Webové stránky môžu používať bezpečnostné diery v prehliadačoch alebo pluginoch prehliadača, aby unikli týmto karanténami. Škodlivé webové stránky sa tiež pokúsia používať sociálno-inžinierske taktiky, aby vás oklamali.
Nebezpečné zásuvné moduly prehliadača
Väčšina ľudí, ktorí sú ohrozené prostredníctvom prehliadačov, sú ohrozené pomocou doplnkov prehliadačov. Oracle Java je najhorší, najnebezpečnejší vinník. Spoločnosť Apple a Facebook nedávno skomplikovali interné počítače, pretože pristupovali k webovým stránkam obsahujúcim škodlivé Java applety. Ich Java pluginy mohli byť úplne aktuálne - nebolo by to dôležité, pretože najnovšie verzie Java stále obsahujú nepodložené bezpečnostné chyby.
Aby ste sa ochránili, mali by ste ju celkom odinštalovať. Ak nemôžete, pretože potrebujete Java pre stolnú aplikáciu, ako je Minecraft, mali by ste aspoň zakázať plugin prehliadača Java, aby ste sa ochránili.
Ostatné doplnky prehliadača, najmä prehrávače Adobe Flash Player a čítačky PDF, tiež pravidelne musia opravovať chyby zabezpečenia. Spoločnosť Adobe sa stala lepšou ako spoločnosť Oracle pri odpovediach na tieto problémy a pri opravách svojich zásuvných modulov, ale stále je bežné počuť o zneužívaní novej chyby programu Flash.
Pluginy sú šťavnaté ciele. Zraniteľné miesta v doplnkoch môžu byť využité vo všetkých rôznych prehliadačoch s pluginom vo všetkých rôznych operačných systémoch. Chyba zabezpečenia modulu Flash plugin by mohla byť použitá na používanie prehliadača Chrome, Firefoxu alebo programu Internet Explorer so systémom Windows, Linux alebo Mac.
Ak chcete ochrániť pred zraniteľnosťami modulu doplnkov, postupujte nasledovne:
- Použite webové stránky, ako je doplnok prehliadača Firefox, aby ste zistili, či máte nejaké zastarané doplnky. (Táto webová stránka bola vytvorená spoločnosťou Mozilla, ale funguje aj v prehliadači Chrome a iných prehliadačoch.)
- Okamžite aktualizujte všetky zastarané doplnky. Udržiavajte ich aktualizované tým, že zabezpečíte automatické aktualizácie pre každý inštalovaný doplnok.
- Odinštalujte doplnky, ktoré nepoužívate. Ak nepoužívate doplnok Java, nemali by ste ho nainštalovať. Pomôže to znížiť váš "povrch útoku" - množstvo softvéru, ktorý má váš počítač k dispozícii na zneužitie.
- Zvážte použitie funkcie zásuvných doplnkov typu click-to-play v prehliadači Chrome alebo v prehliadači Firefox, ktoré zabraňuje používaniu doplnkov, s výnimkou prípadov, keď ich výslovne požadujete.
- Uistite sa, že v počítači používate antivírus. Toto je posledná línia obrany pred zraniteľnosťou "nula dní" (nová bezproblémová zraniteľnosť) v doplnku, ktorý umožňuje útočníkovi nainštalovať škodlivý softvér na vašom počítači.
Otvory zabezpečenia prehliadača
Bezpečnostné zraniteľnosti vo webových prehliadačoch môžu tiež umožniť škodlivým webovým stránkam ohroziť váš počítač. Webové prehliadače do značnej miery vyčistili svoje zákroky a bezpečnostné zraniteľnosti v zásuvných moduloch sú v súčasnosti hlavným zdrojom kompromisov.
Mali by ste však svoj internetový prehliadač aktualizovať. Ak používate starú verziu programu Internet Explorer 6, ktorá je nepodstatná, a navštívite menej spoľahlivú webovú lokalitu, webové stránky by mohli bez vášho súhlasu využívať bezpečnostné chyby vo vašom prehliadači na inštaláciu škodlivého softvéru.
Chrániť sa pred zraniteľnosťami zabezpečenia prehliadača je jednoduché:
- Udržujte svoj webový prehliadač aktualizovaný. Všetky hlavné prehliadače teraz automaticky kontrolujú aktualizácie. Nechajte aktivovanú funkciu automatickej aktualizácie zachovať ochranu. (Program Internet Explorer sa aktualizuje prostredníctvom služby Windows Update.) Ak používate Internet Explorer, je dôležité mať aktuálne informácie o aktualizáciách systému Windows.)
- Uistite sa, že vo svojom počítači máte spustený antivírus. Rovnako ako u zásuvných modulov, toto je posledná línia obrany proti zraniteľnosti v nulovej dĺžke v prehliadači, ktorý umožňuje, aby sa malware dostal do vášho počítača.
Sociálne inžinierske triky
Škodlivé webové stránky sa vás snažia oklamať sťahovaním a spustením škodlivého softvéru. Často to robia pomocou "sociálneho inžinierstva" - inými slovami, pokúšajú sa ohroziť váš systém tým, že vás presvedčia, aby ste ich nechali pod falošnými zámienkami, a nie kompromisom vášho prehliadača alebo zásuvných modulov.
Tento typ kompromisu nie je obmedzený len na váš webový prehliadač - škodlivé e-mailové správy sa môžu tiež pokúsiť oklamať vás pri otvorení nebezpečných príloh alebo sťahovaní nebezpečných súborov. Mnohí ľudia sú infikovaní všetkým, od adware a nepríjemných panelov nástrojov prehliadača až po vírusy a trójske kone, prostredníctvom sociálnych technických trikov, ktoré sa odohrávajú vo svojich prehliadačoch.
Ovládacie prvky ActiveX: Internet Explorer používa ovládacie prvky ActiveX pre svoje zásuvné moduly prehliadača. Akékoľvek webové stránky vás môžu vyzvať, aby ste prevzali ovládací prvok ActiveX. To môže byť legitímne - napríklad pri prehrávaní online videa Flash budete možno potrebovať ovládač Flash Player ActiveX. Avšak ovládacie prvky ActiveX sú rovnako ako každý iný softvér vo vašom systéme a majú povolenie opustiť webový prehliadač a získať prístup k zvyšku vášho systému. Škodlivé webové stránky, ktoré tlačia nebezpečný ovládací prvok ActiveX, môžu povedať, že ovládací prvok je potrebný na prístup k určitému obsahu, ale môže naozaj existovať na infikovanie počítača. Ak máte pochybnosti, nesúhlasíte so spustením ovládacieho prvku ActiveX.
- Automatické preberanie súborov: Škodlivé webové stránky sa môžu pokúsiť automaticky stiahnuť súbor EXE alebo iný typ nebezpečného súboru do vášho počítača v nádeji, že ho spustíte. Ak ste konkrétne nepožiadali o prevzatie a neviete, čo to je, neťahajte súbor, ktorý sa automaticky objaví a spýta sa, kde ho chcete uložiť.
- Fake Download Odkazy: Na webových stránkach so zlými reklamnými sieťami - alebo na webových stránkach, kde sa nachádza pirátsky obsah - často uvidíte reklamy napodobňujúce tlačidlá preberania. Tieto reklamy sa snažia oklamať ľudí sťahovaním niečoho, čo nehľadajú maskovanie ako skutočný odkaz na stiahnutie. Existuje dobrá šanca, že odkazy, ako napríklad tento, obsahujú škodlivý softvér.
" Potrebujete doplnok na sledovanie tohto videa": Ak narazíte na webové stránky, ktoré hovoria, že potrebujete na prehrávanie videa inštalovať nový plug-in prehliadača alebo kodek, dávajte si pozor. Možno budete potrebovať nový doplnok pre prehliadač pre niektoré veci - napríklad potrebujete doplnok Silverlight od spoločnosti Microsoft na prehrávanie videí v službe Netflix - ale ak ste na menej uznávanej webovej lokalite, ktorá chce prevziať a spustiť súbor EXE, aby ste mohli hrať ich videá, existuje veľká šanca, že sa pokúšajú infikovať počítač so škodlivým softvérom.
" Počítač je infikovaný": Môžu sa zobraziť reklamy, ktoré hovoria, že váš počítač je infikovaný a trvá na tom, že potrebujete stiahnuť súbor EXE na vyčistenie. Ak si stiahnete tento súbor EXE a spustite ho, váš počítač bude pravdepodobne infikovaný.
Toto nie je vyčerpávajúci zoznam. Škodliví ľudia sú neustále v hľadaní nových spôsobov, ako oklamať ľudí.
Ako vždy, spustenie antivírusového programu vám môže pomôcť chrániť, ak náhodou stiahnete škodlivý program.
To sú spôsoby, akým priemerný používateľ počítača (a dokonca aj zamestnanci na Facebooku a Apple) majú svoje počítače "hackované" prostredníctvom svojich prehliadačov. Znalosť je moc a tieto informácie by vám mali pomôcť chrániť sa online.
