Как вы могли защитить себя от недавней рекламы вредоносного ПО Yahoo

удалить веб-браузер Java

Если вы посетили yahoo.com 3 января 2014 г., возможно, ваш компьютер был автоматически заражен вредоносным ПО.

Так ли это на самом деле, зависит от Java, или, точнее, от того, установлена ​​ли Java в системе, связана ли она с браузером, и обновлена ​​она или нет.

Если вы используете устаревшую версию Java, то есть не последнюю версию, то ваш компьютер мог быть заражен автоматически, просто при посещении веб-сайта Yahoo.

Если вы используете последнюю версию, возможно, она все еще сработала, но на этот раз только по действию пользователя.

Не вдаваясь в подробности, вот что случилось. Yahoo, как и многие другие компании, размещает рекламу на своих объектах. Другие компании и частные лица могут резервировать показы для просмотров рекламы на одном из веб-сайтов Yahoo, которые затем добавляются к ротации и отображаются до тех пор, пока они были забронированы.

Иногда реклама может быть вредоносной. По очевидным причинам это проблема не только Yahoo, но и других веб-ресурсов. Например, Google действительно показывал вредоносную рекламу в также прошлое.

В случае Yahoo некоторые из рекламных объявлений были iFrames, размещенными на сторонних доменах. IFrame отображает содержимое другого сайта на том сайте, на котором он запущен. Пользователи автоматически перенаправлялись на другое свойство в iFrame, а затем атаковались с использованием уязвимости Java, которая позволяла злоумышленникам устанавливать трояны и другое вредоносное ПО в системы.

Итак, как вы могли защитить свой компьютер?

Самый очевидный ответ на этот вопрос — это Java и то, как с ней работать в системе.

  1. Убедитесь, что Java всегда обновлена. Это защитило бы компьютер от автоматического заражения.
  2. Если вам не нужна Java, удалите ее. Скорее всего, Java действительно нужна лишь меньшинству, в то время как всем остальным она нужна.
  3. Если вам нужна Java локально, сделайте привязку к браузеру. Вы можете сделать это только в Windows и только если вы запустите JRE 7.x. Откройте панель управления, выберите Java из списка параметров, переключитесь на «Безопасность» и отключите параметр «Включить содержимое Java в браузере». Прочтите это руководство для подробный обзор.
  4. Если вы используете Java 6.x, вместо этого отключите его в своем браузере.
  5. Если вам нужна Java в Интернете, например, потому что некоторые сайты, которые вы используете, требуют ее, активируйте щелчок для воспроизведения в своем веб-браузере, чтобы предотвратить автоматическое выполнение Java на всех других сайтах. Или, и это, вероятно, лучший вариант, используйте дополнительный профиль браузера исключительно для этих сайтов. Более того, использовать программу-песочницу для дополнительной безопасности.
  6. В качестве альтернативы запустите расширение браузера, такое как NoScript который блокирует автоматическую загрузку всего содержимого скрипта.

В дополнение к этим приготовлениям рассмотрите возможность запуска программного обеспечения для защиты от эксплойтов в дополнение к обычному антивирусному программному обеспечению. Я использую оба EMET от Microsoft а также Анти-эксплойт Malwarebyte, но в большинстве случаев это должен делать один из них.

Вот что произошло бы, если бы компьютер был должным образом защищен: ничего.

Да, все еще есть шанс нажать на объявление, разрешить запуск Java на сайте (вопреки здравому смыслу) и что средства защиты от эксплойтов не поймают эксплойт, но это в лучшем случае малый шанс.

Хотя эта статья посвящена Java, это более или менее верно и для других подключаемых модулей, которые вы запускаете в своем браузере, особенно для Adobe Flash. Я предлагаю сделать так, чтобы все плагины нажимались для воспроизведения в выбранном вами браузере, если это поддерживается им.

Теперь прочтите : Исправление Java в Firefox