โฮมเพจ » ทำอย่างไร » มัลแวร์โฆษณาคืออะไรและคุณปกป้องตนเองได้อย่างไร

    มัลแวร์โฆษณาคืออะไรและคุณปกป้องตนเองได้อย่างไร

    ผู้โจมตีพยายามโจมตีเว็บเบราว์เซอร์และปลั๊กอิน “ มัลแวร์” ที่ใช้เครือข่ายโฆษณาของบุคคลที่สามเพื่อฝังการโจมตีในเว็บไซต์ที่ถูกกฎหมายกำลังได้รับความนิยมมากขึ้นเรื่อย ๆ.

    ปัญหาที่แท้จริงของมัลแวร์ไม่ใช่โฆษณา - เป็นซอฟต์แวร์ที่มีช่องโหว่ในระบบของคุณที่อาจถูกโจมตีเพียงแค่คลิกลิงค์ไปยังเว็บไซต์ที่เป็นอันตราย แม้ว่าโฆษณาทั้งหมดจะหายไปจากเว็บในชั่วข้ามคืน แต่ปัญหาหลักยังคงอยู่.

    หมายเหตุถึงบรรณาธิการ: เห็นได้ชัดว่าไซต์นี้สนับสนุนโฆษณา แต่เราพยายามแจ้งให้ผู้คนทราบถึงปัญหาที่แท้จริงเกี่ยวกับการโจมตีด้วยไดรฟ์ zero-day และโซลูชันยอดนิยมไม่ได้ป้องกันสาเหตุที่แท้จริง แน่นอนคุณสามารถใช้ Adblock เพื่อลดความเสี่ยงของคุณ แต่ไม่ได้กำจัดความเสี่ยง ตัวอย่างเช่นเว็บไซต์ของเชฟเจมี่โอลิเวอร์ที่ถูกแฮ็กไม่ใช่ครั้งเดียว แต่ 3 ครั้งด้วยชุดมัลแวร์ที่มุ่งเป้าไปที่ผู้เข้าชมนับล้าน.

    เว็บไซต์ถูกแฮ็กทุกวันและสมมติว่า adblocker ของคุณกำลังจะปกป้องคุณคือความปลอดภัยที่ผิดพลาด หากคุณมีช่องโหว่และมีผู้คนมากมายแม้แต่คลิกเดียวก็สามารถทำให้ระบบของคุณติดเชื้อได้.

    เว็บเบราว์เซอร์และปลั๊กอินกำลังถูกโจมตี

    มีสองวิธีหลักที่ผู้โจมตีพยายามที่จะประนีประนอมระบบของคุณ สิ่งแรกคือการพยายามหลอกให้คุณดาวน์โหลดและเรียกใช้สิ่งที่เป็นอันตราย สิ่งที่สองคือการโจมตีเว็บเบราว์เซอร์และซอฟต์แวร์ที่เกี่ยวข้องเช่นปลั๊กอิน Adobe Flash, ปลั๊กอิน Oracle Java และโปรแกรมอ่าน PDF ของ Adobe การโจมตีเหล่านี้ใช้ช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์นี้เพื่อบังคับให้คอมพิวเตอร์ของคุณดาวน์โหลดและใช้งานซอฟต์แวร์ที่เป็นอันตราย.

    หากระบบของคุณมีช่องโหว่ - เนื่องจากผู้โจมตีรู้ว่ามีช่องโหว่ "zero-day" ใหม่สำหรับซอฟต์แวร์ของคุณหรือเพราะคุณไม่ได้ติดตั้งโปรแกรมรักษาความปลอดภัย - เพียงแค่เข้าไปที่หน้าเว็บที่มีรหัสที่เป็นอันตรายอยู่ ระบบของคุณ สิ่งนี้มักจะอยู่ในรูปของวัตถุแฟลชที่เป็นอันตรายของ Java applet คลิกลิงก์ไปยังเว็บไซต์ที่ร่มรื่นและคุณอาจติดเชื้อแม้ว่าจะเป็นไปไม่ได้สำหรับเว็บไซต์ใด ๆ ก็ตามแม้แต่เว็บไซต์ที่น่าสงสัยที่สุดในมุมที่แย่ที่สุดของเว็บเพื่อประนีประนอมระบบของคุณ.

    มัลแวร์คืออะไร?

    แทนที่จะพยายามหลอกให้คุณไปเยี่ยมชมเว็บไซต์ที่เป็นอันตรายมัลแวร์ใช้เครือข่ายโฆษณาเพื่อกระจายวัตถุแฟลชที่เป็นอันตรายเหล่านี้และรหัสที่เป็นอันตรายอื่น ๆ ไปยังเว็บไซต์อื่น ๆ.

    ผู้โจมตีอัปโหลดวัตถุ Flash ที่เป็นอันตรายและบิตของรหัสที่เป็นอันตรายอื่น ๆ ไปยังเครือข่ายโฆษณาโดยจ่ายเงินเครือข่ายเพื่อแจกจ่ายให้เหมือนพวกเขาเป็นโฆษณาจริง.

    คุณสามารถเยี่ยมชมเว็บไซต์ของหนังสือพิมพ์และสคริปต์การโฆษณาบนเว็บไซต์จะดาวน์โหลดโฆษณาจากเครือข่ายโฆษณา โฆษณาที่เป็นอันตรายจะพยายามประนีประนอมเว็บเบราว์เซอร์ของคุณ นั่นเป็นวิธีที่การโจมตีครั้งล่าสุดที่ใช้เครือข่ายโฆษณาของ Yahoo! เพื่อแสดงโฆษณาแฟลชที่เป็นอันตราย.

    นั่นเป็นบิตหลักของมัลแวร์โฆษณา - มันใช้ประโยชน์จากข้อบกพร่องในซอฟต์แวร์ที่คุณใช้เพื่อติดเชื้อคุณในเว็บไซต์ "ถูกกฎหมาย" โดยไม่จำเป็นต้องหลอกคุณให้เยี่ยมชมเว็บไซต์ที่เป็นอันตราย แต่หากไม่มีมัลแวร์คุณอาจติดเชื้อในลักษณะเดียวกันหลังจากเพียงคลิกลิงก์ที่อยู่ห่างจากเว็บไซต์ของหนังสือพิมพ์นั้น ข้อบกพร่องด้านความปลอดภัยเป็นปัญหาหลักที่นี่.

    วิธีการป้องกันตนเองจากการโฆษณา

    แม้ว่าเบราว์เซอร์ของคุณจะไม่โหลดโฆษณาอีกครั้งคุณยังคงต้องการใช้เทคนิคด้านล่างเพื่อทำให้เว็บเบราว์เซอร์ของคุณแข็งและปกป้องตนเองจากการโจมตีที่พบบ่อยที่สุดทางออนไลน์.

    เปิดใช้งานปลั๊กอินแบบคลิกเพื่อเล่น: ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานปลั๊กอินแบบคลิกเพื่อเล่นในเว็บเบราว์เซอร์ของคุณ เมื่อคุณเยี่ยมชมเว็บเพจที่มีวัตถุ Flash หรือ Java มันจะไม่ทำงานโดยอัตโนมัติจนกว่าคุณจะคลิก มัลแวร์เกือบทั้งหมดใช้ปลั๊กอินเหล่านี้ดังนั้นตัวเลือกนี้ควรปกป้องคุณจากเกือบทุกอย่าง.

    ใช้ MalwareBytes Anti-Exploit: เรายังคงต่อสู้กับ MalwareBytes Anti-Exploit ที่นี่ที่ How-To Geek ด้วยเหตุผล โดยพื้นฐานแล้วมันเป็นทางเลือกที่ใช้งานง่ายและเป็นทางเลือกที่สมบูรณ์ยิ่งขึ้นสำหรับซอฟต์แวร์รักษาความปลอดภัย EMET ของ Microsoft ซึ่งมีการกำหนดเป้าหมายเพิ่มเติมที่องค์กรต่างๆ คุณสามารถใช้ EMET ของ Microsoft ได้ที่บ้าน แต่เราขอแนะนำ MalwareBytes Anti-Exploit เป็นโปรแกรมต่อต้านการใช้ประโยชน์.

    ซอฟต์แวร์นี้ไม่ทำงานเป็นโปรแกรมป้องกันไวรัส แต่จะตรวจสอบเว็บเบราว์เซอร์ของคุณและคอยดูเทคนิคการใช้ประโยชน์จากเบราว์เซอร์แทน หากสังเกตเห็นเทคนิคดังกล่าวมันจะหยุดโดยอัตโนมัติ MalwareBytes Anti-Exploit นั้นฟรีสามารถรันพร้อมกับแอนติไวรัสและจะปกป้องคุณจากเบราว์เซอร์และปลั๊กอินส่วนใหญ่ - แม้จะไม่มีวันก็ตาม มันเป็นสิ่งสำคัญในการป้องกันผู้ใช้ Windows ทุกคนควรติดตั้ง.

    ปิดใช้งานหรือถอนการติดตั้งปลั๊กอินที่คุณไม่ได้ใช้บ่อยรวมถึง Java: หากคุณไม่ต้องการปลั๊กอินของเบราว์เซอร์ให้ถอนการติดตั้ง สิ่งนี้จะ“ ลดพื้นผิวการโจมตีของคุณ” ซึ่งจะช่วยให้ผู้โจมตีซอฟต์แวร์ที่มีความเสี่ยงน้อยสามารถโจมตีเป้าหมายได้ วันนี้คุณไม่ควรมีปลั๊กอินจำนวนมาก คุณอาจไม่ต้องการปลั๊กอิน Java เบราว์เซอร์ซึ่งเป็นแหล่งที่มาของช่องโหว่ที่ไม่รู้จักจบสิ้นและมีการใช้งานโดยเว็บไซต์บางแห่ง Netlight ของ Microsoft ไม่ได้ถูกใช้โดย Netflix อีกต่อไปดังนั้นคุณอาจถอนการติดตั้งได้เช่นกัน.

    คุณสามารถปิดใช้งานปลั๊กอินของเบราว์เซอร์ทั้งหมดและใช้เว็บเบราว์เซอร์แยกต่างหากที่เปิดใช้งานปลั๊กอินเฉพาะสำหรับหน้าเว็บที่ต้องการแม้ว่าจะต้องใช้งานมากกว่านี้.

    หาก Adobe Flash ถูกลบออกจากเว็บเรียบร้อยแล้วพร้อมกับ Java - มัลแวร์โฆษณาจะดึงออกได้ยากกว่ามาก.

    อัปเดตปลั๊กอินของคุณอยู่เสมอ: ไม่ว่าคุณจะติดตั้งปลั๊กอินอะไรคุณต้องตรวจสอบให้แน่ใจว่ามีการอัพเดทแพตช์รักษาความปลอดภัยล่าสุดอยู่เสมอ Google Chrome อัปเดต Adobe Flash โดยอัตโนมัติและ Microsoft Edge Internet Explorer บน Windows 8, 8.1 และ 10 จะอัปเดต Flash โดยอัตโนมัติเช่นกัน หากคุณใช้ Internet Explorer บน Windows 7, Mozilla Firefox, Opera หรือ Safari ตรวจสอบให้แน่ใจว่าได้ตั้งค่า Adobe Flash ให้อัปเดตอัตโนมัติ คุณจะพบตัวเลือก Adobe Flash ในแผงควบคุมของคุณหรือในหน้าต่าง System Preferences บน Mac.

    ปรับปรุงเว็บเบราว์เซอร์ของคุณอยู่เสมอ: อัปเดตเว็บเบราว์เซอร์ของคุณด้วยเช่นกัน เว็บเบราว์เซอร์ควรอัปเดตตัวเองโดยอัตโนมัติในวันนี้ - อย่าไปปิดการใช้งานการอัปเดตอัตโนมัติและคุณก็ไม่เป็นไร หากคุณใช้ Internet Explorer ตรวจสอบให้แน่ใจว่า Windows Update เปิดใช้งานและติดตั้งโปรแกรมปรับปรุงอย่างสม่ำเสมอ.

    ในขณะที่การโจมตีมัลแวร์ส่วนใหญ่เกิดขึ้นกับปลั๊กอิน แต่มีบางคนที่โจมตีรูในเว็บเบราว์เซอร์ด้วยตนเอง.

    พิจารณาหลีกเลี่ยง Firefox จนกว่าอิเล็กโทรไลซิสจะเสร็จสิ้น: นี่เป็นคำแนะนำที่ขัดแย้งกัน ในขณะที่ Firefox ยังเป็นที่รักของบางคน Firefox อยู่เบื้องหลังเว็บเบราว์เซอร์อื่น ๆ ในลักษณะที่สำคัญ เบราว์เซอร์อื่น ๆ เช่น Google Chrome, Internet Explorer และ Microsoft Edge ล้วน แต่ใช้ประโยชน์จากเทคโนโลยี sandboxing เพื่อป้องกันการหาประโยชน์จากเบราว์เซอร์จากการหลบหนีเบราว์เซอร์และสร้างความเสียหายให้กับระบบของคุณ.

    Firefox ไม่มีแซนด์บ็อกซ์ดังกล่าวถึงแม้ว่าเบราว์เซอร์อื่นจะมีหนึ่งตัวเป็นเวลาหลายปี มัลแวร์ที่หาช่องโหว่หาเป้าหมายตัวเองเมื่อเร็ว ๆ นี้โดยใช้เวลาไม่ถึงศูนย์ เทคนิคการสร้างแซนด์บ็อกซ์ที่สร้างขึ้นใน Firefox อาจช่วยป้องกันได้ อย่างไรก็ตามหากคุณใช้ Firefox การใช้ MalwareBytes Anti-Exploit จะช่วยปกป้องคุณ.

    Sandboxing ถูกตั้งค่าให้มาถึง Firefox หลังจากหลายปีของความล่าช้าซึ่งเป็นส่วนหนึ่งของโครงการ Electrolysis ซึ่งจะทำให้ Firefox หลายขั้นตอน ฟีเจอร์“ หลายกระบวนการ” ถูกกำหนดให้เป็นส่วนหนึ่งของเวอร์ชันเสถียรของ Firefox“ ภายในสิ้นปี 2558” และเป็นส่วนหนึ่งของเวอร์ชันที่ไม่เสถียรแล้ว ก่อนหน้านั้น Mozilla Firefox เป็นเว็บเบราว์เซอร์ที่ทันสมัยและปลอดภัยน้อยที่สุด แม้แต่ Internet Explorer ก็จ้าง sandboxing มาตั้งแต่ Internet Explorer 7 บน Windows Vista.


    ปัจจุบันการโจมตีมัลแวร์เกือบทั้งหมดเกิดขึ้นกับคอมพิวเตอร์ Windows อย่างไรก็ตามผู้ใช้ระบบปฏิบัติการอื่นไม่ควรอวดดีเกินไป การโจมตีมัลแวร์บน Firefox เมื่อไม่นานมานี้มุ่งเป้าไปที่ Firefox บน Windows, Linux และ Mac.

    อย่างที่เราเห็นเมื่อ crapware เคลื่อนไปยังระบบปฏิบัติการของ Apple Mac ก็ไม่ได้รับการยกเว้น การโจมตีเว็บเบราว์เซอร์ที่เจาะจงหรือปลั๊กอินเช่น Flash หรือ Java มักจะทำงานในลักษณะเดียวกันทั่วทั้ง Windows, Mac และ Linux.