在这场针对互联网安全威胁的永无止境的战斗中,有一个新的敌人正在迅速蔓延:恶意软件,或者当你观看广告时,即使你使用了广告拦截器,也会将恶意软件下载到你的电脑上。以下是你应该注意的,为什么这是一个问题,以及如何保护自己。
恶意广告是一种阴险的行为,只要在网页上显示一则广告,就可以在很大范围内传播。它通常是在不知情的情况下传播的网站主办的广告,并没有广告网络的恶意软件骑的知识。这意味着给博客所有者的一封电子邮件“你的广告感染了我的电脑病毒”将不可避免地遇到困惑。网站所有者给广告合作伙伴的电子邮件也会得到类似的回复。而且越来越普遍了。
如果你已经在网上呆了足够长的时间,你可能还记得skeezy广告网络使用横幅广告和弹出窗口来鼓励你下载恶意软件、安装工具栏或更改起始页的那些日子。我们告诉人们“只要避免草率的网站,你会没事的。”那些日子已经过去很久了。恶意广告是不同的,它注入到善意的广告网络,通过他们的安全弱点和技术利用。最终的结果是,广告不仅会提示你下载一些东西,而且会自动将恶意软件推送到你的系统,即使广告被广告拦截器阻止或在后台加载。
更糟糕的是,恶意攻击可以被设计成针对特定的系统。因为广告网络捕捉到的数据包括你的浏览器、操作系统,甚至你的实际位置(都用来决定要显示哪些广告),入侵者可以利用广告网络自己的数据来呈现专门构建的恶意软件,例如北美的Windows XP机器。例如,攻击**机构的方法很简单,就是将受感染的广告指向仍在使用WindowsXP的**雇员。或者,恶意软件只能出现在启用Flash的用户或internetexplorer用户面前,以提高感染的几率。
不过,也有好消息。值得称道的是,广告网络一直在收紧提交广告的流程,以便恶意广告不会从缝隙中溜走。另外,他们知道自己的业务建立在向受众提供有用广告的信任之上,如果达成妥协,他们会迅速行动。同样,在我们看来,注入广告网络的许多恶意软件利用了我们都知道易受攻击的技术,比如adobeflash、Acrobat和Java。
所以解决方案就是禁用Flash并卸载Java,对吗?很可能你不再需要它们了,所以不用它们浏览网页会让一切变得更好。
这是个好的开始,但故事还有很多。禁用Flash和Java插件是非常好的第一步,这将为您提供一个安全的好方法,但是您还应该禁用任何不使用的插件,卸载不需要的加载项,并定期更新浏览器,正如How to Geek中的指南所述。你可能会想“哦,这只是Flash”,但下一个漏洞可能不是那么容易被禁用的,也可能是内置在浏览器中的。
大量注入广告网络的恶意软件通过Flash和Java传送到终端计算机,但不是全部。在许多情况下,他们利用其他零日漏洞,要么在运行广告的网站上(然后提示你下载恶意软件),要么在观看广告的电脑上(绕过提示,只感染你的电脑)。例如,当名人厨师杰米·奥利弗的网站被黑客入侵时,访问者没有得到提示,或者警报,他们刚刚得到了一个蒸汽剂量的恶意软件交付到他们的电脑幕后,由于一些妥协的JavaScript。
所以下一步必须是安装广告拦截器,对吗?从不看广告一定意味着你不会被恶意宣传,对吧?
别那么快。虽然广告拦截器和类似的工具肯定会有所帮助,但它们目前存在两个问题:
所以这里的解决方案不仅仅是“安装一个广告拦截器”,而是“安装一个你知道如何使用的广告拦截器,并适当地使用它。”这意味着进入那里,禁用不必要的脚本,看看谁被列入了白名单,谁没有。我们建议您在这里使用uBlock Origin,而Disconnect则提供了在您的桌面和移动设备上使用的块。
不要忽视良好的防病毒和反恶意软件保护的重要性。像MalwareBytes这样的工具可以阻止防病毒工具可能错过的程序,并帮助保护您免受尚未公开的漏洞的攻击。事实上,他们是第一批真正解决恶意攻击的安全研究人员。结合反恶意软件和基于浏览器的工具,你应该得到很好的保护。
如果你只是安装adblockplus,加载默认列表,然后走开,那你就是在伤害自己。与任何安全工具一样,如果你不花时间成为一个受过教育的用户,你会让自己很容易受到攻击。不仅仅是针对网络上的恶意软件或漏洞,还有你信任的保护你的工具的弱点。
所有这些工具都很好,可以让你在相对安全的环境下浏览网页,但它们确实是要付出代价的:那些正在运行相关广告的网站。惩罚你访问的每一个网站,因为一个遥远的广告网络被破坏,特别是当这不是网站所有者的错,不是一件很好的事情。当然,我们tl80也依靠广告来支付账单,但恶意广告将用户和网站所有者置于非常糟糕的境地。
大规模广告网络的兴起,让网站所有者专注于经营自己的博客,而不是处理广告,这也使得他们几乎不可能支持网站所有者,而不将自己置于风险之中,或将数据交给那些大规模网络。你可以把你信任和尊重的网站列入白名单,如果出现问题,让你的反恶意软件工具来完成他们的工作,但还有另一种选择:当服务允许你直接支持他们以避免广告时,就去做。
恶意广告将继续成为一个问题,尽管像DoubleClick和TradeDoubler这样的大型广告网络以及雅虎自己的网络都在努力解决这个问题,但我们每个人还是要保护自己,锁定我们的网站,建立我们想要生存的网络。
Open kinja-labs.com
... 如何检查:由于Pinkslipbot已经以各种形式存在了十多年,大多数现代防病毒软件应该能够立即消除这种威胁。然而,如果你仍然需要保证,McAfee已经发布了一个工具,可以...
... 你如何管理你的网络卫生?你经常执行这些任务吗?你觉得我们错过了什么吗?请在评论中告诉我们! ...
恶意应用是智能**用户的祸害。不管你对iOS和Android的看法如何,我们都同意,一个被恶意软件感染的应用程序保证了糟糕的一天。而尽管谷歌Play商店无疑正淹没在恶意应用中,但苹果应用商店长久以来的神圣已不复存在。 ...
... 对计算机安全感到困惑吗?不知道如何保护你的电脑?在本指南中,我们将向您展示我们用来保护自己计算机安全的软件和工具。这里有最好的安全软件和工具。 ...
...击主要是以诱人的语音邮件的形式进行的,语音邮件配有如何拨打某个号码和提供个人信息的说明,这些信息随后被用于窃取身份和其他恶意目的。 ...