Kā jūs varat inficēties, izmantojot pārlūkprogrammu, un kā pasargāt sevi



Ideālā pasaulē jūsu dators nevarētu tikt inficēts, izmantojot pārlūkprogrammu. Paredzams, ka pārlūkprogrammām tīmekļa lapas ir jādarbina neuzticamā smilškastē, izolējot tās no pārējā datora. Diemžēl tas ne vienmēr notiek.

Vietnes var izmantot drošības caurumus pārlūkprogrammās vai pārlūkprogrammas spraudņos, lai izvairītos no šīm smilšu kastēm. Ļaunprātīgas vietnes arī mēģinās izmantot sociālās inženierijas taktiku, lai jūs apmānītu.





Nedroši pārlūkprogrammas spraudņi

Lielākajai daļai lietotāju, kas tiek apdraudēti, izmantojot pārlūkprogrammas, tiek apdraudēti viņu pārlūkprogrammu spraudņi. Oracle Java ir vissliktākais un bīstamākais vaininieks. Apple un Facebook nesen tika apdraudēti iekšējie datori, jo tie piekļuva vietnēm, kurās bija ļaunprātīgas Java sīklietotnes. Viņu Java spraudņi varēja būt pilnīgi atjaunināti — tam nebūtu nozīmes, jo jaunākajās Java versijās joprojām ir neaizlāpotas drošības ievainojamības.

Lai pasargātu sevi, jums vajadzētu pilnībā atinstalējiet Java . Ja nevarat, jo jums ir nepieciešama Java darbvirsmas lietojumprogrammai, piemēram, Minecraft, jums tas jādara atspējojiet Java pārlūkprogrammas spraudni, lai aizsargātu sevi .



Arī citiem pārlūkprogrammas spraudņiem, jo ​​īpaši Adobe Flash atskaņotājam un PDF lasītāja spraudņiem, regulāri ir jālabo drošības ievainojamības. Adobe ir kļuvis labāks par Oracle, reaģējot uz šīm problēmām un labojot savus spraudņus, taču joprojām bieži tiek dzirdēts par jaunas Flash ievainojamības izmantošanu.

Reklāma

Spraudņi ir sulīgi mērķi. Spraudņu ievainojamības var izmantot visās dažādās pārlūkprogrammās, izmantojot spraudni visās dažādās operētājsistēmās. Flash spraudņa ievainojamību var izmantot, lai izmantotu pārlūkprogrammas Chrome, Firefox vai Internet Explorer, kas darbojas operētājsistēmā Windows, Linux vai Mac.

Lai pasargātu sevi no spraudņa ievainojamībām, veiciet tālāk norādītās darbības.



  • Izmantojiet vietni, piemēram, Firefox spraudņa pārbaude lai redzētu, vai jums nav novecojušu spraudņu. (Šo vietni izveidoja Mozilla, taču tā darbojas arī ar Chrome un citām pārlūkprogrammām.)
  • Nekavējoties atjauniniet visus novecojušos spraudņus. Atjauniniet tos, nodrošinot, ka katram instalētajam spraudnim ir iespējoti automātiskie atjauninājumi.
  • Atinstalējiet spraudņus, kurus neizmantojat. Ja neizmantojat Java spraudni, jums tas nav jāinstalē. Tas palīdz samazināt jūsu uzbrukuma virsmu — jūsu datorā pieejamās programmatūras daudzumu, ko var izmantot.
  • Apsveriet iespēju pārlūkprogrammā Chrome vai Firefox izmantot spraudņu funkciju “noklikšķināt, lai atskaņotu”, kas neļauj spraudņiem darboties, izņemot gadījumus, kad tos īpaši pieprasāt.
  • Pārliecinieties, vai datorā izmantojat pretvīrusu. Šī ir pēdējā aizsardzības līnija pret nulles dienas ievainojamību (jaunu, nelabotu ievainojamību) spraudnī, kas ļauj uzbrucējam instalēt jūsu datorā ļaunprātīgu programmatūru.

Pārlūka drošības caurumi

Arī pašu tīmekļa pārlūkprogrammu drošības ievainojamības var ļaut ļaunprātīgām vietnēm apdraudēt jūsu datoru. Tīmekļa pārlūkprogrammas lielākoties ir iztīrījušas savu darbību, un spraudņu drošības ievainojamības pašlaik ir galvenais kompromisu avots.

Tomēr pārlūkprogramma jebkurā gadījumā ir jāatjaunina. Ja izmantojat vecu, nelabotu Internet Explorer 6 versiju un apmeklējat vietni ar mazāku reputāciju, vietne var izmantot jūsu pārlūkprogrammas drošības ievainojamības, lai bez jūsu atļaujas instalētu ļaunprātīgu programmatūru.

Pasargāt sevi no pārlūkprogrammas drošības ievainojamībām ir vienkārši:

  • Atjauniniet savu tīmekļa pārlūkprogrammu. Visas lielākās pārlūkprogrammas tagad automātiski meklē atjauninājumus. Atstājiet iespējotu automātiskās atjaunināšanas funkciju, lai saglabātu aizsardzību. (Internet Explorer atjaunina sevi, izmantojot Windows Update. Ja izmantojat programmu Internet Explorer, ir īpaši svarīgi sekot līdzi Windows atjauninājumiem.)
  • Pārliecinieties, ka skrienat antivīruss savā datorā. Tāpat kā ar spraudņiem, šī ir pēdējā aizsardzības līnija pret nulles dienas ievainojamību pārlūkprogrammā, kas ļauj ļaunprātīgai programmatūrai nokļūt jūsu datorā.

Sociālās inženierijas triki

Ļaunprātīgas tīmekļa lapas mēģina jūs pievilt lejupielādēt un palaist ļaunprātīgu programmatūru. Viņi bieži to dara, izmantojot sociālo inženieriju, citiem vārdiem sakot, viņi cenšas kompromitēt jūsu sistēmu, pārliecinot jūs ielaist tos ar nepatiesu aizbildinājumu, nevis kompromitējot jūsu pārlūkprogrammu vai pašus spraudņus.

Šāda veida kompromiss attiecas ne tikai uz jūsu tīmekļa pārlūkprogrammu — ar ļaunprātīgiem e-pasta ziņojumiem var mēģināt arī jūs mēģināt atvērt nedrošus pielikumus vai lejupielādēt nedrošus failus. Tomēr daudzi cilvēki ir inficēti ar visu, sākot no reklāmprogrammatūras un nepatīkamām pārlūkprogrammu rīkjoslām līdz vīrusiem un Trojas zirgiem, izmantojot sociālās inženierijas trikus, kas tiek veikti viņu pārlūkprogrammās.

    ActiveX vadīklas: izmanto Internet Explorer ActiveX vadīklas pārlūkprogrammas spraudņiem. Jebkura vietne var piedāvāt jums lejupielādēt ActiveX vadīklu. Tas var būt likumīgi, piemēram, jums, iespējams, būs jālejupielādē Flash atskaņotāja ActiveX vadīkla, kad pirmo reizi tiešsaistē atskaņojat Flash video. Tomēr ActiveX vadīklas ir tāpat kā jebkura cita programmatūra jūsu sistēmā, un tām ir atļauja atstāt tīmekļa pārlūkprogrammu un piekļūt pārējai sistēmas daļai. Ļaunprātīga vietne, kas nospiež bīstamu ActiveX vadīklu, var teikt, ka šī vadīkla ir nepieciešama, lai piekļūtu kādam saturam, taču tā var pastāvēt, lai inficētu datoru. Ja rodas šaubas, nepiekrītiet ActiveX vadīklas palaišanai.

    Automātiska failu lejupielāde: Ļaunprātīga vietne var mēģināt automātiski lejupielādēt EXE failu vai cita veida bīstams fails savā datorā, cerot, ka jūs to palaist. Ja īpaši nepieprasījāt lejupielādi un nezināt, kas tas ir, nelejupielādējiet failu, kas automātiski tiek parādīts un jautā, kur to saglabāt. Viltus lejupielādes saites: vietnēs ar sliktiem reklāmu tīkliem — vai vietnēs, kurās ir atrasts pirātisks saturs — jūs bieži redzēsit reklāmas, kas imitē lejupielādes pogas. Šīs reklāmas mēģina pievilināt cilvēkus lejupielādēt kaut ko tādu, ko viņi nemeklē, maskējoties par īstu lejupielādes saiti. Pastāv liela iespēja, ka tādas saites kā šī satur ļaunprātīgu programmatūru.

    Lai skatītos šo video, jums ir nepieciešams spraudnis: ja nejauši atrodat vietni, kurā teikts, ka, lai atskaņotu videoklipu, ir jāinstalē jauns pārlūkprogrammas spraudnis vai kodeks, uzmanieties. Dažām lietām var būt nepieciešams jauns pārlūkprogrammas spraudnis, piemēram, lai atskaņotu videoklipus pakalpojumā Netflix, jums ir nepieciešams Microsoft spraudnis Silverlight, taču, ja atrodaties mazāk cienītā vietnē, kurā vēlaties lejupielādēt un palaist EXE failu, lai varētu atskaņot. savus videoklipus, pastāv liela iespēja, ka viņi mēģina inficēt jūsu datoru ar ļaunprātīgu programmatūru.

    Jūsu dators ir inficēts: iespējams, redzēsit reklāmas, kurās teikts, ka jūsu dators ir inficēts un ka jums ir nepieciešams lejupielādēt EXE failu, lai notīrītu lietas. Ja lejupielādējat šo EXE failu un palaižat to, jūsu dators, iespējams, tiks inficēts.

Šis nav pilnīgs saraksts. Ļaunprātīgi cilvēki pastāvīgi meklē jaunus veidus, kā apmānīt cilvēkus.

Reklāma

Kā vienmēr, pretvīrusu izmantošana var palīdzēt aizsargāt jūs, ja nejauši lejupielādējat ļaunprātīgu programmu.


Šie ir veidi, kā vidusmēra datora lietotājs (un pat Facebook un Apple darbinieki) uzlauž datorus, izmantojot pārlūkprogrammas. Zināšanas ir spēks, un šai informācijai vajadzētu palīdzēt aizsargāt sevi tiešsaistē.

LASĪT TĀLĀK Krisa Hofmana profila fotogrāfija Kriss Hofmans
Kriss Hofmans ir How-To Geek galvenais redaktors. Viņš ir rakstījis par tehnoloģijām vairāk nekā desmit gadus un divus gadus bija PCWorld komentētājs. Kriss ir rakstījis laikrakstam The New York Times, ticis intervēts kā tehnoloģiju eksperts tādās televīzijas stacijās kā Maiami NBC 6, un viņa darbu atspoguļojuši tādi ziņu izdevumi kā BBC. Kopš 2011. gada Kriss ir uzrakstījis vairāk nekā 2000 rakstu, kas ir lasīti gandrīz vienu miljardu reižu — un tas ir tikai šeit, vietnē How-To Geek.
Lasīt pilnu biogrāfiju

Interesanti Raksti