什么是恶意广告和你如何保护自己?

在公共汽车站的空白的广告牌在与通过伟大的拷贝空间的汽车的光的晚上您的设计的射击了在伦敦英国英国

攻击者试图危害您的Web浏览器及其插件。 “恶意广告”使用第三方广告网络在合法网站中嵌入攻击,正变得越来越受欢迎。

恶意广告的真正问题不是广告 - 它是您的系统上的易受攻击的软件,可以通过点击链接到恶意网站而受到损害。 即使所有广告从网络上消失了一夜之间,核心问题仍然存在。

编者按:本网站显然是广告支持,但我们正在努力与零日路过式攻击告知人们一个非常现实的问题,而流行的解决方案并不能防止的根本原因。 您当然可以使用Adblock来降低风险,但它不会消除风险。 例如, 名厨杰米·奥利弗的网站被黑不是一次,而是一个恶意软件3次攻击工具包,有针对性的数百万游客。

网站每天都被黑客入侵,假设你的adblocker会保护你是一种虚假的安全感。 如果你是脆弱的,和一吨人,即使一个单一的点击可以感染你的系统。

Web浏览器和插件正在受到攻击

攻击者试图破坏您的系统有两种主要方式。 一个是通过试图欺骗你下载和运行恶意的东西。 第二个是通过攻击你的网络浏览器和相关软件,如Adobe Flash插件中, 甲骨文的Java插件和Adobe PDF阅读器。 这些攻击使用此软件中的安全漏洞强制您的计算机下载和运行恶意软件。

如果你的系统是脆弱的-要么是因为攻击者知道一个新的“零日”漏洞的软件或者是因为你还没有安装安全补丁-只要访问上面有恶意代码的网页会允许攻击者妥协感染你的系统。 这通常采取Java小程序的恶意Flash对象的形式。 点击链接到一个阴影的网站,你可能会感染,即使任何网站,甚至是最糟糕的角落,最糟糕的网站,以破坏您的系统是不可能的。

什么是恶意广告?

恶意广告使用广告网络将这些恶意Flash对象和其他位的恶意代码传播到其他网站,而不是试图诱骗您访问恶意网站。

攻击者将恶意的Flash对象和其他位的恶意代码上传到广告网络,支付网络来分发他们,就像他们是真正的广告。

您可以访问报纸的网站,网站上的广告脚本将从广告网络下载广告。 然后,恶意广告将尝试损害您的Web浏览器。 这究竟是如何最近的一次攻击所使用雅虎的广告网络来提供恶意Flash广告的工作。

这是恶意广告的核心位 - 它利用软件中的缺陷,你用来感染你在“合法”的网站,消除了欺骗你访问一个恶意网站的需要。 但是,没有恶意,你可以通过相同的方式感染后,只需点击链接远离该报纸的网站。 安全缺陷是这里的核心问题。

如何保护自己免受恶意威胁

即使您的浏览器从未加载另一个广告,您仍然希望使用以下技巧来加强您的网络浏览器,并保护您免受网上最常见的攻击。

启用点击播放插件 :一定要启用点击播放插件的Web浏览器 当您访问包含Flash或Java对象的网页时,它将不会自动运行,直到您单击它。 几乎所有恶意使用这些插件,所以这个选项应该保护你几乎一切。

使用的Malwarebytes反漏洞 :我们一直在敲打有关的Malwarebytes反漏洞在这里操作方法野人的一个原因。 它本质上是一个更为用户友好和完整的替代微软的EMET安全软件,它更多地针对企业。 你也可以使用微软的EMET在家,但我们建议的Malwarebytes反漏洞作为抗攻击程序

此软件不能用作防病毒软件。 相反,它会监视您的Web浏览器和监视技术浏览器漏洞利用。 如果它注意到这样的技术,它会自动停止它。 MalwareBytes Anti-Exploit是免费的,可以与防病毒软件一起运行,并将保护您免受绝大多数的浏览器和插件漏洞利用 - 甚至零天。 这是每个Windows用户应该安装的重要保护。

禁用或卸载插件,您不经常使用,包括Java: 如果你不需要一个浏览器插件,将其卸载 这将“减少你的攻击面,”使攻击者更少潜在脆弱的软件进行定位。 你今天不需要很多插件。 您可能不需要Java浏览器插件,这是一个无休无止的漏洞来源,被少数网站使用。 Netflix不再使用Microsoft的Silverlight,因此您也可以卸载它。

您还可以禁用所有浏览器插件,并使用单独的网络浏览器,仅对需要插件的网页启用插件,但这需要更多的工作。

如果Adobe Flash从网上成功删除 - 与Java - 恶意广告将变得更加难以脱离。

保持你的插件更新时间 :保留已安装无论插件,您需要确保他们随时保持最新与最新的安全补丁。 Google Chrome会自动更新Adobe Flash,Microsoft Edge也会自动更新。 Windows 8,8.1和10上的Internet Explorer也会自动更新Flash。 如果您在Windows 7,Mozilla Firefox,Opera或Safari上使用Internet Explorer,请确保Adobe Flash已设置为自动更新。 您可以在控制面板或Mac上的“系统偏好设置”窗口中找到Adobe Flash选项。

保持你的Web浏览器更新时间 :保持你的网页浏览器更新了。 Web浏览器应该自动更新自己这些天 - 只是不要走出你的方式来禁用自动更新,你应该没关系。 如果您使用Internet Explorer,请确保激活Windows更新并定期安装更新。

虽然大多数恶意攻击是针对插件,但有几个攻击了网络浏览器本身的漏洞。

考虑避免火狐电解之前完成 :这是一个有争议的忠告。 而Firefox仍然是一些心爱的, Firefox是背后的重要途径其他Web浏览器 像谷歌Chrome,Internet Explorer和其他浏览器微软边缘都有机可乘沙盒技术 ,以防止浏览器逃逸的浏览器,并做损害到您的系统漏洞。

Firefox没有这样的沙箱,虽然其他浏览器已经有一个多年。 最近的恶意广告漏洞有针对性的Firefox本身使用零一天。 Firefox内置的沙盒技术可以帮助防止这种情况。 但是,如果你使用Firefox,使用MalwareBytes Anti-Exploit会保护你。

沙盒设置为到达在Firefox多年延迟后作为电解项目的一部分,这也将使Firefox多进程。 “多处理”功能定于Firefox的一个稳定版本的一部分“ 到2015年底 ,”并且已经是不稳定的版本的一部分。 在那之前,Mozilla Firefox可以说是最不安全的现代网络浏览器。 即使Internet Explorer从Windows Vista上的Internet Explorer 7以来采用了一些沙盒。


目前,几乎所有恶意攻击发生在Windows计算机上。 但是,其他操作系统的用户不应该太too。。 最近对Firefox的恶意攻击针对Windows,Linux和Mac上的Firefox。

正如我们所看到的与crapware移动到苹果的操作系统 ,Mac电脑也不能幸免。 对特定Web浏览器或插件(如Flash或Java)的攻击通常在Windows,Mac和Linux上的工作方式相同。

赞 (0)
分享到:更多 ()