it.phhsnews.com


it.phhsnews.com / Che cos'è il Malvertising e come ti proteggi?

Che cos'è il Malvertising e come ti proteggi?


Gli hacker stanno cercando di compromettere il tuo browser web ei suoi plug-in. "Malvertising", che utilizza reti pubblicitarie di terze parti per incorporare attacchi in siti Web legittimi, sta diventando sempre più popolare.

Il vero problema del malvertising non sono gli annunci: è il software vulnerabile sul sistema che potrebbe essere compromesso semplicemente facendo clic su un collegamento a un sito Web dannoso. Anche se tutti gli annunci svanivano dal web durante la notte, il problema principale rimarrebbe.

Nota del redattore: Questo sito è ovviamente pubblicizzato, ma stiamo cercando di informare le persone di un problema molto reale con zero-day attacchi drive-by e la soluzione popolare non impedisce la causa principale. È certamente possibile utilizzare Adblock per ridurre il rischio, ma non elimina il rischio. Ad esempio, il sito Web del celebre chef Jamie Oliver non è stato hackerato una sola volta, ma 3 volte con un kit di exploit malware indirizzato a milioni di visitatori.

I siti Web vengono hackerati ogni giorno e presumendo che il tuo blocco annunci ti protegga è un falso senso di sicurezza. Se sei vulnerabile e un sacco di persone lo sono, anche un solo clic può infettare il tuo sistema.

Browser Web e plug-in sono sotto attacco

Ci sono due modi principali in cui gli attaccanti tentano di compromettere il tuo sistema. Uno è nel tentativo di indurti a scaricare e eseguire qualcosa di malevolo. Il secondo è attaccando il tuo browser web e il relativo software come il plug-in Adobe Flash, il plug-in Oracle Java e il lettore Adobe PDF. Questi attacchi sfruttano falle di sicurezza in questo software per forzare il computer a scaricare ed eseguire software dannoso.

Se il tuo sistema è vulnerabile - perché un hacker conosce una nuova vulnerabilità "zero-day" per il tuo software o perché non hai patch di sicurezza installate - solo visitando una pagina Web con codice malevolo su di essa consentirebbe all'utente malintenzionato di compromettere e infettare il sistema. Questo spesso assume la forma di un oggetto Flash dannoso dell'applet Java. Fai clic su un link a un sito Web ombreggiato e potresti essere infetto, anche se non dovrebbe essere possibile per qualsiasi sito Web, anche i più disonesti, negli angoli peggiori del Web, per compromettere il tuo sistema.

Che cos'è il Malvertising?

Anziché tentare di indurti a visitare un sito Web dannoso, il malvertising utilizza reti pubblicitarie per diffondere questi oggetti Flash dannosi e altri bit di codice dannoso su altri siti Web.

Gli autori di attacchi caricano oggetti Flash dannosi e altri bit di codice dannoso in reti pubblicitarie, pagando la rete per distribuirle come se fossero annunci pubblicitari reali.

È possibile visitare il sito web di un quotidiano e uno script pubblicitario sul sito Web scaricherà un annuncio dalla rete pubblicitaria. L'annuncio dannoso tenterebbe quindi di compromettere il tuo browser web. Questo è esattamente il modo in cui un recente attacco che ha utilizzato la rete pubblicitaria di Yahoo! Per pubblicare annunci Flash dannosi ha funzionato.

Questo è il nucleo del malvertising - sfrutta i difetti del software che stai utilizzando per infettare te in siti "legittimi" , eliminando la necessità di indurti a visitare un sito Web dannoso. Ma, senza malversazione, potresti essere infettato allo stesso modo dopo aver fatto clic su un link dal sito web di quel giornale. I difetti di sicurezza sono il problema principale qui.

Come proteggersi dal malvertising

CORRELATO: Come abilitare i plugin click-to-play in ogni browser Web

Anche se il browser non ha mai caricato di nuovo un altro annuncio , vorresti comunque utilizzare i seguenti trucchi per rafforzare il tuo browser web e proteggerti dagli attacchi più comuni online.

Attiva plug-in click-to-play : assicurati di abilitare click-to- riproduci i plug-in nel tuo browser web. Quando visiti una pagina web contenente un oggetto Flash o Java, non verrà eseguita automaticamente fino a quando non la fai clic. Quasi tutti i malvertising utilizzano questi plug-in, quindi questa opzione dovrebbe proteggerti da quasi tutto.

RELATED: Utilizza un programma anti-exploit per proteggere il tuo PC dagli attacchi zero-day

Usa MalwareBytes Anti- exploit : Continuiamo a parlare di MalwareBytes Anti-Exploit qui su How-To Geek per un motivo. È essenzialmente un'alternativa più user-friendly e completa al software di sicurezza EMET di Microsoft, che è più mirato alle imprese. Puoi anche utilizzare Microsoft EMET a casa, ma ti consigliamo MalwareBytes Anti-Exploit come programma anti-exploit.

Questo software non funziona come un antivirus. Invece, controlla il tuo browser web e osserva le tecniche utilizzate dagli exploit del browser. Se nota questa tecnica, la interromperà automaticamente. MalwareBytes Anti-Exploit è gratuito, può essere eseguito insieme a un antivirus e ti proteggerà dalla maggior parte degli exploit di browser e plug-in, anche zero-day. È importante proteggere ogni utente Windows dovrebbe essere installato.

CORRELATO: Disinstalla o Disattiva plugin per rendere il browser più sicuro

Disabilita o disinstalla i plug-in che non usi frequentemente, incluso Java : Se non hai bisogno di un plug-in del browser, disinstallalo. Ciò "ridurrà la superficie di attacco", offrendo agli aggressori software meno vulnerabili potenzialmente bersaglio. Non dovresti aver bisogno di molti plug-in in questi giorni. Probabilmente non hai bisogno del plug-in del browser Java, che è stato una fonte inesauribile di vulnerabilità ed è utilizzato da pochi siti web. Silverlight di Microsoft non è più utilizzato da Netflix, quindi potresti essere in grado di disinstallarlo anche.

Puoi anche disabilitare tutti i plug-in del browser e utilizzare un browser web separato con i plug-in abilitati solo per le pagine web che ne hanno bisogno , anche se ciò richiederà un po 'più di lavoro.

Se Adobe Flash viene cancellato con successo dal Web - insieme a Java - il malvertising diventerà molto più difficile da eseguire.

Aggiorna i plug-in : Qualunque sia il plug-in che lasci installato, devi assicurarti che siano aggiornati con le ultime patch di sicurezza. Google Chrome aggiorna automaticamente Adobe Flash, così come Microsoft Edge. Internet Explorer su Windows 8, 8.1 e 10 aggiorna automaticamente anche Flash. Se utilizzi Internet Explorer su Windows 7, Mozilla Firefox, Opera o Safari, assicurati che Adobe Flash sia impostato per l'aggiornamento automatico. Troverai le opzioni di Adobe Flash nel pannello di controllo o nella finestra Preferenze di sistema su un Mac.

Aggiorna il browser Web : mantieni aggiornato anche il tuo browser web. I browser Web dovrebbero aggiornarsi automaticamente in questi giorni - non limitarti a disattivare gli aggiornamenti automatici e dovresti stare bene. Se utilizzi Internet Explorer, assicurati che Windows Update sia attivato e aggiorni regolarmente gli aggiornamenti.

Mentre la maggior parte degli attacchi malversanti avvengono contro i plug-in, alcuni hanno attaccato lacune nei browser Web.

Considerare di evitare Firefox fino all'elettrolisi è fatto : ecco un controverso consiglio. Mentre Firefox è ancora amato da alcuni, Firefox è dietro ad altri browser Web in un modo importante. Altri browser come Google Chrome, Internet Explorer e Microsoft Edge sfruttano tutti la tecnologia sandboxing per impedire agli exploit del browser di sfuggire al browser e danneggiare il sistema.

Firefox non dispone di tale sandbox, sebbene altri browser ne abbiano uno per più anni. Un recente exploit malvertising ha preso di mira lo stesso Firefox utilizzando un giorno zero. Le tecniche di sandboxing incorporate in Firefox potrebbero aver contribuito a prevenirlo. Tuttavia, se utilizzi Firefox, l'utilizzo di MalwareBytes Anti-Exploit ti avrebbe protetto.

Sandboxing è impostato per arrivare in Firefox dopo anni di ritardi come parte del progetto Electrolysis, che renderà anche Firefox multiprocesso. La funzionalità "multi-processo" è programmata per far parte della versione stabile di Firefox "entro la fine del 2015" e fa già parte delle versioni instabili. Fino ad allora, Mozilla Firefox è probabilmente il browser Web meno sicuro moderno. Persino Internet Explorer ha utilizzato un po 'di sandboxing da Internet Explorer 7 su Windows Vista.


Attualmente, quasi tutti gli attacchi di malvertising avvengono contro i computer Windows. Tuttavia, gli utenti di altri sistemi operativi non dovrebbero diventare troppo presuntuosi. Il recente attacco malvertising contro Firefox ha preso di mira Firefox su Windows, Linux e Mac.

Come abbiamo visto con il crapware passare al sistema operativo di Apple, i Mac non sono immuni. Un attacco a un browser Web specifico oa un plug-in come Flash o Java di solito funziona allo stesso modo su Windows, Mac e Linux.


Come fermare Aero Shake minimizzando il tuo Windows

Come fermare Aero Shake minimizzando il tuo Windows

Aero Shake: una piccola funzionalità che ti permette di afferrare una finestra dalla barra del titolo e scuoterla per minimizzare tutte le altre finestre aperte, a volte ostacolare. Se non ti piace, puoi disattivarlo con una modifica rapida del Registro di sistema o dei Criteri di gruppo. Disattiva Aero Shake modificando manualmente il registro Per disabilitare Aero Shake su qualsiasi PC con Windows 7, 8 o 10, è sufficiente apportare una regolazione a un'impostazione nel Registro di sistema di Windows.

(how-to)

Come accedere a siti Konons (noti anche come servizi nascosti Tor)

Come accedere a siti Konons (noti anche come servizi nascosti Tor)

Gli indirizzi dei siti web che terminano in ".onion" non sono come i normali nomi di dominio e non è possibile accedervi con un normale browser web. Indirizzi che terminano con ".onion" puntare ai servizi nascosti Tor sul "deep web". Avviso : Molti siti .onion contengono cose molto sgradevoli e molti di loro sono probabilmente truffe.

(how-to)