RC_Andreas
Administrator
Σε έναν τέλειο κόσμο, δεν θα υπήρχε κανένας τρόπος για τον υπολογιστή σας να μολυνθεί μέσω του browser σας. Τα προγράμματα περιήγησης υποτίθεται θα έπρεπε να τρέχουν τις ιστοσελίδες σε ένα αξιόπιστο sandbox, απομονώνοντάς το από το υπόλοιπο του υπολογιστή σας. Δυστυχώς, αυτό δεν συμβαίνει πάντα.
Η Ιστοσελίδες μπορούν να χρησιμοποιήσουν τα κενά ασφαλείας στα προγράμματα περιήγησης ή τα browser plugins για να ξεφύγουν από το sandboxes. Κακόβουλες ιστοσελίδες επίσης θα δοκιμάσουν χρησιμοποιώντας κοινωνικής μηχανικής τακτικές για να σας ξεγελάσουν.
Επισφαλείς Browser Plugins
Οι περισσότεροι άνθρωποι που είναι σε κίνδυνο μέσα από τα προγράμματα περιήγησης είναι μέσω των plugins. Το Java της Oracle είναι το χειρότερο, ο πιο επικίνδυνος ένοχος. Η Apple και το Facebook είχαν πρόσφατα εσωτερικούς υπολογιστές σε κίνδυνο επειδή είχαν πρόσβαση σε ιστοσελίδες που περιέχουν κακόβουλες βοηθητικές εφαρμογές Java. Οι τελευταίες εκδόσεις της Java εξακολουθούν να περιέχουν unpatched τρωτά σημεία της ασφάλειας.
Για να προστατεύσετε τον εαυτό σας, θα πρέπει να απεγκαταστήσετε το Java εντελώς. Αν δεν μπορείτε, γιατί θα πρέπει να έχετε Java για μία desktop εφαρμογή, όπως το Minecraft, θα πρέπει τουλάχιστον να απενεργοποιήσετε το plugin Java στο πρόγραμμα περιήγησης για να προστατεύσετε τον εαυτό σας.
Άλλα πρόσθετα προγράμματος περιήγησης, και ιδίως το Adobe Flash player και PDF reader plugins, έχουν τακτικά επιδιορθώσει τρωτά σημεία της ασφάλειας. Η Adobe έχει γίνει καλύτερη από την Oracle στο να ανταποκριθεί σε αυτά τα θέματα plugins για επιδιόρθωση.
Για να προστατεύσετε τον εαυτό σας από τα τρωτά σημεία plugin, ακολουθήστε τα εξής βήματα:
- Χρησιμοποιήστε ένα δικτυακό τόπο, όπως τα plugin του Firefox για να δείτε αν έχετε παλιά plugins. (Αυτή η ιστοσελίδα δημιουργήθηκε από Mozilla, αλλά λειτουργεί επίσης με το Chrome και άλλα προγράμματα περιήγησης.)
- Ενημερώστε όλα τα παλιά plugins αμέσως. Κρατήστε τα ενημερωμένα με την εξασφάλιση αυτόματες ενημερώσεις να είναι ενεργοποιημένες για κάθε plugin που έχετε εγκαταστήσει.
- Καταργήστε τα plugins που δεν χρησιμοποιείτε. Εάν δεν χρησιμοποιήσετε το plugin Java, δεν πρέπει να το εγκαταστήσετε. Αυτό βοηθά στη μείωση της επίθεσης.
- Σκεφτείτε να χρησιμοποιήσετε το click-to-play χαρακτηριστικό plugins στο Chrome ή του Firefox, το οποίο αποτρέπει plugins από το τρέξιμο, εκτός αν το ζητήσετε.
- Βεβαιωθείτε ότι χρησιμοποιείτε ένα antivirus στον υπολογιστή σας. Αυτή είναι η τελευταία γραμμή άμυνας εναντίον ενός "zero-day" σε ένα plugin που επιτρέπει σε έναν εισβολέα να εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή σας.
Τρύπες Ασφάλεια προγράμματος περιήγησης
Οι ασφάλεια που υπάρχει στα προγράμματα περιήγησης στο Web μπορεί επίσης να επιτρέψει κακόβουλες ιστοσελίδες και να θέσει σε κίνδυνο τον υπολογιστή σας. Τα προγράμματα περιήγησης στο Web σε μεγάλο βαθμό έχουν καθαρίσει τα τρωτά σημεία της ασφάλειας τα plugins είναι σήμερα η κύρια πηγή κινδύνου.
Ωστόσο, θα πρέπει να έχετε τον browser σας ενημερωμένο ούτως ή άλλως. Αν χρησιμοποιείτε μια παλιά, unpatched έκδοση του Internet Explorer 6 και επισκεφθείτε μια λιγότερο αξιόπιστη ιστοσελίδα, η ιστοσελίδα θα μπορούσε να εκμεταλλευτή τα τρωτά σημεία ασφάλειας στον browser σας για να εγκαταστήσει κακόβουλο λογισμικό χωρίς την άδειά σας.
Προστατεύοντας τον εαυτό σας από τις ευπάθειες ασφαλείας του browser είναι απλή:
- Κρατήστε το web browser σας ενημερωμένο. Όλοι οι μεγάλοι browser τώρα ελέγχουν αυτόματα για ενημερώσεις. Αφήστε την αυτόματη ενημέρωση ενεργοποιημένη για να μείνετε προστατευμένοι. Ο Internet Explorer ενημερώνεται αυτόματα μέσω του Windows Update. Εάν χρησιμοποιείτε Internet Explorer, η ενημέρωση γίνετε από τα Windows Update.
- Βεβαιωθείτε ότι τρέχετε ένα πρόγραμμα antivirus στον υπολογιστή σας. Όπως και με τα plugins, αυτή είναι η τελευταία γραμμή άμυνας ενάντια σε zero-day σε ένα πρόγραμμα περιήγησης που σας επιτρέπει να λάβετε κακόβουλο λογισμικό στον υπολογιστή σας.
Κόλπα κοινωνικής μηχανικής
Κακόβουλες ιστοσελίδες προσπαθούν να σας εξαπατήσουν σε λήψη και την εκτέλεση κακόβουλου λογισμικού. Συχνά το κάνετε αυτό χρησιμοποιώντας «κοινωνική μηχανική» - με άλλα λόγια, προσπαθούν να παραβιάσουν το σύστημά σας με ψευδή προσχήματα και όχι από συμβιβασμούς του προγράμματος περιήγησης σας ή plugins.
Αυτό το είδος συμβιβασμού δεν περιορίζεται μόνο στο web browser σας - κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί επίσης να προσπαθήσουν να σας ξεγελάσουν να ανοίξετε μη ασφαλή συνημμένα αρχεία. Ωστόσο, πολλοί άνθρωποι έχουν μολυνθεί με τα πάντα, από adware και αντιπαθητικές γραμμές εργαλείων περιήγησης σε ιούς και Trojans από κόλπα κοινωνικής μηχανικής που λαμβάνουν χώρο στα προγράμματα περιήγησης σας.
- Ελέγχος ActiveX: Ο Internet Explorer χρησιμοποιεί στοιχεία ελέγχου ActiveX για τα plugins του προγράμματος περιήγησης. Κάθε ιστοσελίδα μπορεί να σας ζητήσει να κάνετε λήψη ενός στοιχείου ελέγχου ActiveX. Αυτό μπορεί να είναι νόμιμο - για παράδειγμα, μπορεί να χρειαστεί να κατεβάσετε το Flash Player ελέγχου ActiveX την πρώτη φορά που θα παίξετε σε απευθείας σύνδεση ένα βίντεο Flash. Ωστόσο, τα στοιχεία ελέγχου ActiveX είναι ακριβώς όπως οποιοδήποτε άλλο λογισμικό στο σύστημά σας και έχουν την άδεια να αφήνουν το web browser να έχει πρόσβαση στο υπόλοιπο του συστήματός σας. Μία κακόβουλη ιστοσελίδα πιέζοντας ένα επικίνδυνο στοιχείο ελέγχου ActiveX μπορεί να σας πει ότι ο έλεγχος είναι απαραίτητος για την πρόσβαση σε κάποιο περιεχόμενο, αλλά μπορεί στην πραγματικότητα να μολύνει τον υπολογιστή σας. Σε περίπτωση αμφιβολίας, μην συμφωνήσετε να τρέξετε ένα στοιχείο ελέγχου ActiveX.
- Αυτόματη λήψη αρχείων: Μία κακόβουλη ιστοσελίδα μπορεί να προσπαθήσει να κατεβάσει αυτόματα ένα αρχείο EXE ή άλλο τύπο των επικίνδυνων αρχείων στον υπολογιστή σας με την ελπίδα ότι θα το τρέξετε. Αν δεν ζητήθηκε από εσάς η λήψη η δεν ξέρετε τι είναι, μην κατεβάσετε ένα αρχείο που αναδύεται αυτόματα και όπου σας ζητά να το αποθηκεύσετε.
- Ψεύτικοι συνδέσμοι Λήψεων: Βρίσκονται στις ιστοσελίδες με κακή δικτυακή διαφήμιση - ή σε ιστοσελίδες με πειρατικό περιεχόμενο - θα δείτε συχνά διαφημίσεις που μοιάζουν με κουμπιά λήψης. Αυτές οι διαφημίσεις προσπαθούν να σας ξεγελάσουν στη λήψη κάτι που δεν ψάχνουν από μεταμφιεσμένη ως μια πραγματική σύνδεση λήψης. Υπάρχει μια καλή πιθανότητα συνδέσεις όπως αυτή να περιέχουν κακόβουλο λογισμικό.
- "Χρειάζεστε ένα Plugin για να δείτε αυτό το βίντεο": Αν έχετε σκοντάψει σε μια ιστοσελίδα που λέει ότι θα πρέπει να εγκαταστήσετε ένα νέο browser plug-in ή κωδικοποιητή για να παίξει ένα βίντεο, προσέξτε. Μπορεί να χρειαστεί ένα νέο plugin πρόγραμμα περιήγησης για κάποια πράγματα - για παράδειγμα, το Silverlight plugin της Microsoft για να παίξει βίντεο στο Netflix - αλλά αν είστε σε μια λιγότερο αξιόπιστη ιστοσελίδα που θέλει να κατεβάσετε και να εκτελέσετε ένα αρχείο EXE, ώστε να μπορείτε να παίξετε βίντεό τους, υπάρχει μια καλή πιθανότητα ότι προσπαθούν να μολύνουν τον υπολογιστή σας με κακόβουλο λογισμικό.
- "Ο υπολογιστής σας έχει μολυνθεί": Μπορεί να δείτε διαφημίσεις που λένε ότι ο υπολογιστής σας έχει μολυνθεί και επιμένει ότι θα πρέπει να κατεβάσετε ένα αρχείο EXE για να καθαρίσετε τα πράγματα. Αν κάνετε λήψη αυτού του αρχείου EXE και το εκτελέσετε, κατά πάσα πιθανότητα ο υπολογιστής σας θα μολυνθεί.
Αυτός δεν είναι ένας πλήρης κατάλογος. Κακόβουλοι άνθρωποι είναι συνεχώς στο βλέμμα για νέους τρόπους και τέχνασμα για τους ανθρώπους.
Όπως και να έχει, ένα πρόγραμμα antivirus μπορεί να βοηθήσει στην προστασία σας αν κάνετε λάθος και κατεβάσετε ένα κακόβουλο πρόγραμμα.