Hjemmeside » hvordan » Hvordan du kan bli smittet via nettleseren din og hvordan du kan beskytte deg selv

    Hvordan du kan bli smittet via nettleseren din og hvordan du kan beskytte deg selv

    I en perfekt verden vil det ikke være noen måte for datamaskinen din å bli smittet via nettleseren din. Nettlesere skal kjøre nettsider i en usikker sandkasse, isolere dem fra resten av datamaskinen. Dessverre skjer dette ikke alltid.

    Nettsteder kan bruke sikkerhetshull i nettlesere eller nettleserplugger for å unnslippe disse sandkassene. Ondsinnede nettsteder vil også prøve å bruke sosialteknikk taktikk til å lure deg.

    Usikre nettleserplugger

    De fleste som er kompromittert gjennom nettlesere, blir kompromittert gjennom nettleserens programtillegg. Oracle's Java er den verste, farligste synderen. Apple og Facebook har nylig hatt interne datamaskiner på grunn av at de hadde tilgang til nettsteder som inneholder ondsinnede Java-applets. Deres Java-plugins kunne ha vært helt oppdaterte - det ville ikke ha noe med, fordi de nyeste versjonene av Java fortsatt inneholder upakket sikkerhetsproblemer.

    For å beskytte deg selv, bør du avinstallere Java helt. Hvis du ikke kan fordi du trenger Java for et stasjonært program som Minecraft, bør du minst deaktivere Java-nettleserpluggen for å beskytte deg selv.

    Andre nettleserplugger, spesielt Adobes Flash Player og PDF Reader-plugins, må også regelmessig lappes i sikkerhetsproblemer. Adobe har blitt bedre enn Oracle ved å svare på disse problemene og patchere pluginene sine, men det er fortsatt vanlig å høre om et nytt Flash-sårbarhet blir utnyttet.

    Plugins er saftige mål. Sårbarheter i plugins kan utnyttes på tvers av alle forskjellige nettlesere med plugin-modulen over alle forskjellige operativsystemer. En sikkerhetsproblem i Flash-plugin kan brukes til å utnytte Chrome, Firefox eller Internet Explorer som kjører på Windows, Linux eller Mac.

    For å beskytte deg mot plugin-sårbarheter, følg disse trinnene:

    • Bruk et nettsted som Firefox-plugin-sjekken for å se om du har noen utdaterte plugins. (Dette nettstedet ble opprettet av Mozilla, men det fungerer også med Chrome og andre nettlesere.)
    • Oppdater eventuelle utdaterte programtillegg umiddelbart. Hold dem oppdatert ved å sørge for at automatiske oppdateringer er aktivert for hvert plugin du har installert.
    • Avinstaller plugin du ikke bruker. Hvis du ikke bruker Java-plugin, bør du ikke ha den installert. Dette bidrar til å redusere "angrepsoverflaten" - hvor mye programvare datamaskinen har tilgjengelig for å bli utnyttet.
    • Vurder bruk av klikk-til-spill-plugins-funksjonen i Chrome eller Firefox, noe som forhindrer at plugins kjører, bortsett fra når du spesifikt ber dem om.
    • Kontroller at du bruker et antivirusprogram på datamaskinen. Dette er den siste forsvarslinjen mot en "nulldag" sårbarhet (et nytt, ikke-oppdatert sikkerhetsproblem) i et plugin som lar en angriper installere skadelig programvare på maskinen din.

    Nettleser sikkerhetshull

    Sikkerhetsproblemer i nettlesere selv kan også tillate ondsinnede nettsteder å kompromittere datamaskinen. Nettlesere har i stor grad renset opp sine handlinger og sikkerhetsproblemer i plugins er for tiden den viktigste kilden til kompromisser.

    Du bør likevel holde nettleseren oppdatert uansett. Hvis du bruker en gammel, ikke-oppdatert versjon av Internet Explorer 6, og du besøker et mindre anerkjent nettsted, kan nettstedet utnytte sikkerhetsproblemer i nettleseren din for å installere skadelig programvare uten din tillatelse..

    Å beskytte deg mot sikkerhetsproblemer i nettleseren er enkel:

    • Hold nettleseren oppdatert. Alle de store nettleserne ser nå etter oppdateringer automatisk. La funksjonen for automatisk oppdatering være aktivert for å holde seg beskyttet. (Internet Explorer oppdaterer seg selv gjennom Windows Update. Hvis du bruker Internet Explorer, er det viktig å holde deg oppdatert på oppdateringer for Windows.)
    • Kontroller at du kjører et antivirusprogram på datamaskinen. Som med plugins, er dette den siste forsvarslinjen mot en nulldagssårbarhet i en nettleser som lar malware komme inn på datamaskinen din.

    Sosial-Engineering triks

    Ondsinnede nettsider prøver å lure deg til å laste ned og kjøre skadelig programvare. De gjør ofte dette ved hjelp av "sosialteknikk" - med andre ord, prøver de å kompromittere systemet ved å overbevise deg om å gi dem inn under falske forutsetninger, ikke ved å kompromittere nettleseren eller plugge seg.

    Denne typen kompromiss er ikke bare begrenset til nettleseren din - skadelige e-postmeldinger kan også prøve å lure deg til å åpne usikre vedlegg eller laste ned usikre filer. Imidlertid er mange mennesker smittet med alt fra adware og ubehagelig nettleser verktøylinjer til virus og trojanere via sosialteknikk triks som finner sted i sine nettlesere.

    • ActiveX-kontroller: Internet Explorer bruker ActiveX-kontroller for sine nettleserplugger. Ethvert nettsted kan be deg om å laste ned en ActiveX-kontroll. Dette kan være legitimt - for eksempel må du kanskje laste ned Flash Player ActiveX-kontrollen første gang du spiller en Flash-video på nettet. Men ActiveX-kontroller er akkurat som alle andre programvare på systemet ditt og har tillatelse til å forlate nettleseren og få tilgang til resten av systemet. Et skadelig nettsted som driver en farlig ActiveX-kontroll, kan si at kontrollen er nødvendig for å få tilgang til noe innhold, men det kan faktisk eksistere for å infisere datamaskinen. Når du er i tvil, ikke godta å kjøre en ActiveX-kontroll.

    • Automatisk nedlasting av filer: Et skadelig nettsted kan forsøke å laste ned en EXE-fil eller en annen type farlig fil automatisk på datamaskinen din i håp om at du vil kjøre den. Hvis du ikke spesifikt ba om en nedlasting og ikke vet hva det er, ikke last ned en fil som automatisk dukker opp og spør deg hvor du skal lagre den.
    • Fake Download Links: På nettsteder med dårlige annonsenettverk - eller nettsteder der piratkopiert innhold er funnet - ser du ofte annonser som etterligner nedlastningsknappene. Disse annonsene prøver å lure folk til å laste ned noe de ikke ser etter masquerading som en ekte nedlastingskobling. Det er en god sjanse for koblinger som denne inneholder malware.

    • "Du trenger et plugin for å se denne videoen": Hvis du snubler over et nettsted som sier at du må installere en ny nettleser-plugin eller kodek for å spille av en video, pass opp. Det kan hende du trenger et nytt nettleser-plugin for noen ting - for eksempel trenger du Microsofts Silverlight-plugin for å spille av videoer på Netflix - men hvis du er på et mindre anerkjent nettsted som vil at du skal laste ned og kjøre en EXE-fil slik at du kan spille deres videoer, det er en god sjanse for at de prøver å infisere datamaskinen med skadelig programvare.

    • "Datamaskinen er infisert": Du kan se annonser som sier at datamaskinen din er infisert og insisterer på at du må laste ned en EXE-fil for å rydde opp ting. Hvis du laster ned denne EXE-filen og kjører den, vil datamaskinen din trolig bli smittet.

    Dette er ikke en uttømmende liste. Ondsinnede mennesker er konstant på utkikk etter nye måter å lure folk på.

    Som alltid kan kjøring av et antivirusprogram beskytte deg hvis du ved et uhell laster ned et skadelig program.


    Dette er måtene som den gjennomsnittlige datamaskinen brukeren (og til og med ansatte på Facebook og Apple) har sine datamaskiner "hacket" via sine nettlesere. Kunnskap er makt, og denne informasjonen skal hjelpe deg med å beskytte deg selv online.