Aanvallers proberen uw webbrowser en de invoegtoepassingen ervan te compromitteren. "Malvertising", het gebruik van advertentienetwerken van derden om aanvallen op legitieme websites in te sluiten, wordt steeds populairder.
Het echte probleem met malvertising is geen reclame - het is kwetsbare software op uw systeem die kan worden aangetast door simpelweg op een link te klikken naar een kwaadwillende website. Zelfs als alle advertenties 's nachts uit het web zouden verdwijnen, zou het kernprobleem blijven bestaan.
Noot van de redactie: Deze site is duidelijk advertentie-ondersteund, maar we proberen mensen te informeren over een heel reëel probleem met zero-day drive-by-aanvallen en de populaire oplossing voorkomen de oorzaak niet. U kunt Adblock zeker gebruiken om uw risico te verminderen, maar het neemt het risico niet weg. De website van celebrity chef Jamie Oliver is bijvoorbeeld niet één keer gehackt, maar drie keer met een malwaredienst die miljoenen bezoekers heeft getarget.
Websites worden elke dag gehackt en ervan uitgaande dat uw adblocker u gaat beschermen, is een vals gevoel van veiligheid. Als je kwetsbaar bent en er zijn heel veel mensen, kan zelfs een enkele klik je systeem infecteren.
Er zijn twee manieren waarop aanvallers proberen je systeem te compromitteren. Een daarvan is door te proberen je te misleiden tot het downloaden en uitvoeren van iets kwaadaardigs. De tweede is door uw webbrowser en gerelateerde software zoals de Adobe Flash-invoegtoepassing, Oracle Java-invoegtoepassing en Adobe PDF-lezer aan te vallen. Deze aanvallen gebruiken beveiligingslekken in deze software om uw computer te dwingen schadelijke software te downloaden en uit te voeren.
Als uw systeem kwetsbaar is - ofwel omdat een aanvaller een nieuwe "zero-day" -kwetsbaarheid voor uw software kent of omdat u dat niet hebt gedaan geïnstalleerde beveiligingspatches - gewoon een webpagina bezoeken met kwaadaardige code erop zou de aanvaller in staat stellen om een compromis te sluiten en uw systeem te infecteren. Dit gebeurt vaak in de vorm van een kwaadaardig Flash-object van een Java-applet. Klik op een link naar een schaduwrijke website en je kunt geïnfecteerd raken, ook al zou het niet mogelijk moeten zijn dat een website - zelfs de meest schokkende in de slechtste hoek van het web - je systeem beschadigt.
In plaats van te proberen u te misleiden tot het bezoeken van een kwaadwillende website, gebruikt malvertising advertentienetwerken om deze kwaadaardige Flash-objecten en andere delen van schadelijke code naar andere websites te verspreiden.
Aanvallers uploaden kwaadaardige Flash-objecten en andere stukjes kwaadwillige code naar advertentienetwerken, betalen het netwerk om ze te verspreiden alsof het echte advertenties zijn.
U kunt de website van een krant bezoeken en een advertentiescript op de website zou een advertentie downloaden van het advertentienetwerk. De schadelijke advertentie probeert vervolgens uw webbrowser in gevaar te brengen. Dat is precies hoe een recente aanval die het advertentienetwerk van Yahoo! gebruikte om kwaadwillende Flash-advertenties te laten werken.
Dat is het kernstuk van malvertising - het haalt voordeel uit gebreken in software die u gebruikt om u op "legitieme" websites te infecteren , waardoor u niet hoeft te worden misleid om een kwaadwillende website te bezoeken. Maar zonder malvertising zou u op dezelfde manier besmet kunnen zijn nadat u op een link van de website van die krant hebt geklikt. Beveiligingsfouten vormen hier het kernprobleem.
GERELATEERD: Plug-ins voor click-to-play inschakelen in elke webbrowser
Ook als uw browser nooit een andere advertentie heeft geladen , wil je de onderstaande trucs nog steeds gebruiken om je webbrowser te verbeteren en jezelf te beschermen tegen de meest voorkomende aanvallen online.
Click-to-play-plug-ins inschakelen : zorg ervoor dat click-to-play wordt ingeschakeld plug-ins afspelen in uw webbrowser. Wanneer u een webpagina bezoekt die een Flash- of Java-object bevat, wordt deze niet automatisch uitgevoerd totdat u erop klikt. Bijna alle malvertaties gebruiken deze plug-ins, dus deze optie zou je tegen bijna alles moeten beschermen.
GERELATEERD: Gebruik een anti-misbruikprogramma om je pc te beschermen tegen aanvallen na negen dagen
Gebruik MalwareBytes Anti exploit : We blijven hier met een reden over op MalwareBytes Anti-Exploit klinken bij How-To Geek. Het is in wezen een gebruiksvriendelijker en completer alternatief voor Microsoft's EMET-beveiligingssoftware, die meer op ondernemingen is gericht. Je zou ook EMET van Microsoft thuis kunnen gebruiken, maar we raden MalwareBytes Anti-Exploit aan als een anti-misbruikprogramma.
Deze software werkt niet als een antivirusprogramma. In plaats daarvan controleert het uw webbrowser en kijkt het naar technieken die misbruik van browserexploitaties mogelijk maakt. Als het een dergelijke techniek opmerkt, stopt het automatisch. MalwareBytes Anti-Exploit is gratis, kan naast een antivirusprogramma worden uitgevoerd en beschermt u tegen de overgrote meerderheid van browser- en plug-ins, zelfs zero-days. Het is een belangrijke beveiliging die elke Windows-gebruiker zou moeten hebben geïnstalleerd.
GERELATEERD: Plug-ins verwijderen of uitschakelen om uw browser veiliger te maken
Plug-ins die u niet vaak gebruikt, inclusief Java uitschakelen of verwijderen: Als u geen browserinvoegtoepassing nodig hebt, maakt u de installatie ongedaan. Dit zal "uw aanvalsoppervlak verkleinen", waardoor aanvallers minder potentieel kwetsbare software kunnen targeten. Je zou tegenwoordig niet veel plug-ins nodig hebben. U hebt waarschijnlijk niet de plug-in voor de Java-browser nodig, die een oneindige bron van kwetsbaarheden is en door weinig websites wordt gebruikt. Silverlight van Microsoft wordt niet meer door Netflix gebruikt, dus u kunt dat ook verwijderen.
U kunt ook alle browserinvoegtoepassingen uitschakelen en een afzonderlijke webbrowser gebruiken met plug-ins die alleen voor webpagina's zijn ingeschakeld die deze nodig hebben , hoewel dat wat meer werk vereist.
Als Adobe Flash met succes uit het web is gewist - samen met Java - zal malvertising veel moeilijker worden om te verwijderen.
Houd uw plug-ins bijgewerkt : Welke plug-ins u ook laat installeren, u moet ervoor zorgen dat ze up-to-date zijn met de nieuwste beveiligingspatches. Google Chrome werkt Adobe Flash automatisch bij, evenals Microsoft Edge. Internet Explorer op Windows 8, 8.1 en 10 werkt Flash ook automatisch bij. Als u Internet Explorer gebruikt op Windows 7, Mozilla Firefox, Opera of Safari, zorg er dan voor dat Adobe Flash is ingesteld om automatisch te worden bijgewerkt. U vindt Adobe Flash-opties in uw configuratiescherm of in het venster Systeemvoorkeuren op een Mac.
Houd uw webbrowser bijgewerkt : houd uw webbrowser ook bijgewerkt. Webbrowsers zouden zichzelf dezer dagen automatisch moeten bijwerken - doe gewoon niet uit je weg om automatische updates uit te schakelen en je zou in orde moeten zijn. Als u Internet Explorer gebruikt, zorg dan dat Windows Update is geactiveerd en installeer regelmatig updates.
Terwijl de meeste malvertisingaanvallen plaatsvinden tegen plug-ins, hebben enkelen gaten in webbrowsers zelf aangevallen.
Overweeg Firefox te vermijden tot elektrolyse is voltooid : hier is een controversieel advies. Hoewel Firefox door sommigen nog steeds geliefd is, bevindt Firefox zich op een belangrijke manier achter andere webbrowsers. Andere browsers zoals Google Chrome, Internet Explorer en Microsoft Edge maken allemaal gebruik van de sandbox-technologie om te voorkomen dat browserexpen uit de browser ontsnappen en schade toebrengen aan uw systeem.
Firefox heeft zo'n sandbox niet, hoewel andere browsers er één hebben gehad voor meerdere jaar. Een recent misbruik van malvertising was gericht tegen Firefox zelf met behulp van een zero-day. Sandboxing-technieken ingebouwd in Firefox hadden dit kunnen helpen voorkomen. Als u echter Firefox gebruikt, zou het gebruik van MalwareBytes Anti-Exploit u hebben beveiligd. Zoals we hebben gezien met crapware die overging naar het besturingssysteem van Apple, zijn Macs niet immuun. Een aanval op een specifieke webbrowser of een plug-in zoals Flash of Java werkt meestal op dezelfde manier op Windows, Mac en Linux.
Hoe u uw Minecraft Splash-schermtekst kunt aanpassen
Minecraft is een spel dat smeekt om creatief spel en het aanpassen van elementen groot en klein. Laat geen details onbeheerd achter door samen met onze eenvoudige tutorial de gele splash-schermtekst in het hoofdmenu van de game aan te passen met quotes, quips of informatie die u maar wilt. Waarom de Splash-tekst aanpassen?
Wat schrijft Windows 10 naar een station voordat u gaat slapen?
Naarmate u meer leert over hoe besturingssystemen werken, merkt u misschien dat u nieuwsgierig bent naar wat er gebeurt net voordat uw systeem volledig valt in de slaapmodus. Met dat in gedachten heeft het SuperUser Q & A-bericht van vandaag het antwoord op de vraag van een nieuwsgierige lezer. De Question & Answer-sessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een gemeenschapsgedreven groep van Q & A-websites.