Πώς να προστατεύσετε τον υπολογιστή σας των Windows από την επίθεση του προγράμματος περιήγησης
Μια αεροπειρατεία του προγράμματος περιήγησης είναι η πρακτική της αξιοποίησης των τρωτών σημείων του προγράμματος περιήγησης (ή του χρήστη) για να υπονομεύσει τον υπολογιστή του χρήστη κατά τρόπο που θα εξυπηρετεί τα συμφέροντα του αεροπειρατή. Συχνά, η πλοήγηση ενός προγράμματος περιήγησης μπορεί να κάνει το πρόγραμμα περιήγησής σας να ξεκινήσει σε μια σελίδα διαφορετική από την αρχική σελίδα που έχετε ορίσει. Μερικές φορές σας παρακολουθεί σιωπηλά ενώ εργάζεστε και κλέβετε κωδικούς πρόσβασης ή άλλα δεδομένα. Υπάρχουν μερικοί τρόποι με τους οποίους ένας αεροπειρατής μπορεί πράγματι να θέσει σε κίνδυνο τον περιηγητή σας, και θα τα δούμε λεπτομερώς, καθώς και να συζητήσουμε πώς να τα αποτρέψουμε.
Σημείωση : Αυτό το άρθρο απευθύνεται ειδικά σε υπολογιστή με Windows, αλλά τα ζητήματα ασφαλείας θα μπορούσαν να συμβούν σε οποιοδήποτε λειτουργικό σύστημα.
1. Ευπάθειες σε Plugins
Ο περιηγητής σας, ακόμα και "έξω από το κουτί", χρησιμοποιεί μια σειρά από plugins για να προσθέσει επιπλέον δυνατότητες αποδόσεων σε ιστότοπους που επισκέπτεστε. Στο Firefox, μπορείτε να δείτε αυτές τις προσθήκες στο τμήμα Εργαλεία -> Πρόσθετα -> Plugins ". Αυτά τα πρόσθετα είναι γενικά ωραία, αλλά ορισμένα από αυτά είναι κακώς κωδικοποιημένα και ανοιχτές τρύπες στην ασφάλεια του προγράμματος περιήγησης που δεν έχει προβλέψει. Το plugin Java είναι ένα τέλειο παράδειγμα μιας ευπαθούς ενότητας. Ο ίδιος ο διερμηνέας της Java είναι επιρρεπής σε πολύ άσχημες ευπάθειες που επιτρέπουν στους χάκερ να διεισδύσουν στον υπολογιστή σας και να δημοσιεύσουν ενημερώσεις σε ιστότοπους κοινωνικών μέσων εκ μέρους σας.
Πώς να προστατεύσετε τον εαυτό σας:
Υπάρχουν δύο πράγματα που μπορείτε να κάνετε: να διατηρείτε όλα τα plugins σας ενημερωμένα και να διαγράψετε τυχόν πρόσθετα που δεν χρειάζεστε απολύτως. Δεν χρειάζεται να αναφέρω πόσο δύσκολο είναι να διατηρήσουμε 100 προσθήκες μέχρι σήμερα. Είναι καλύτερα να φροντίζετε πέντε ή δέκα από αυτούς. Αυτό ισχύει και για τα addons και τις επεκτάσεις. (Σημειώστε ότι στον Firefox, τα plugins και τα addons δεν αναφέρονται στο ίδιο πράγμα)
2. Να είστε έτοιμοι για λήψη ανεπιθύμητου λογισμικού
Εάν ήσασταν σε κάποια πλατφόρμα download site, θα είχατε δει περιπτώσεις όπου θα προσπαθήσει να σας πείσει να κατεβάσετε (και να εγκαταστήσετε) ένα λογισμικό για να μπορέσετε να κατεβάσετε τα στοιχεία τους. Βάζουν ψεύτικα κουμπιά λήψης στις σελίδες τους που οδηγούν σε άλλους ιστότοπους που προσφέρουν μια "εφαρμογή downloader" για να πάρουν το αρχείο σας. Σας πείθουν ότι χρειάζεστε αυτήν την εφαρμογή για να αποκτήσετε πρόσβαση. Μόλις την εκτελέσετε, συναντήσατε μια δυσάρεστη έκπληξη. Μερικές φορές η εφαρμογή δεν λειτουργεί καθόλου, αλλά εγκαθιστά έναν ιό στον υπολογιστή σας. Άλλες φορές λειτουργεί, αλλά εγκαθιστά μια υπηρεσία που κατασκοπεύει τα προσωπικά σας στοιχεία.
Πώς να προστατεύσετε τον εαυτό σας:
Κοιτάξτε προσεκτικά τις τοποθεσίες που σας δείχνουν περισσότερα από ένα κουμπιά για την ίδια ενέργεια. Να είστε προσεκτικοί σε αυτό που βλέπετε στον Ιστό και να ασκείτε έλεγχο. Εάν ο ιστότοπος δεν έχει ισχυρή θετική φήμη, μην το εμπιστεύεστε. Αναζήτηση στο URL της ιστοσελίδας που περιβάλλεται από εισαγωγικά στο Google. Δείτε τι λένε άλλοι για αυτό.
Και αν έχετε κατεβάσει το λογισμικό, εκτελέστε μια δοκιμή anti-virus / anti-malware πριν την εγκαταστήσετε. Αν αποφασίσετε να το εγκαταστήσετε ακόμα κι αν δεν είστε πολύ σίγουροι γι 'αυτό, κάντε πρώτα ένα αντίγραφο ασφαλείας του συστήματός σας.
3. Γραμμές εργαλείων
Όταν εγκαθιστάτε λογισμικό, μερικές φορές γλιστράει σε ένα παράθυρο διαλόγου όπου σας ρωτάει αν θέλετε να εγκαταστήσετε μια γραμμή εργαλείων (και αυτό είναι όταν παίζει ωραία). Αυτός είναι ο πιο συνηθισμένος τρόπος με τον οποίο οι άνθρωποι είναι εξαπατημένοι στην εγκατάσταση των γραμμών εργαλείων του προγράμματος περιήγησης που μπερδεύουν με τους υπολογιστές τους. Αυτό το είδος λογισμικού βασίζεται σε ένα ψυχολογικό ελάττωμα, δηλαδή στο γεγονός ότι οι άνθρωποι έχουν γενική τάση να κάνουν κλικ στο "Ναι" και στο "Επόμενο" και να παραλείπουν τα βήματα εγκατάστασης στην ανυπομονησία τους. Αυτό συμβαίνει και στον καλύτερο από εμάς.
Οι γραμμές εργαλείων είναι μερικές φορές αόριστες, αλλά πολλές φορές μπορεί να είναι εξίσου κακές με τους ιούς. Μερικοί από αυτούς ορίζουν την αρχική σας σελίδα και τον πάροχο αναζήτησης όπως κρίνουν κατάλληλο, ενώ δεν σας επιτρέπουν να την απενεργοποιήσετε ή να την απεγκαταστήσετε. Άλλοι αρπάζουν την είσοδο του πληκτρολογίου σας και κλέβουν τους κωδικούς πρόσβασής σας και άλλες εμπιστευτικές πληροφορίες. Εφόσον χρησιμοποιείτε το πρόγραμμα περιήγησής σας για να συνδεθείτε σε υπηρεσίες που βασίζονται στον ιστό και για να επαληθεύσετε τα δεδομένα της κάρτας σας, είναι πολύ προφανές ότι μια γραμμή εργαλείων όπως αυτή μπορεί να είναι εξαιρετικά επικίνδυνη για το απόρρητό σας. Παρόλο που ένα τέτοιο malware δεν είναι πολύ συνηθισμένο στις μέρες μας, εξακολουθεί να αποτελεί σημαντική απειλή για τους χρήστες που απουσιάζουν εύκολα κατά τη διάρκεια των εγκαταστάσεων λογισμικού.
Πώς να προστατεύσετε τον εαυτό σας:
Αυτές οι γραμμές εργαλείων τείνουν να είναι πολύ δύσκολο να ξεφορτωθούν, έτσι ο καλύτερος τρόπος είναι να παρατηρήσετε τις εγκαταστάσεις σας προσεκτικά κάθε φορά που τρέχετε ένα πρόγραμμα εγκατάστασης. Εάν εγκαθιστάτε ένα πρόγραμμα και σας ζητά να εγκαταστήσετε μια γραμμή εργαλείων, αρνείστε όποτε είναι δυνατόν. Εάν δεν είναι δυνατό να αρνηθείτε, μην εγκαταστήσετε την εφαρμογή. Υπάρχουν πάντα εναλλακτικές λύσεις εκεί έξω που αξίζουν περισσότερο τον χρόνο σας. Θυμηθείτε πάντα να ενημερώνετε τον anti-virus σας. Τα περισσότερα προγράμματα προστασίας από ιούς μπορούν να ανιχνεύσουν αποτελεσματικά το κακόβουλο λογισμικό που βρίσκεται στις γραμμές εργαλείων και να απαλλαγούμε από αυτό, ακόμα κι αν δεν μπορείτε. Μην ξεχάσετε να προσπαθήσετε να επιμείνετε σε τοποθεσίες που είναι αξιόπιστες και όχι στο πίσω μέρος του Internet για να κατεβάσετε τα περιεχόμενά σας.
4. Ευπάθειες τοπικού προγράμματος περιήγησης
Υπάρχουν πολλοί φυλλομετρητές εκεί έξω και μερικοί από αυτούς έρχονται με ανεπιθύμητες ευπάθειες ασφαλείας. Εάν εσείς (ή η εταιρεία σας) εξακολουθείτε να χρησιμοποιείτε πεισματικά το IE 6 και 7 ή ακόμα και το 8, ως κύριο πρόγραμμα περιήγησης, καλείτε ουσιαστικά τους χάκερ να σας επιτεθούν. Ακόμα και ένα δημοφιλές πρόγραμμα περιήγησης όπως το Chrome έχει επίσης ζητήματα ασφαλείας, δηλαδή δέσμες ενεργειών μεταξύ ιστότοπων (XSS), που τον καθιστούν ευάλωτο σε επίθεση.
Πώς να προστατεύσετε τον εαυτό σας:
Δεν μπορείτε να κάνετε τίποτα άλλο παρά να περιμένετε τον προγραμματιστή του προγράμματος περιήγησης για να καλύψει το κενό ασφαλείας. Έτσι, θα πρέπει πάντα να αναβαθμίσετε τον περιηγητή σας στην πιο πρόσφατη έκδοση, ώστε να εγκατασταθούν αυτόματα νέες διορθώσεις σε τρωτά σημεία. Επιπλέον, βεβαιωθείτε ότι έχετε φροντίδα και επαγρύπνηση κατά την περιήγηση στον ιστό, ακόμα και με το πιο ασφαλές και πιο ενημερωμένο λογισμικό.
Ερωτήσεις;
Αν έχετε απορίες, μη διστάσετε να αφήσετε ένα σχόλιο παρακάτω! Επίσης, μην ξεχάσετε να αφήσετε άλλους αναγνώστες να μάθουν τι χρήσιμες συμβουλές πρέπει να κρατήσετε ασφαλή το πρόγραμμα περιήγησής σας!
Πιστοποίηση εικόνας: Προειδοποίηση για ιούς από το BigStockPhoto