V dokonalém světě by váš počítač nemohl být infikován prostřednictvím vašeho prohlížeče. Prohlížeče mají spouštět webové stránky v nedůvěryhodné karanténě a izolovat je od zbytku vašeho počítače. Bohužel se to nestává vždy.



Webové stránky mohou používat bezpečnostní díry v prohlížečích nebo zásuvných modulech prohlížeče, aby se těmto sandboxům vyhnuly. Škodlivé weby se také pokusí oklamat vás pomocí taktiky sociálního inženýrství.

Nezabezpečené pluginy prohlížeče

Většina lidí, kteří jsou kompromitováni prostřednictvím prohlížečů, je kompromitována prostřednictvím pluginů jejich prohlížečů. Oracle Java je nejhorší a nejnebezpečnější viník. Apple a Facebook nedávno kompromitovaly interní počítače, protože přistupovaly na webové stránky obsahující škodlivé Java applety. Jejich Java pluginy mohly být zcela aktuální – na tom by nezáleželo, protože nejnovější verze Javy stále obsahují neopravené bezpečnostní chyby.

Abyste se ochránili, měli byste zcela odinstalovat Javu . Pokud nemůžete, protože potřebujete Javu pro desktopovou aplikaci, jako je Minecraft, měli byste alespoň deaktivujte plugin prohlížeče Java, abyste se chránili .

Další zásuvné moduly prohlížeče, zejména zásuvné moduly Adobe Flash Player a zásuvné moduly pro čtení PDF, také pravidelně musí opravovat bezpečnostní zranitelnosti. Společnost Adobe je lepší než Oracle v reakci na tyto problémy a opravách svých zásuvných modulů, ale stále je běžné slyšet o zneužití nové zranitelnosti Flash.

reklama

Pluginy jsou šťavnaté cíle. Chyby zabezpečení v pluginech lze zneužít ve všech různých prohlížečích pomocí pluginu ve všech různých operačních systémech. Chyba zabezpečení pluginu Flash by mohla být použita ke zneužití prohlížečů Chrome, Firefox nebo Internet Explorer běžících na Windows, Linux nebo Mac.

Chcete-li se chránit před chybami zabezpečení pluginu, postupujte takto:

  • Použijte webovou stránku jako Kontrola pluginu Firefoxu abyste zjistili, zda nemáte nějaké zastaralé pluginy. (Tuto stránku vytvořila Mozilla, ale funguje také s Chrome a dalšími prohlížeči.)
  • Okamžitě aktualizujte všechny zastaralé pluginy. Udržujte je aktualizované tím, že zajistíte povolené automatické aktualizace pro každý plugin, který jste nainstalovali.
  • Odinstalujte pluginy, které nepoužíváte. Pokud nepoužíváte Java plugin, neměli byste jej mít nainstalovaný. To pomáhá snížit plochu útoku – množství softwaru, který má váš počítač k dispozici ke zneužití.
  • Zvažte použití funkce zásuvných modulů spouštěných kliknutím v prohlížečích Chrome nebo Firefox, která brání spuštění zásuvných modulů, pokud si je výslovně nevyžádáte.
  • Ujistěte se, že v počítači používáte antivirus. Toto je poslední obranná linie proti zranitelnosti zero-day (nová, neopravená zranitelnost) v pluginu, který umožňuje útočníkovi nainstalovat škodlivý software do vašeho počítače.

Bezpečnostní otvory v prohlížeči

Chyby zabezpečení v samotných webových prohlížečích mohou také umožnit škodlivým webům kompromitovat váš počítač. Webové prohlížeče do značné míry uklidily svůj čin a bezpečnostní zranitelnosti v pluginech jsou v současnosti hlavním zdrojem kompromisů.

Přesto byste měli svůj prohlížeč udržovat v aktuálním stavu. Pokud používáte starou, neopravenou verzi Internet Exploreru 6 a navštívíte méně renomovaný web, web by mohl zneužít slabá místa zabezpečení vašeho prohlížeče k instalaci škodlivého softwaru bez vašeho svolení.

Chránit se před bezpečnostními chybami prohlížeče je jednoduché:

  • Udržujte svůj webový prohlížeč aktualizovaný. Všechny hlavní prohlížeče nyní automaticky vyhledávají aktualizace. Nechte funkci automatických aktualizací povolenou, abyste zůstali chráněni. (Internet Explorer se sám aktualizuje prostřednictvím služby Windows Update. Pokud používáte Internet Explorer, je mimořádně důležité mít aktuální informace o aktualizacích pro Windows.)
  • Ujistěte se, že běžíte antivirus na tvém počítači. Stejně jako u pluginů se jedná o poslední obrannou linii proti zero-day zranitelnosti v prohlížeči, která umožňuje malwaru dostat se do vašeho počítače.

Sociálně-inženýrské triky

Škodlivé webové stránky se vás snaží přimět ke stažení a spuštění malwaru. Často to dělají pomocí sociálního inženýrství – jinými slovy, snaží se kompromitovat váš systém tím, že vás přesvědčí, abyste je pustili dovnitř pod falešnou záminkou, nikoli kompromitováním vašeho prohlížeče nebo samotných pluginů.

Tento typ kompromisu se neomezuje pouze na váš webový prohlížeč – škodlivé e-mailové zprávy se vás také mohou pokusit oklamat, abyste otevřeli nebezpečné přílohy nebo stáhli nebezpečné soubory. Mnoho lidí je však infikováno vším od adwaru a nepříjemných panelů nástrojů prohlížečů po viry a trojské koně prostřednictvím triků sociálního inženýrství, které se odehrávají v jejich prohlížečích.

    Ovládací prvky ActiveX: Používá Internet Explorer ovládací prvky ActiveX pro své pluginy prohlížeče. Jakákoli webová stránka vás může vyzvat ke stažení ovládacího prvku ActiveX. To může být legitimní – například si budete muset stáhnout ovládací prvek ActiveX přehrávače Flash při prvním přehrávání videa Flash online. Ovládací prvky ActiveX jsou však stejné jako jakýkoli jiný software ve vašem systému a mají oprávnění opustit webový prohlížeč a přistupovat ke zbytku systému. Škodlivá webová stránka tlačí na nebezpečný ovládací prvek ActiveX může tvrdit, že ovládací prvek je nezbytný pro přístup k určitému obsahu, ale ve skutečnosti může existovat a infikovat váš počítač. Pokud si nejste jisti, nesouhlasíte se spuštěním ovládacího prvku ActiveX.

    Automatické stahování souborů: Škodlivý web se může pokusit automaticky stáhnout soubor EXE nebo jiný typ nebezpečného souboru do počítače v naději, že jej spustíte. Pokud jste o stažení konkrétně nepožádali a nevíte, co to je, nestahujte soubor, který se automaticky objeví a zeptá se, kam jej uložit. Falešné odkazy ke stažení: Na webech se špatnými reklamními sítěmi – nebo na webech, kde se nachází pirátský obsah – často uvidíte reklamy napodobující tlačítka stahování. Tyto reklamy se snaží přimět lidi, aby si stáhli něco, co nehledají, tím, že se vydávají za skutečný odkaz ke stažení. Odkazy, jako je tento, s velkou pravděpodobností obsahují malware.

    Ke sledování tohoto videa potřebujete plugin: Pokud narazíte na webovou stránku, která říká, že k přehrání videa musíte nainstalovat nový zásuvný modul nebo kodek prohlížeče, mějte se na pozoru. Pro některé věci možná budete potřebovat nový plugin prohlížeče – například potřebujete plugin Silverlight od Microsoftu k přehrávání videí na Netflixu – ale pokud jste na méně renomovaném webu, který chce, abyste si stáhli a spustili soubor EXE, abyste mohli hrát jejich videí, existuje velká šance, že se snaží infikovat váš počítač škodlivým softwarem.

    Váš počítač je infikován: Můžete vidět reklamy, které říkají, že váš počítač je infikován a trvají na tom, že si musíte stáhnout soubor EXE, abyste věci vyčistili. Pokud si stáhnete tento EXE soubor a spustíte jej, váš počítač bude pravděpodobně infikován.

Toto není vyčerpávající seznam. Zlomyslní lidé neustále hledají nové způsoby, jak lidi oklamat.

reklama

Spuštění antiviru vás jako vždy může chránit, pokud si omylem stáhnete škodlivý program.


To jsou způsoby, jak průměrný uživatel počítače (a dokonce i zaměstnanci Facebooku a Applu) nechávají své počítače hackovat prostřednictvím svých prohlížečů. Znalosti jsou síla a tyto informace by vám měly pomoci chránit se online.

ČTĚTE DALŠÍ