1,1K
Wtyczki są najlepszymi celami dla wirusów ponieważ mogą być wykorzystywane wszędzie. np. luki z Flasha są dostępne na Chrome, Firefox i Internet Explorer, które działają na systemie Windows, Linux i Mac.Jak widać wszyscy użytkownicy są narażeni na atak.
W idealnymi świcie, nie byłoby sytuacji, aby Woj komputer został zarażony wirusem przez przeglądarkę. Sama w sobie przeglądarka powinna także blokować dostęp do stron, które nie są zaufane. Niestety, nie zawsze tak się dzieje.
Strony mogą korzystać z luk w zabezpieczeniach przeglądarek lub wtyczek do przeglądarek. Szkodliwe strony będzie również próbować społeczno-psychologicznych taktyk, aby oszukać Ciebie.
Niebezpieczne wtyczki w przeglądarkach.
Większość osób, które są zagrożone przez przeglądarki są tak naprawdę zagrożone przez wtyczki, które używają. Oracle Java jest najgorszym i najbardziej niebezpiecznym sprawcą. Niedawno Apple i Facebook były zarażone wirusami, ponieważ dostęp do podstron wymagał użycia złośliwych apletów Javy. Mimo, że wtyczki były całkowicie uaktualnione to jednak nie ma to znaczenia, gdyż Java nadal posiada wiele niezałatanych luk w zabezpieczeniach.
Aby się zabezpieczyć, należy całkowicie odinstalować Java . Inne wtyczki takie jak Adobe Flash Player i czytnik PDF były ostatnio na widelcu twórców wirusów.. Adobe stał się lepszy od Oracle ponieważ szybciej reagował na kwestie zagrożeń użytkowników i tworzył poprawki. Ale mimo tego wciąż słyszy się o nowych lukach we Flashu.
Wtyczki są najlepszymi celami dla wirusów ponieważ mogą być wykorzystywane wszędzie. np. luki z Flasha są dostępne na Chrome, Firefox i Internet Explorer, które działają na systemie Windows, Linux i Mac.Jak widać wszyscy użytkownicy są narażeni na atak.
Aby uchronić się przez tymi lukami, wykonaj następujące kroki:
- Sprawdź czy posiadasz aktualne wtyczki.
- Wtyczki, które mają status out-of-date, aktualizuj natychmiast. Optymalnym rozwiązaniem jest ustawić automatyczne aktualizacje dla wtyczek
- Odinstaluj wtyczki, które nie są używane. Jeśli nie używasz wtyczki Java, również odinstaluj. Zmniejszysz prawdopodobieństwo “ataku”.
- Luk w zabezpieczeniach przeglądarek internetowych sami mogą również zezwolić złośliwe strony internetowe do kompromisu komputer. Przeglądarki internetowe w znacznym stopniu oczyścić się ich działania i luki w zabezpieczeniach wtyczek są obecnie głównym źródłem kompromisów.
- Należy jednak zachować swoją przeglądarkę up-to-date. Należy jednak zachować swoją przeglądarkę up-to-date. Jeśli używasz starego, niezałatany wersji przeglądarki Internet Explorer 6 i odwiedzić mniej renomowanych stronie, strona może wykorzystać luki bezpieczeństwa w przeglądarce aby zainstalować złośliwe oprogramowanie bez zgody użytkownika.
Zabezpieczanie się przed lukami w zabezpieczeniach przeglądarki jest proste:
- Staraj się, aby twoja przeglądarka była często aktualizowana. Mimo, że większość robi to automatycznie, to Internet Explorer potrzebuje aktualizacji poprzez usługę Windows Update. Więc jeśli korzystasz z IE, sprawdzaj na bieżąco aktualizacje
Społeczno-psychologiczne tricki
Szkodliwe strony WWW próbują skłonić użytkownika do pobrania i uruchomienia złośliwego oprogramowania. Często robią to poprzez przekonanie , aby ściągnąć dane oprogramowanie pod fałszywym pretekstem. Np. “Przyspiesz swój komputer za darmo”.
Takie działanie nie ogranicza się tylko do okna przeglądarki. Często w wiadomościach e-mail trafiamy na sytuacje w której nakłaniają nas do otwarcia niebezpiecznych załączników i pobieranie plików. Później posiadamy dodatkowe i niepotrzebne paski narzędzi z reklamami w przeglądarce.
- Kontrolki ActiveX: Internet Explorer używa formantów ActiveX dla swoich wtyczek przeglądarki. Każda strona internetowa może wyświetlić monit o pobranie formantu ActiveX. To mogą być uzasadnione – na przykład, może być konieczne, aby pobrać Flash Player. Kontrolki ActiveX są podobnie jak inne oprogramowanie na komputerze i mogą mieć dostęp do reszty systemu . Jeśli masz wątpliwości, blokuj działanie ActiveX.
- Automatyczne pobieranie plików: Złośliwa witryna internetowa może próbować automatycznie pobrać plik EXE lub inny rodzaj pliku w, w nadziei, że go uruchomić. Sprawdzaj co ściągasz na swój komputer.
- Sztuczne strony z pobieraniem: Powstaje wiele stron, na których są często sztuczne linki do rzeczy, które nas interesują. Często są to pirackie treści jak muzyka lub filmy. Często musisz przejść wiele stron z przyciskami “Download” aby dojść, tak naprawdę nigdzie. Być może w tym momencie właśnie złapałeś wirusa.
- “Potrzebujesz wtyczki, aby obejrzeć ten film”: Jeśli trafiasz na stronę, która każe instalować nową wtyczkę lub kodek do odtwarzania wideo, uważaj. Jedną z bezpiecznych wtyczek jest Microsoftu Silverlight, używany przykładowo w TVN Player, ale jeśli jesteś na mniej znanych stronach i masz do ściągnięcia plik *.EXE prawdopodobnie będzie to wirus.
- “Twój komputer jest zainfekowany”: Reklamy, które mówią, że Twój komputer jest zainfekowany i podkreślają, że musisz pobrać plik EXE do usunięcia. Nie ściągaj takiego pliku.
To nie jest ostateczna lista. Ludzie którzy tworzą wirusy ciągle poszukują nowych sposobów, aby oszukać innych.
Korzystaj z oprogramowania antywirusowego, które pomoże się zabezpieczyć przed wieloma atakami.
