晚上在公交车站台上的空白广告牌,路过的汽车的灯光通过大复制空间为您设计的射击在伦敦英国英国

攻击者正试图破坏您的Web浏览器及其插件。“Malvertising,” using third-party ad networks to embed attacks in 合法 websites, is becoming increasingly popular.

恶意广告的真正问题是’t ads — it’是您系统上的易受攻击软件,只需单击指向恶意网站的链接就可以将其破坏。即使所有广告在一夜之间从网上消失了,核心问题仍然存在。

编辑’s Note: 该网站显然是广告支持的,但是我们’重新尝试将零日驾车攻击告知人们一个非常现实的问题,而流行的解决方案却没有’防止根本原因。您当然可以使用Adblock来降低风险,但是它并没有’消除风险。例如, 名人厨师杰米·奥利弗(Jamie Oliver)’s website was hacked 一次,但针对目标数百万访问者的恶意软件利用工具包进行了3次攻击。

网站每天都会遭到黑客入侵,并且假设您的adblocker会保护您是一种错误的安全感。如果您很脆弱,并且有很多人,即使单击一下也可以感染您的系统。

Web浏览器和插件受到攻击

There are two main ways attackers attempt损害您的系统。 One is by attempting to trick you into downloading 和 running something malicious. The second is by attacking your web browser 和 related software like the Adobe Flash plug-in, Oracle Java插件和Adobe PDF阅读器。这些攻击利用此软件中的安全漏洞来迫使您的计算机下载并运行恶意软件。

如果您的系统容易受到攻击—要么是因为攻击者知道新的 “zero-day” vulnerability 用于您的软件或因为您没有’已安装的安全补丁—仅访问带有恶意代码的网页,攻击者就可以攻击并感染您的系统。这通常采取Java小程序的恶意Flash对象的形式。单击链接到一个阴暗的网站,即使它不应该被感染,您也可能被感染’任何网站都不可能—甚至在网络最糟糕的角落中最臭名昭著的—损害您的系统。

什么是恶意广告?

恶意广告不是试图诱骗您访问恶意网站,而是使用广告网络将这些恶意Flash对象和其他恶意代码散布到其他网站。

攻击者将恶意Flash对象和其他恶意代码位上传到广告网络,并向网络付费以像他们一样分发它们’真实的广告。

你可以去看报纸’s website 和 an advertising script on the website would download an ad from the ad network. The malicious advertisement would then attempt to compromise your web browser. 那’s exactly how 最近一次袭击 使用Yahoo! ’投放恶意Flash广告的广告网络正常运行。

那’是恶意广告的核心—它利用了您的软件缺陷’用来感染你“legitimate”网站,无需诱使您访问恶意网站。但是,在没有恶意的情况下,只需单击该报纸旁边的链接,您就可以以相同的方式感染’的网站。安全漏洞是这里的核心问题。

如何保护自己免受恶意侵害

有关: 如何在每个Web浏览器中启用即点即用插件

即使您的浏览器再也没有加载其他广告,您’d仍然希望使用以下技巧来强化您的Web浏览器并保护自己免受在线最常见的攻击。

启用点击播放插件: 务必 在您的网络浏览器中启用点击播放插件。当您访问包含Flash或Java对象的网页时,’t自动运行,直到您单击它。几乎所有恶意广告都使用这些插件,因此此选项应保护您免受几乎所有攻击。

有关: 使用反利用程序帮助保护您的PC免受零日攻击

使用MalwareBytes反利用:我们一直在努力 MalwareBytes反利用 这是有原因的。它’本质上是Microsoft更加用户友好和完整的替代品’的EMET安全软件,更多针对企业。您也可以使用Microsoft’s EMET at home, but 我们建议将MalwareBytes反利用作为反利用程序.

该软件没有’用作防病毒软件。而是监视您的Web浏览器并监视浏览器利用的技术。如果发现这种技术,它将自动将其停止。 MalwareBytes反利用是免费的,可以与防病毒软件一起运行,并且可以保护您免受绝大多数浏览器和插件的攻击— even 零日s. It’每个Windows用户都应该安装的重要保护。

有关: 卸载或禁用插件以使浏览器更安全

禁用或卸载您插入的插件’t经常使用,包括Java: 如果你不这样做’不需要浏览器插件,将其卸载。这将“减少攻击面,”为攻击者提供了较少的潜在易受攻击的软件作为目标。你不应该’这些天不需要很多插件。你可能不知道’不需要Java浏览器插件,这是一个无休止的漏洞来源,很少有网站使用。微软’■Netflix不再使用Silverlight,因此您也可以将其卸载。

您还可以禁用所有浏览器插件,并使用单独的Web浏览器,仅针对需要此插件的网页启用插件,尽管这将需要更多工作。

如果从网上成功删除了Adobe Flash— along with Java —恶意广告将变得更加困难。

保持插件更新:无论您安装了什么插件,都需要确保它们’保持最新的安全补丁。 Google Chrome自动更新Adobe Flash,Microsoft Edge也自动更新。 视窗 8、8.1和10上的Internet 探索r也会自动更新Flash。如果你’要在Windows 7,Mozilla Firefox,Opera或Safari上使用Internet 探索r,请确保将Adobe Flash设置为自动更新。您’在控制面板或Mac的“系统偏好设置”窗口中,可以找到Adobe Flash选项。

保持您的Web浏览器更新:也要同时更新网络浏览器。网络浏览器应该会自动更新— just don’请尽力禁用自动更新,您应该可以。如果你’重新使用Internet 探索r,请确保Windows Update已激活并定期安装更新。

虽然大多数恶意攻击都是针对插件进行的,但仍有一些攻击是Web浏览器本身的漏洞。

考虑在电解完成之前避免使用Firefox: 这里’这是一个有争议的建议。尽管Firefox仍然受到某些人的喜爱, Firefox在重要方面落后于其他Web浏览器。其他浏览器,例如Google Chrome,Internet 探索r和 微软Edge 都利用 沙盒技术 防止浏览器漏洞逃脱浏览器并损害系统。

Firefox没有这样的沙箱,尽管其他浏览器已经有几年了。最近的恶意利用 针对Firefox本身 使用零时差。 Firefox中内置的沙盒技术可以帮助避免这种情况。但是,如果您确实使用Firefox,则使用MalwareBytes反利用将为您提供保护。

作为电解项目的一部分,沙盒化将在经过数年的延迟后进入Firefox,这也将使Firefox成为多进程。的“multi-process”功能计划成为Firefox稳定版的一部分“到2015年底,”并且已经是不稳定版本的一部分。在此之前,Mozilla Firefox可以说是最不安全的现代Web浏览器。自Windows Vista上的Internet 探索r 7以来,甚至Internet 探索r都使用了一些沙箱。


当前,几乎所有的恶意攻击都针对Windows计算机。但是,其他操作系统的用户不应’不要太自大。针对Firefox的近期恶意攻击针对Windows,Linux和Mac上的Firefox。

正如我们’ve seen with 废品转移到苹果’s operating system,苹果电脑’免疫。在Windows,Mac和Linux上,对特定Web浏览器或插件(如Flash或Java)的攻击通常以相同的方式起作用。

克里斯·霍夫曼 克里斯·霍夫曼
克里斯·霍夫曼(Chris Hoffman)是《 极客》首席编辑。他撰写了近十年的技术文章,并担任PCWorld专栏作家两年。克里斯曾为《纽约时报》撰稿,曾在迈阿密NBC 6等电视台接受过技术专家的采访,而他的工作也被BBC等新闻媒体报道。自2011年以来,克里斯撰写了2,000多篇文章,被阅读了超过5亿次-而这就是How-To Geek的内容。
阅读完整的传记»