如何通過瀏覽器感染以及如何保護自己

目錄:

如何通過瀏覽器感染以及如何保護自己
如何通過瀏覽器感染以及如何保護自己

視頻: 如何通過瀏覽器感染以及如何保護自己

視頻: 如何通過瀏覽器感染以及如何保護自己
視頻: 胡諾言 x 家居監控鏡頭 - YouTube 2023, 九月
Anonim
在完美的世界中,您的計算機無法通過瀏覽器感染。瀏覽器應該在不受信任的沙箱中運行網頁,將它們與計算機的其他部分隔離開來。不幸的是,這並不總是發生。
在完美的世界中,您的計算機無法通過瀏覽器感染。瀏覽器應該在不受信任的沙箱中運行網頁,將它們與計算機的其他部分隔離開來。不幸的是,這並不總是發生。

網站可以在瀏覽器或瀏覽器插件中使用安全漏洞來逃避這些沙箱。惡意網站也會嘗試使用社交工程策略來欺騙你。

不安全的瀏覽器插件

大多數通過瀏覽器入侵的人都會通過瀏覽器的插件受到攻擊。甲骨文的Java是最糟糕,最危險的罪魁禍首。 Apple和Facebook最近因為訪問包含惡意Java小程序的網站而導致內部計算機遭到入侵。他們的Java插件可能是完全最新的 - 這沒關係,因為最新版本的Java仍然包含未修補的安全漏洞。

為了保護自己,您應該完全卸載Java。如果你不能,因為你需要像Minecraft這樣的桌面應用程序的Java,你至少應該禁用Java瀏覽器插件來保護自己。

其他瀏覽器插件,特別是Adobe的Flash播放器和PDF閱讀器插件,也經常需要修補安全漏洞。 Adobe在響應這些問題並修補其插件方面已經比Oracle更好,但聽到一個新的Flash漏洞被利用仍然很常見。

插件是多汁的目標。插件中的漏洞可以通過所有不同操作系統中的插件在所有不同的瀏覽器中利用。 Flash插件漏洞可用於利用在Windows,Linux或Mac上運行的Chrome,Firefox或Internet Explorer。

要保護自己免受插件漏洞的影響,請按照下列步驟操作:

  • 使用Firefox的插件檢查網站,看看你是否有任何過時的插件。 (此網站由Mozilla創建,但它也適用於Chrome和其他瀏覽器。)
  • 立即更新任何過時的插件。通過確保為已安裝的每個插件啟用自動更新來保持更新。
  • 卸載不使用的插件。如果您不使用Java插件,則不應安裝它。這有助於減少“攻擊面” - 計算機可用於利用的軟件數量。
  • 考慮使用Chrome或Firefox中的點擊播放插件功能,這可以防止插件運行,除非您特別請求插件。
  • 確保您在計算機上使用防病毒軟件。這是針對允許攻擊者在您的計算機上安裝惡意軟件的插件中的“零日”漏洞(一個新的,未修補的漏洞)的最後一道防線。
Image
Image

瀏覽器安全漏洞

Web瀏覽器本身的安全漏洞也可能允許惡意網站危害您的計算機。 Web瀏覽器已經在很大程度上清除了它們的行為,並且插件中的安全漏洞目前是妥協的主要來源。

但是,無論如何,您應該使瀏覽器保持最新狀態。如果您使用舊的,未修補的Internet Explorer 6版本並且訪問信譽較差的網站,則該網站可能利用瀏覽器中的安全漏洞在未經您許可的情況下安裝惡意軟件。

保護自己免受瀏覽器安全漏洞的影響很簡單:

  • 保持Web瀏覽器的更新。所有主流瀏覽器現在都會自動檢查更新。保持啟用自動更新功能以保持受保護。 (Internet Explorer通過Windows Update自行更新。如果您使用Internet Explorer,保持最新的Windows更新非常重要。)
  • 確保您在計算機上運行防病毒軟件。與插件一樣,這是防止惡意軟件進入您計算機的瀏覽器中零日漏洞的最後一道防線。
Image
Image

社會工程技巧

惡意網頁會誘使您下載並運行惡意軟件。他們經常使用“社交工程”來做到這一點 - 換句話說,他們試圖通過說服你讓他們以虛假的藉口進入而不是通過破壞你的瀏覽器或插件本身來破壞你的系統。

這種類型的妥協不僅限於您的網絡瀏覽器 - 惡意電子郵件也可能會誘騙您打開不安全的附件或下載不安全的文件。然而,許多人通過瀏覽器中發生的社交工程技巧感染了從廣告軟件和討厭的瀏覽器工具欄到病毒和特洛伊木馬的所有內容。

  • ActiveX控件 :Internet Explorer使用ActiveX控件作為其瀏覽器插件。任何網站都可以提示您下載ActiveX控件。這可能是合法的 - 例如,您可能需要在首次在線播放Flash視頻時下載Flash播放器ActiveX控件。但是,ActiveX控件就像您系統上的任何其他軟件一樣,並且有權離開Web瀏覽器並訪問系統的其餘部分。推送危險ActiveX控件的惡意網站可能會說控件是訪問某些內容所必需的,但它實際上可能存在感染您的計算機。如有疑問,請不要同意運行ActiveX控件。
Image
Image
  • 自動下載文件 :惡意網站可能會嘗試自動將EXE文件或其他類型的危險文件下載到您的計算機上,希望您能夠運行它。如果您沒有專門請求下載但不知道它是什麼,請不要下載自動彈出的文件並詢問您保存的位置。
  • 假下載鏈接 :在廣告網絡不佳的網站上 - 或者發現盜版內容的網站 - 您經常會看到模仿下載按鈕的廣告。這些廣告試圖誘騙人們通過偽裝成真正的下載鏈接來下載他們不尋找的東西。這個鏈接很可能包含惡意軟件。
Image
Image
  • “你需要一個插件來觀看這個視頻” :如果您偶然發現一個網站,說您需要安裝新的瀏覽器插件或編解碼器來播放視頻,請注意。您可能需要一個新的瀏覽器插件來進行某些操作 - 例如,您需要Microsoft的Silverlight插件才能在Netflix上播放視頻 - 但如果您在一個信譽較差的網站上,希望您下載並運行EXE文件以便您可以玩他們的視頻,他們很有可能試圖用惡意軟件感染您的計算機。
Image
Image
  • “你的電腦感染了” :您可能會看到廣告說您的計算機已被感染,並且堅持要求您下載EXE文件以進行清理。如果您下載此EXE文件並運行它,您的計算機可能會被感染。

這不是一個詳盡的清單。惡意的人一直在尋找新的方法來欺騙人們。

與往常一樣,如果您不小心下載惡意程序,運行防病毒軟件可以幫助保護您。

這些是普通計算機用戶(甚至是Facebook和Apple的員工)通過瀏覽器“竊取”他們的計算機的方式。知識就是力量,這些信息可以幫助您在線保護自己。