在這場針對網際網路安全威脅的永無止境的戰鬥中,有一個新的敵人正在迅速蔓延:惡意軟體,或者當你觀看廣告時,即使你使用了廣告攔截器,也會將惡意軟體下載到你的電腦上。以下是你應該註意的,為什麼這是一個問題,以及如何保護自己。
惡意廣告是一種陰險的行為,只要在網頁上顯示一則廣告,就可以在很大範圍內傳播。它通常是在不知情的情況下傳播的網站主辦的廣告,並沒有廣告網路的惡意軟體騎的知識。這意味著給部落格所有者的一封電子郵件“你的廣告感染了我的電腦病毒”將不可避免地遇到困惑。網站所有者給廣告合作伙伴的電子郵件也會得到類似的回覆。而且越來越普遍了。
如果你已經在網上獃了足夠長的時間,你可能還記得skeezy廣告網路使用橫幅廣告和彈出視窗來鼓勵你下載惡意軟體、安裝工具欄或更改起始頁的那些日子。我們告訴人們“只要避免草率的網站,你會沒事的。”那些日子已經過去很久了。惡意廣告是不同的,它註入到善意的廣告網路,透過他們的安全弱點和技術利用。最終的結果是,廣告不僅會提示你下載一些東西,而且會自動將惡意軟體推送到你的系統,即使廣告被廣告攔截器阻止或在後臺載入。
更糟糕的是,惡意攻擊可以被設計成針對特定的系統。因為廣告網路捕捉到的資料包括你的瀏覽器、作業系統,甚至你的實際位置(都用來決定要顯示哪些廣告),入侵者可以利用廣告網路自己的資料來呈現專門構建的惡意軟體,例如北美的Windows XP機器。例如,攻擊**機構的方法很簡單,就是將受感染的廣告指向仍在使用WindowsXP的**僱員。或者,惡意軟體只能出現在啟用Flash的使用者或internetexplorer使用者面前,以提高感染的幾率。
不過,也有好訊息。值得稱道的是,廣告網路一直在收緊提交廣告的流程,以便惡意廣告不會從縫隙中溜走。另外,他們知道自己的業務建立在向受眾提供有用廣告的信任之上,如果達成妥協,他們會迅速行動。同樣,在我們看來,註入廣告網路的許多惡意軟體利用了我們都知道易受攻擊的技術,比如adobeflash、Acrobat和Java。
所以解決方案就是禁用Flash並解除安裝Java,對嗎?很可能你不再需要它們了,所以不用它們瀏覽網頁會讓一切變得更好。
這是個好的開始,但故事還有很多。禁用Flash和Java外掛是非常好的第一步,這將為您提供一個安全的好方法,但是您還應該禁用任何不使用的外掛,解除安裝不需要的載入項,並定期更新瀏覽器,正如How to Geek中的指南所述。你可能會想“哦,這隻是Flash”,但下一個漏洞可能不是那麼容易被禁用的,也可能是內建在瀏覽器中的。
大量註入廣告網路的惡意軟體透過Flash和Java傳送到終端計算機,但不是全部。在許多情況下,他們利用其他零日漏洞,要麼在執行廣告的網站上(然後提示你下載惡意軟體),要麼在觀看廣告的電腦上(繞過提示,只感染你的電腦)。例如,當名人廚師傑米·奧利弗的網站被駭客入侵時,訪問者沒有得到提示,或者警報,他們剛剛得到了一個蒸汽劑量的惡意軟體交付到他們的電腦幕後,由於一些妥協的JavaScript。
所以下一步必須是安裝廣告攔截器,對嗎?從不看廣告一定意味著你不會被惡意宣傳,對吧?
別那麼快。雖然廣告攔截器和類似的工具肯定會有所幫助,但它們目前存在兩個問題:
所以這裡的解決方案不僅僅是“安裝一個廣告攔截器”,而是“安裝一個你知道如何使用的廣告攔截器,並適當地使用它。”這意味著進入那裡,禁用不必要的指令碼,看看誰被列入了白名單,誰沒有。我們建議您在這裡使用uBlock Origin,而Disconnect則提供了在您的桌面和移動裝置上使用的塊。
不要忽視良好的防病毒和反惡意軟體保護的重要性。像MalwareBytes這樣的工具可以阻止防病毒工具可能錯過的程式,並幫助保護您免受尚未公開的漏洞的攻擊。事實上,他們是第一批真正解決惡意攻擊的安全研究人員。結合反惡意軟體和基於瀏覽器的工具,你應該得到很好的保護。
如果你只是安裝adblockplus,載入預設列表,然後走開,那你就是在傷害自己。與任何安全工具一樣,如果你不花時間成為一個受過教育的使用者,你會讓自己很容易受到攻擊。不僅僅是針對網路上的惡意軟體或漏洞,還有你信任的保護你的工具的弱點。
所有這些工具都很好,可以讓你在相對安全的環境下瀏覽網頁,但它們確實是要付出代價的:那些正在執行相關廣告的網站。懲罰你訪問的每一個網站,因為一個遙遠的廣告網路被破壞,特別是當這不是網站所有者的錯,不是一件很好的事情。當然,我們tl80也依靠廣告來支付賬單,但惡意廣告將使用者和網站所有者置於非常糟糕的境地。
大規模廣告網路的興起,讓網站所有者專註於經營自己的部落格,而不是處理廣告,這也使得他們幾乎不可能支援網站所有者,而不將自己置於風險之中,或將資料交給那些大規模網路。你可以把你信任和尊重的網站列入白名單,如果出現問題,讓你的反惡意軟體工具來完成他們的工作,但還有另一種選擇:當服務允許你直接支援他們以避免廣告時,就去做。
惡意廣告將繼續成為一個問題,儘管像DoubleClick和TradeDoubler這樣的大型廣告網路以及雅虎自己的網路都在努力解決這個問題,但我們每個人還是要保護自己,鎖定我們的網站,建立我們想要生存的網路。
... 如何檢查:由於Pinkslipbot已經以各種形式存在了十多年,大多數現代防病毒軟體應該能夠立即消除這種威脅。然而,如果你仍然需要保證,McAfee已經發布了一個工具,可以...
... 你如何管理你的網路衛生?你經常執行這些任務嗎?你覺得我們錯過了什麼嗎?請在評論中告訴我們! ...
...意應用是智慧**使用者的禍害。不管你對iOS和Android的看法如何,我們都同意,一個被惡意軟體感染的應用程式保證了糟糕的一天。而儘管谷歌Play商店無疑正淹沒在惡意應用中,但蘋果應用商店長久以來的神聖已不復存在。 ...
...不可滲透的,但肯定更難感染,因為蘋果對應用商店以及如何向**提供更新進行了盡職調查。你可以在這裡找到更多關於iOS和iPhone惡意軟體的資訊! ...