de.phhsnews.com


de.phhsnews.com / Was ist Malvertising und wie schützen Sie sich?

Was ist Malvertising und wie schützen Sie sich?


Angreifer versuchen, Ihren Webbrowser und seine Plug-Ins zu kompromittieren. "Malvertising", das Ad-Netzwerke von Drittanbietern nutzt, um Angriffe auf legitime Websites einzubetten, wird immer beliebter.

Das eigentliche Problem beim Malvertising sind keine Anzeigen - es handelt sich um anfällige Software auf Ihrem System, die durch einen Klick auf einen Link kompromittiert werden könnte auf eine bösartige Website. Selbst wenn alle Anzeigen über Nacht aus dem Internet verschwunden wären, würde das Kernproblem bestehen bleiben.

Anmerkung des Herausgebers: Diese Seite ist offensichtlich werbefinanziert, aber wir versuchen, die Leute über ein sehr reales Problem mit Zero-Day zu informieren Drive-by-Angriffe, und die beliebte Lösung verhindert nicht die Ursache. Sie können Adblock sicher verwenden, um Ihr Risiko zu reduzieren, aber es beseitigt das Risiko nicht. Zum Beispiel wurde die Website von Starkoch Jamie Oliver nicht ein einziges Mal gehackt, sondern dreimal mit einem Malware-Exploit-Kit, das Millionen von Besuchern anvisierte.

Webseiten werden jeden Tag gehackt und vorausgesetzt, dass Ihr Adblocker Sie schützt, ist ein falscher Sinn der Sicherheit. Wenn Sie verwundbar sind und eine Menge Leute sind, kann sogar ein einziger Klick Ihr System infizieren.

Webbrowser und Plugins werden angegriffen

Es gibt zwei Arten, wie Angreifer versuchen, Ihr System zu kompromittieren. Man versucht, Sie dazu zu bringen, etwas Schädliches herunterzuladen und auszuführen. Die zweite besteht darin, dass Sie Ihren Webbrowser und zugehörige Software wie das Adobe Flash-Plug-in, das Oracle Java-Plug-in und den Adobe PDF-Reader angreifen. Diese Angriffe verwenden Sicherheitslücken in dieser Software, um Ihren Computer zum Herunterladen und Ausführen von schädlicher Software zu zwingen.

Wenn Ihr System angreifbar ist - entweder weil ein Angreifer eine neue "Zero-Day" -Versicherung für Ihre Software kennt oder nicht installierte Sicherheits-Patches - wenn Sie nur eine Webseite mit bösartigem Code besuchen, kann der Angreifer Ihr System kompromittieren und infizieren. Dies geschieht oft in Form eines bösartigen Flash-Objekts des Java-Applets. Klicken Sie auf einen Link zu einer zwielichtigen Website und Sie könnten infiziert werden, auch wenn es nicht möglich sein sollte, dass eine Website - selbst die anrüchigsten in den schlimmsten Ecken des Internets - Ihr System gefährdet.

Was ist Malvertising?

Anstatt zu versuchen, Sie dazu zu bringen, eine bösartige Website zu besuchen, nutzt Malvertising Werbenetzwerke, um diese bösartigen Flash-Objekte und andere bösartigen Code auf andere Websites zu verbreiten.

Angreifer laden bösartige Flash-Objekte und andere bösartige Codes hoch Ad-Netzwerke, die das Netzwerk bezahlen, um sie wie echte Werbung zu verteilen.

Sie könnten die Website einer Zeitung besuchen und ein Werbeskript auf der Website würde eine Anzeige aus dem Werbenetzwerk herunterladen. Die bösartige Werbung würde dann versuchen, Ihren Webbrowser zu kompromittieren. Genau so funktionierte ein neuer Angriff, der das Werbenetzwerk von Yahoo! nutzte, um bösartige Flash-Anzeigen zu bedienen.

Das ist das Kernstück von Malvertising - es nutzt Fehler in der Software, mit der Sie auf "legitimen" Websites infiziert werden Dadurch müssen Sie nicht dazu verleitet werden, eine bösartige Website zu besuchen. Aber ohne Malvertising könnten Sie auf dieselbe Weise infiziert werden, wenn Sie nur auf einen Link außerhalb der Website dieser Zeitung klicken. Sicherheitslücken stellen hier das Kernproblem dar.

So schützen Sie sich vor Malvertising

RELATED: So aktivieren Sie Click-to-Play-Plugins in jedem Webbrowser

Auch wenn Ihr Browser nie wieder eine andere Anzeige geladen hat , möchten Sie dennoch die folgenden Tricks verwenden, um Ihren Webbrowser zu schützen und sich vor den häufigsten Angriffen im Internet zu schützen.

Click-to-Play-Plugins aktivieren : Aktivieren Sie unbedingt Click-to-Play Plug-Ins in Ihrem Webbrowser spielen. Wenn Sie eine Webseite besuchen, die ein Flash- oder Java-Objekt enthält, wird sie nicht automatisch ausgeführt, bis Sie darauf klicken. Fast alles Malvertising verwendet diese Plug-Ins, daher sollte diese Option Sie vor fast allem schützen.

RELATED: Verwenden Sie ein Anti-Exploit-Programm, um Ihren PC vor Zero-Day-Attacken zu schützen

Verwenden Sie MalwareBytes Anti- Exploit : Wir haben aus gutem Grund immer wieder über MalwareBytes Anti-Exploit bei How-To Geek gesprochen. Es ist im Wesentlichen eine benutzerfreundlichere und vollständigere Alternative zu Microsofts EMET-Sicherheitssoftware, die eher auf Unternehmen ausgerichtet ist. Sie können Microsoft EMET auch zu Hause verwenden, aber wir empfehlen MalwareBytes Anti-Exploit als Anti-Exploit-Programm.

Diese Software funktioniert nicht als ein Antivirenprogramm. Stattdessen überwacht es Ihren Webbrowser und überwacht, ob Browser-Exploits verwendet werden. Wenn es eine solche Technik bemerkt, wird sie automatisch gestoppt. MalwareBytes Anti-Exploit ist kostenlos, kann zusammen mit einem Antivirenprogramm ausgeführt werden und schützt Sie vor den meisten Browser- und Plug-in-Exploits - selbst in Zeiten von null Tagen. Es ist ein wichtiger Schutz, den jeder Windows-Benutzer installieren sollte.

RELATED: Deinstallieren oder Deaktivieren von Plugins, um Ihren Browser sicherer zu machen

Deaktivieren oder Deinstallieren von Plugins, die Sie nicht häufig verwenden, einschließlich Java : Wenn Sie kein Browser-Plug-In benötigen, deinstallieren Sie es. Dadurch wird die Angriffsfläche reduziert und Angreifern weniger potenziell anfällige Software zum Ziel gegeben. Sie sollten heutzutage nicht viele Plug-Ins benötigen. Sie benötigen wahrscheinlich nicht das Java-Browser-Plug-In, das eine unendliche Quelle von Schwachstellen darstellt und von wenigen Websites verwendet wird. Microsoft Silverlight wird von Netflix nicht mehr verwendet, daher können Sie möglicherweise auch das Programm deinstallieren.

Sie können auch alle Browser-Plugins deaktivieren und einen separaten Webbrowser mit Plug-Ins verwenden, die nur für Webseiten aktiviert sind, die sie benötigen , obwohl das ein bisschen mehr Arbeit erfordert.

Wenn Adobe Flash erfolgreich aus dem Internet gelöscht wird - zusammen mit Java - wird Malvertising sehr viel schwieriger.

Halten Sie Ihre Plugins auf : Welche Plug-Ins Sie auch immer installiert haben, Sie müssen sicherstellen, dass sie mit den neuesten Sicherheitspatches auf dem neuesten Stand sind. Google Chrome aktualisiert automatisch Adobe Flash und Microsoft Edge. Der Internet Explorer unter Windows 8, 8.1 und 10 aktualisiert Flash automatisch. Wenn Sie den Internet Explorer unter Windows 7, Mozilla Firefox, Opera oder Safari verwenden, stellen Sie sicher, dass Adobe Flash automatisch aktualisiert wird. Sie finden die Adobe Flash-Optionen in Ihrem Steuerungsfeld oder im Fenster Systemeinstellungen auf einem Mac.

Halten Sie Ihren Webbrowser auf dem neuesten Stand : Halten Sie auch Ihren Webbrowser auf dem neuesten Stand. Webbrowser sollten sich heutzutage automatisch aktualisieren - gehen Sie nicht so weit, automatische Updates zu deaktivieren, und Sie sollten in Ordnung sein. Wenn Sie Internet Explorer verwenden, vergewissern Sie sich, dass Windows Update aktiviert ist und regelmäßig Updates installiert.

Während die meisten Malvertising-Angriffe gegen Plug-Ins erfolgen, haben einige wenige Lücken in Webbrowsern selbst angezündet.

Vermeiden Sie Firefox bis zur Elektrolyse ist fertig : Hier ist ein kontroverser Ratschlag. Während Firefox von einigen immer noch geliebt wird, ist Firefox in anderer Hinsicht wichtiger als andere Webbrowser. Andere Browser wie Google Chrome, Internet Explorer und Microsoft Edge nutzen die Vorteile der Sandbox-Technologie, um zu verhindern, dass Browser-Exploits den Browser verlassen und Ihrem System schaden.

Firefox hat keine solche Sandbox, obwohl andere Browser eine für mehrere hatten Jahre. Ein kürzlich veröffentlichter Malvertising-Exploit richtete sich an Firefox selbst mit einem Zero-Day. Sandboxing-Techniken, die in Firefox integriert sind, hätten dazu beitragen können, dies zu verhindern. Allerdings, wenn Sie Firefox verwenden, würde die Verwendung von MalwareBytes Anti-Exploit Sie geschützt haben.

Sandboxing wird in Firefox nach Jahren der Verzögerungen als Teil des Electrolysis-Projekts kommen, die Firefox auch Multi-Prozess machen wird. Die "Multi-Prozess" -Funktion soll bis Ende 2015 Teil der stabilen Version von Firefox sein und ist bereits Teil der Unstable-Versionen. Bis dahin ist Mozilla Firefox wohl der am wenigsten sichere moderne Webbrowser. Auch der Internet Explorer hat seit Internet Explorer 7 unter Windows Vista ein Sandboxing eingesetzt.


Gegen Windows-Computer laufen derzeit fast alle Malvertising-Angriffe. Benutzer anderer Betriebssysteme sollten jedoch nicht übermütig werden. Der aktuelle Malvertising-Angriff gegen Firefox richtete sich gegen Firefox unter Windows, Linux und Mac.

Wie wir gesehen haben, mit Crapware zu Apple Betriebssystem übergehen, sind Macs nicht immun. Ein Angriff auf einen bestimmten Webbrowser oder ein Plug-in wie Flash oder Java funktioniert in der Regel unter Windows, Mac und Linux auf die gleiche Weise.


So entfernen Sie Apps von Ihrer Apple Watch

So entfernen Sie Apps von Ihrer Apple Watch

Wenn Sie viele Apps auf Ihrer Apple Watch installiert haben, wird der Startbildschirm möglicherweise etwas überfüllt angezeigt. Fragen Sie sich, wie Sie selten verwendete Apps von Ihrer Uhr entfernen können? Es gibt zwei Möglichkeiten dies zu tun. Eine Möglichkeit, Apps zu entfernen, ist direkt auf dem Startbildschirm Ihrer Uhr.

(how-to)

So stellen Sie Dateien aus der Cloud wieder her oder löschen sie dauerhaft

So stellen Sie Dateien aus der Cloud wieder her oder löschen sie dauerhaft

Cloud-Dienste sind grundsätzlich identisch, laden Ihre Dateien hoch und synchronisieren sie mit anderen Clients, die damit verbunden sind. Manchmal passieren immer noch Unfälle und die falschen Dateien werden gelöscht. Zum Glück sind gelöschte Dateien nicht immer für immer verloren. Es gibt eine Menge Dinge, die Sie mit Cloud-Speicher tun können, die Sie nicht einmal vor ein paar Jahren tun konnten.

(how-to)