Как можно заразиться через браузер и как защитить себя



В идеальном мире ваш компьютер не может быть заражен через браузер. Браузеры должны запускать веб-страницы в ненадежной песочнице, изолируя их от остальной части вашего компьютера. К сожалению, так бывает не всегда.

Веб-сайты могут использовать дыры в безопасности в браузерах или подключаемых модулях для выхода из этих песочниц. Вредоносные веб-сайты также попытаются обмануть вас с помощью тактики социальной инженерии.





Небезопасные плагины браузера

Большинство людей, которые скомпрометированы через браузеры, скомпрометированы через плагины своих браузеров. Java от Oracle - худший и самый опасный виновник. Apple и Facebook недавно взломали внутренние компьютеры из-за доступа к веб-сайтам, содержащим вредоносные Java-апплеты. Их плагины Java могли быть полностью обновлены - это не имело бы значения, потому что последние версии Java все еще содержат незащищенные уязвимости безопасности.

Чтобы защитить себя, вам следует полностью удалить Java . Если вы не можете, потому что вам нужна Java для настольного приложения, такого как Minecraft, вам следует хотя бы отключите плагин браузера Java, чтобы обезопасить себя .



Другие плагины браузера, в частности плагины Adobe Flash player и PDF-ридер, также должны исправлять уязвимости системы безопасности. Adobe лучше Oracle справляется с этими проблемами и исправляет свои плагины, но все еще часто можно услышать об эксплуатации новой уязвимости Flash.

Реклама

Плагины - отличные цели. Уязвимости в подключаемых модулях можно использовать во всех браузерах с помощью подключаемого модуля во всех операционных системах. Уязвимость плагина Flash может быть использована для эксплуатации Chrome, Firefox или Internet Explorer, работающих в Windows, Linux или Mac.

Чтобы защитить себя от уязвимостей плагинов, выполните следующие действия:



  • Используйте веб-сайт вроде Проверка плагина Firefox чтобы узнать, есть ли у вас устаревшие плагины. (Этот веб-сайт был создан Mozilla, но он также работает с Chrome и другими браузерами.)
  • Немедленно обновляйте устаревшие плагины. Поддерживайте их в актуальном состоянии, обеспечивая автоматические обновления для каждого установленного вами плагина.
  • Удалите плагины, которые вы не используете. Если вы не используете подключаемый модуль Java, его не нужно устанавливать. Это помогает уменьшить поверхность для атаки - количество программного обеспечения, доступного на вашем компьютере для взлома.
  • Подумайте об использовании функции плагинов для воспроизведения по щелчку в Chrome или Firefox, которая предотвращает запуск плагинов, кроме случаев, когда вы специально их запрашиваете.
  • Убедитесь, что на вашем компьютере установлен антивирус. Это последняя линия защиты от уязвимости нулевого дня (новой незащищенной уязвимости) в подключаемом модуле, которая позволяет злоумышленнику установить вредоносное программное обеспечение на ваш компьютер.

Бреши в безопасности браузера

Уязвимости безопасности в самих веб-браузерах также могут позволить вредоносным веб-сайтам взломать ваш компьютер. Веб-браузеры в значительной степени очистили свои действия, и уязвимости безопасности в плагинах в настоящее время являются основным источником компрометации.

Однако вы все равно должны обновлять свой браузер. Если вы используете старую версию Internet Explorer 6 без исправлений и посещаете менее уважаемый веб-сайт, этот веб-сайт может использовать уязвимости системы безопасности в вашем браузере для установки вредоносного программного обеспечения без вашего разрешения.

Защититься от уязвимостей безопасности браузера просто:

  • Держите ваш веб-браузер в актуальном состоянии. Все основные браузеры теперь автоматически проверяют наличие обновлений. Оставьте функцию автоматического обновления включенной, чтобы оставаться в безопасности. (Internet Explorer обновляется через Центр обновления Windows. Если вы используете Internet Explorer, очень важно оставаться в курсе обновлений для Windows.)
  • Убедитесь, что вы бежите антивирус на твоем компьютере. Как и в случае с плагинами, это последняя линия защиты от уязвимости нулевого дня в браузере, которая позволяет вредоносным программам проникнуть на ваш компьютер.

Уловки социальной инженерии

Вредоносные веб-страницы пытаются заставить вас загрузить и запустить вредоносное ПО. Они часто делают это с помощью социальной инженерии - другими словами, они пытаются скомпрометировать вашу систему, убеждая вас впустить их под ложным предлогом, а не компрометируя ваш браузер или сами плагины.

Этот тип взлома не ограничивается только вашим веб-браузером - вредоносные сообщения электронной почты могут также попытаться обманом заставить вас открыть небезопасные вложения или загрузить небезопасные файлы. Однако многие люди заражены всем, от рекламного ПО и неприятных панелей инструментов браузера до вирусов и троянов с помощью уловок социальной инженерии, которые используются в их браузерах.

    Элементы управления ActiveX: Internet Explorer использует Элементы управления ActiveX для своих плагинов для браузера. Любой веб-сайт может предложить вам загрузить элемент ActiveX. Это может быть законным - например, вам может потребоваться загрузить элемент управления ActiveX Flash-плеера при первом воспроизведении Flash-видео в Интернете. Однако элементы управления ActiveX, как и любое другое программное обеспечение в вашей системе, имеют разрешение покинуть веб-браузер и получить доступ к остальной части вашей системы. Вредоносный веб-сайт, распространяющий опасный элемент управления ActiveX, может сказать, что этот элемент управления необходим для доступа к некоторому содержимому, но на самом деле он может существовать для заражения вашего компьютера. В случае сомнений не соглашайтесь на запуск элемента ActiveX.

    Автозагрузка файлов: Вредоносный веб-сайт может попытаться автоматически загрузить EXE-файл или другой тип опасного файла на свой компьютер в надежде, что вы его запустите. Если вы специально не запрашивали загрузку и не знаете, что это такое, не загружайте файл, который автоматически всплывает и спрашивает, где его сохранить. Поддельные ссылки для скачивания: На сайтах с плохой рекламной сетью или сайтах, где встречается пиратский контент, вы часто увидите рекламу, имитирующую кнопки загрузки. Эти рекламные объявления пытаются обманом заставить людей загрузить то, что они не ищут, маскируясь под настоящую ссылку для скачивания. Такие ссылки, как эта, скорее всего, содержат вредоносное ПО.

    Вам нужен плагин для просмотра этого видео: Если вы наткнетесь на веб-сайт, на котором написано, что вам нужно установить новый плагин браузера или кодек для воспроизведения видео, будьте осторожны. Вам может потребоваться новый плагин для браузера для некоторых вещей - например, вам нужен плагин Microsoft Silverlight для воспроизведения видео на Netflix, - но если вы находитесь на менее уважаемом веб-сайте, который хочет, чтобы вы загрузили и запустили EXE-файл, чтобы вы могли играть их видео, есть большая вероятность, что они пытаются заразить ваш компьютер вредоносным ПО.

    Ваш компьютер заражен: Вы можете увидеть рекламу, в которой говорится, что ваш компьютер заражен, и настаивают на том, что вам необходимо загрузить EXE-файл, чтобы очистить его. Если вы загрузите этот EXE-файл и запустите его, ваш компьютер, вероятно, будет заражен.

Это далеко не полный список. Злоумышленники постоянно ищут новые способы обмануть людей.

Реклама

Как всегда, запуск антивируса может помочь защитить вас, если вы случайно загрузите вредоносную программу.


Это способы, которыми средний пользователь компьютера (и даже сотрудники Facebook и Apple) взламывают свои компьютеры через браузеры. Знания - сила, и эта информация должна помочь вам защитить себя в Интернете.

ПРОЧИТАЙТЕ СЛЕДУЮЩИЙ Фотография профиля Криса Хоффмана Крис Хоффман
Крис Хоффман - главный редактор How-To Geek. Он писал о технологиях более десяти лет и два года вел обозреватель PCWorld. Крис писал для The New York Times, давал интервью в качестве эксперта по технологиям на таких телеканалах, как NBC 6 в Майами, и его работа освещалась такими новостными агентствами, как BBC. С 2011 года Крис написал более 2000 статей, которые были прочитаны почти миллиард раз - и это только здесь, в How-To Geek.
Прочитать полную биографию

Интересные статьи