosial-Engineering triks

Ondsinnede nettsider prøver å lure deg til å laste ned og kjøre skadelig programvare. De gjør ofte dette ved hjelp av "sosialteknikk" - med andre ord, prøver de å kompromittere systemet ved å overbevise deg om å gi dem inn under falske forutsetninger, ikke ved å kompromittere nettleseren eller pluginene selv.

Denne typen kompromiss er ikke bare begrenset til nettleseren din - skadelige e-postmeldinger kan også prøve å lure deg til å åpne usikre vedlegg eller laste ned usikre filer. Imidlertid er mange mennesker smittet med alt fra adware og ubehagelige nettleser verktøylinjer til virus og trojanere via sosialteknikk triks som finner sted i deres nettlesere.

ActiveX-kontroller: Internet Explorer bruker ActiveX-kontroller for sine nettleserplugger. Ethvert nettsted kan be deg om å laste ned en ActiveX-kontroll. Dette kan være legitimt - for eksempel må du kanskje laste ned Flash Player ActiveX-kontrollen første gang du spiller en Flash-video på nettet. Men ActiveX-kontroller er akkurat som alle andre programvare på systemet ditt og har tillatelse til å forlate nettleseren og få tilgang til resten av systemet. Et skadelig nettsted som driver en farlig ActiveX-kontroll kan si at kontrollen er nødvendig for å få tilgang til noe innhold, men det kan faktisk eksistere for å infisere datamaskinen. Når du er i tvil, ikke enig om å kjøre en ActiveX-kontroll.

Image
Image
  • Automatisk nedlasting av filer: Et skadelig nettsted kan forsøke å laste ned en EXE-fil eller en annen type farlig fil automatisk på datamaskinen din i håp om at du vil kjøre den. Hvis du ikke spesifikt ba om en nedlasting og ikke vet hva det er, ikke last ned en fil som automatisk dukker opp og spør deg hvor du skal lagre den.
  • Fake Download Links: På nettsteder med dårlige annonsenettverk - eller nettsteder der piratkopiert innhold er funnet - ser du ofte annonser som etterligner nedlastningsknappene. Disse annonsene prøver å lure folk til å laste ned noe de ikke ser etter masquerading som en ekte nedlastingskobling. Det er en god sjanse-koblinger som denne inneholder malware.
Image
Image

" Du trenger et plugin for å se denne videoen": Hvis du snubler over et nettsted som sier at du må installere en ny nettleser-plugin eller kodek for å spille av en video, pass opp. Du kan trenge et nytt nettleser-plugin for noen ting - for eksempel, du trenger Microsofts Silverlight-plugin for å spille av videoer på Netflix - men hvis du er på et mindre anerkjent nettsted som vil at du skal laste ned og kjøre en EXE-fil slik at du kan spille deres videoer, det er en god sjanse for at de prøver å infisere datamaskinen din med skadelig programvare.

Image
Image

" Datamaskinen er infisert": Du kan se annonser som sier at datamaskinen er infisert og insisterer på at du må laste ned en EXE-fil for å rydde opp ting. Hvis du laster ned denne EXE-filen og kjører den, vil datamaskinen din trolig bli smittet.

Dette er ikke en uttømmende liste. Ondsinnede mennesker er konstant på utkikk etter nye måter å lure folk på.

Som alltid kan kjøring av et antivirusprogram beskytte deg hvis du ved et uhell laster ned et skadelig program.

Dette er måtene som den gjennomsnittlige datamaskinen brukeren (og til og med ansatte på Facebook og Apple) har sine datamaskiner "hacket" via sine nettlesere. Kunnskap er makt, og denne informasjonen skal hjelpe deg med å beskytte deg selv online.

Anbefalt: