攻击者试图破坏您的web浏览器及其插件。利用第三方广告网络将攻击嵌入合法网站的“恶意广告”正变得越来越流行。
恶意广告的真正问题不是广告,而是你系统中易受攻击的软件,只要点击一个指向恶意网站的链接就可能被攻破。即使所有的广告一夜之间从网上消失,核心问题仍然存在。
编者按:这个网站显然是广告支持的,但我们试图告诉人们零日驾车攻击的一个非常真实的问题,流行的解决方案并不能阻止根本原因。您当然可以使用Adblock来降低风险,但它并不能消除风险。例如,名厨杰米·奥利弗的网站不是被黑客攻击过一次,而是被黑客攻击过三次,攻击目标是数百万的访问者。
网站每天都被黑客入侵,假设你的adblocker会保护你是一种错误的安全感。如果你是易受攻击的,而且有很多人是易受攻击的,那么即使是一次点击也会感染你的系统。
攻击者有两种主要方法试图破坏您的系统。一种是试图欺骗你下载并运行恶意软件。第二种方法是攻击您的web浏览器和相关软件,如Adobe Flash插件、Oracle Java插件和Adobe PDF reader。这些攻击利用此软件中的安全漏洞强制您的计算机下载并运行恶意软件。
如果您的系统易受攻击(可能是因为攻击者知道您的软件存在新的“零日”漏洞,也可能是因为您尚未安装安全修补程序),那么只要访问带有恶意代码的网页,攻击者就会入侵并感染您的系统。这通常采用javaapplet的恶意Flash对象的形式。点击一个链接到一个阴暗的网站,你可能会被感染,即使它不应该是任何网站-即使是最不名誉的网站在最坏的角落-危及你的系统。
malvertising不是试图欺骗您访问恶意网站,而是使用广告网络将这些恶意Flash对象和其他恶意代码传播到其他网站。
攻击者将恶意Flash对象和其他恶意代码上传到广告网络,向网络支付费用,使其像真实广告一样分发。
你可以访问报纸的网站,网站上的广告脚本将从广告网络下载广告。恶意广告将试图破坏您的web浏览器。这正是最近一次利用雅虎的攻击!的广告网络提供恶意Flash广告工作。
这就是恶意攻击的核心所在——它利用你使用的软件中的缺陷在“合法”网站上感染你,消除了欺骗你访问恶意网站的必要性。但是,如果没有恶意传播,你只需点击远离报纸网站的链接,就可能以同样的方式被感染。安全缺陷是这里的核心问题。
相关:如何在每个Web浏览器中启用单击播放插件
即使你的浏览器再也没有加载过另一个广告,你仍然需要使用下面的技巧来强化你的浏览器,保护自己免受最常见的网络攻击。
启用即插即用插件:请确保在web浏览器中启用即插即用插件。当您访问包含Flash或Java对象的网页时,只有单击它,它才会自动运行。几乎所有的malvertising都使用这些插件,所以这个选项应该可以保护您免受几乎所有的攻击。
相关:使用反攻击程序,以帮助保护您的电脑免受零日攻击
使用MalwareBytes反漏洞:我们一直在讨论MalwareBytes反漏洞在这里如何极客是有原因的。它本质上是一个更加用户友好和完整的替代微软的EMET安全软件,这是针对更多的企业。你也可以在家里使用微软的EMET,但是我们推荐MalwareBytes Anti-Exploit作为反漏洞程序。
这个软件没有防病毒功能。相反,它监视您的web浏览器并监视浏览器利用的技术。如果它注意到这种技术,它会自动停止。MalwareBytes Anti-Exploit是免费的,可以与防病毒软件一起运行,并且可以保护您免受绝大多数浏览器和插件攻击—甚至零天。这是每个Windows用户都应该安装的重要保护。
相关:卸载或禁用插件,使您的浏览器更安全
禁用或卸载不常用的插件(包括Java):如果不需要浏览器插件,请卸载它。这将“减少你的攻击面”,使攻击者减少潜在的易受攻击的软件目标。现在你不应该需要很多插件。您可能不需要Java浏览器插件,它一直是漏洞的无止境来源,很少有网站使用它。微软的Silverlight不再被Netflix使用,所以你也可以卸载它。
您还可以禁用所有浏览器插件,并使用单独的web浏览器,只为需要插件的网页启用插件,尽管这需要更多的工作。
如果AdobeFlash和Java一起成功地从网络上删除,那么恶意更新将变得更加困难。
保持插件的更新:无论您安装了什么插件,都需要确保它们与最新的安全补丁保持同步。googlechrome会自动更新adobeflash,微软Edge也会自动更新。windows8、8.1和10上的internetexplorer也会自动更新Flash。如果您在Windows7、Mozilla Firefox、Opera或Safari上使用Internet Explorer,请确保Adobe Flash设置为自动更新。您可以在控制面板或Mac上的“系统首选项”窗口中找到Adobe Flash选项。
保持Web浏览器的更新:也保持Web浏览器的更新。网络浏览器应该自动更新自己这些天-只是不要特意禁用自动更新,你应该没事。如果您使用的是Internet Explorer,请确保激活了Windows Update并定期安装更新。
尽管大多数恶意攻击都是针对插件的,但也有一些攻击了web浏览器本身的漏洞。
考虑在电解完成之前避免使用Firefox:这里有一个有争议的建议。虽然Firefox仍然受到一些人的喜爱,但Firefox在一个重要方面落后于其他web浏览器。其他浏览器如Google Chrome、internetexplorer和microsoftedge都利用了沙盒技术来防止浏览器漏洞从浏览器中逃逸并对系统造成损害。
Firefox没有这样的沙盒,尽管其他浏览器已经有一个沙盒好几年了。最近的一个恶意攻击目标是火狐本身使用零天。Firefox内置的沙盒技术可以帮助防止这种情况。然而,如果你真的使用Firefox,使用MalwareBytes反攻击将保护你。
作为电解项目的一部分,经过多年的延迟,沙盒将进入Firefox,这也将使Firefox实现多进程。“多进程”功能计划在“2015年底”成为Firefox稳定版本的一部分,并且已经是不稳定版本的一部分。在此之前,Mozilla Firefox可以说是最不安全的现代网络浏览器。从WindowsVista上的InternetExplorer7开始,甚至InternetExplorer也使用了一些沙盒。
目前,几乎所有的恶意攻击都发生在Windows计算机上。然而,其他操作系统的用户不应该太骄傲。最近针对Firefox的恶意攻击针对Windows、Linux和Mac上的Firefox。
正如我们所看到的,随着垃圾软件向苹果操作系统转移,Mac也不能幸免。对特定web浏览器或Flash或Java等插件的攻击通常在Windows、Mac和Linux上以相同的方式工作。
...-即使是最不名誉的网站在最坏的角落-危及你的系统。 什么是畸形(malvertising)? malvertising不是试图欺骗您访问恶意网站,而是使用广告网络将这些恶意Flash对象和其他恶意代码传播到其他网站。 攻击者将恶意Flash对象和其他恶意...
...查。此外,这项研究并不仅仅依赖于父母和孩子愿意谈论什么。”我们在父母一代中有明显的虐待和忽视案例,而不仅仅是基于自我报告。 尽管取得了这些进步,但这项研究并没有给出美国虐待儿童的全貌。例如,80年代末...
...。该命令迫使该个人保持一定距离,旨在防止他们对你的虐待行为。可在法庭上强制执行,它可以根据您的具体需要起草,因为它们适用于您的情况。 工作原理 保护令可以要求施虐者远离你并限制其他形式的接触;它可以防...
... 虐待的情况往往很复杂。处于虐待关系之外的人通常认为离开是一个简单的过程,但事实很少如此。通常,有许多因素使得受虐者在身体和情感上都难以离开。一旦你意识...
...听你在学校与你的社会群体之间的问题,想想她正在经历什么。你妈妈忙吗?她在工作中有压力还是在家庭中遇到困难?外部因素可能会阻碍你母亲理解你的能力。。 2深入倾听父母的建议。倾听是理解任何人的关键,包括你...
...被他们虐待的人。想一想这个人在做完虐待行为后说了些什么。这个人是否倾向于为他的暴力行为指责你或其他人?如果是这样,那就尽你所能远离这个人。他或她很可能会继续为对你的暴力行为辩护。有些施暴者还可能指责被...
...虐者很有可能会试图让你相信你应该受到虐待;你做错了什么,并因此受到惩罚。但是,请记住,一个人虐待另一个人是绝对不能接受的。此外,虐待不一定意味着持续的身体暴力;它也可以包括以下情况。你从来没有被打过身...
...知道每个问题的答案。常见问题包括:你和孩子的关系是什么?孩子的名字、年龄和地址是什么?涉嫌施虐者的名字是什么?他或她与孩子的关系是什么?父母的姓名、地址和电话号码是什么?你能描述一下虐待的类型,发生的...
...洛丽,我知道扎克在恳求你回来。我无法想象你一定会有什么样的情绪。但是,我想让你知道我为你担心。我知道他以前伤害过你,我不希望这种情况再次发生。” 2提醒他们进步。虐待的受害者与各种各样的想法、感受和担...