Com us podeu infectar mitjançant el vostre navegador i com protegir-vos



En un món perfecte, no hi hauria manera que el vostre ordinador s'infectés mitjançant el vostre navegador. Se suposa que els navegadors han d'executar pàgines web en una caixa de proves no fiable, aïllant-les de la resta de l'ordinador. Malauradament, això no sempre passa.

Els llocs web poden utilitzar forats de seguretat als navegadors o connectors del navegador per escapar d'aquestes caixes de sorra. Els llocs web maliciosos també intentaran utilitzar tàctiques d'enginyeria social per enganyar-vos.





Connectors de navegador insegurs

La majoria de les persones que es veuen compromeses amb els navegadors es veuen compromeses amb els connectors dels seus navegadors. Java d'Oracle és el pitjor i més perillós culpable. Apple i Facebook van tenir ordinadors interns compromesos recentment perquè van accedir a llocs web que contenien applets maliciosos de Java. Els seus connectors de Java podrien haver estat completament actualitzats; no importaria, perquè les últimes versions de Java encara contenen vulnerabilitats de seguretat sense pegats.

Per protegir-te, hauries desinstal·lar Java completament . Si no podeu perquè necessiteu Java per a una aplicació d'escriptori com Minecraft, almenys ho hauríeu de fer desactiveu el connector del navegador Java per protegir-vos .



Altres connectors del navegador, especialment el reproductor Flash d'Adobe i els connectors de lector de PDF, també han de corregir vulnerabilitats de seguretat regularment. Adobe s'ha convertit en millor que Oracle per respondre a aquests problemes i aplicar pedaços als seus connectors, però encara és comú saber que s'explota una nova vulnerabilitat de Flash.

Anunci

Els connectors són objectius suculents. Les vulnerabilitats dels connectors es poden explotar en tots els navegadors diferents amb el connector en tots els sistemes operatius diferents. Es podria utilitzar una vulnerabilitat del connector Flash per explotar Chrome, Firefox o Internet Explorer que s'executen a Windows, Linux o Mac.

Per protegir-vos de les vulnerabilitats dels connectors, seguiu aquests passos:



  • Utilitzeu un lloc web com Comprovació del connector de Firefox per veure si teniu connectors no actualitzats. (Aquest lloc web va ser creat per Mozilla, però també funciona amb Chrome i altres navegadors.)
  • Actualitzeu els connectors obsolets immediatament. Manteniu-los actualitzats assegurant-vos que les actualitzacions automàtiques estan habilitades per a cada connector que hàgiu instal·lat.
  • Desinstal·leu els connectors que no feu servir. Si no feu servir el connector de Java, no hauríeu de tenir-lo instal·lat. Això ajuda a reduir la superfície d'atac: la quantitat de programari que el vostre ordinador té disponible per ser explotat.
  • Considereu la possibilitat d'utilitzar la funció de connectors de clic per reproduir a Chrome o Firefox, que impedeix que els connectors s'executin excepte quan els sol·liciteu específicament.
  • Assegureu-vos que feu servir un antivirus al vostre ordinador. Aquesta és l'última línia de defensa contra una vulnerabilitat de dia zero (una vulnerabilitat nova i sense pegat) en un connector que permet a un atacant instal·lar programari maliciós a la vostra màquina.

Forats de seguretat del navegador

Les vulnerabilitats de seguretat dels propis navegadors web també poden permetre que llocs web maliciosos comprometin el vostre ordinador. Els navegadors web han netejat en gran mesura el seu acte i les vulnerabilitats de seguretat dels connectors són actualment la principal font de compromisos.

Tanmateix, hauríeu de mantenir el vostre navegador actualitzat de totes maneres. Si utilitzeu una versió antiga i sense pegats d'Internet Explorer 6 i visiteu un lloc web amb menys reputació, el lloc web podria explotar les vulnerabilitats de seguretat del vostre navegador per instal·lar programari maliciós sense el vostre permís.

Protegir-se de les vulnerabilitats de seguretat del navegador és senzill:

  • Manteniu el vostre navegador web actualitzat. Tots els navegadors principals ara cerquen actualitzacions automàticament. Deixeu la funció d'actualització automàtica activada per mantenir-vos protegit. (Internet Explorer s'actualitza a través de Windows Update. Si feu servir Internet Explorer, és molt important estar al dia de les actualitzacions de Windows.)
  • Assegureu-vos que esteu corrent un antivirus al teu ordinador. Igual que amb els connectors, aquesta és l'última línia de defensa contra una vulnerabilitat de dia zero en un navegador que permet que el programari maliciós entri a l'ordinador.

Trucs d'Enginyeria Social

Les pàgines web malicioses intenten enganyar-vos perquè baixeu i executeu programari maliciós. Sovint ho fan utilitzant enginyeria social, és a dir, intenten comprometre el vostre sistema convèncer-vos de deixar-los entrar sota fals pretext, no comprometent el vostre navegador o els mateixos connectors.

Aquest tipus de compromís no es limita només al vostre navegador web: els missatges de correu electrònic maliciosos també poden intentar enganyar-vos perquè obriu fitxers adjunts no segurs o baixeu fitxers no segurs. No obstant això, moltes persones estan infectades amb tot, des d'adware i barres d'eines del navegador odiosos fins a virus i troians mitjançant trucs d'enginyeria social que tenen lloc als seus navegadors.

    Controls ActiveX: utilitza Internet Explorer Controls ActiveX per als seus connectors del navegador. Qualsevol lloc web us pot demanar que baixeu un control ActiveX. Això pot ser legítim; per exemple, és possible que hàgiu de descarregar el control ActiveX de Flash Player la primera vegada que reproduïu un vídeo Flash en línia. Tanmateix, els controls ActiveX són com qualsevol altre programari del vostre sistema i tenen permís per sortir del navegador web i accedir a la resta del vostre sistema. Un lloc web maliciós que impulsa un control ActiveX perillós pot dir que el control és necessari per accedir a algun contingut, però en realitat pot existir per infectar el vostre ordinador. En cas de dubte, no accepteu executar un control ActiveX.

    Descàrrega automàtica de fitxers: un lloc web maliciós pot intentar descarregar automàticament un fitxer EXE o un altre tipus de fitxer perillós al vostre ordinador amb l'esperança que l'executeu. Si no heu sol·licitat una descàrrega específicament i no sabeu què és, no descarregueu un fitxer que aparegui automàticament i us demani on el deseu. Enllaços de descàrrega falsos: En llocs web amb xarxes publicitàries dolentes (o llocs web on es troba contingut piratejat), sovint veureu anuncis que imiten botons de baixada. Aquests anuncis intenten enganyar la gent perquè baixi alguna cosa que no busquen fent-se passar per un enllaç de descàrrega real. Hi ha una bona possibilitat que enllaços com aquest continguin programari maliciós.

    Necessites un connector per veure aquest vídeo: Si us trobeu amb un lloc web que diu que heu d'instal·lar un nou connector o còdec del navegador per reproduir un vídeo, aneu amb compte. És possible que necessiteu un connector de navegador nou per a algunes coses, per exemple, necessiteu el connector Silverlight de Microsoft per reproduir vídeos a Netflix, però si esteu en un lloc web de menys reputació que vol que baixeu i executeu un fitxer EXE perquè pugueu jugar. els seus vídeos, és molt probable que intentin infectar el vostre ordinador amb programari maliciós.

    El vostre ordinador està infectat: És possible que vegeu anuncis que diuen que el vostre ordinador està infectat i insisteixen que heu de descarregar un fitxer EXE per netejar les coses. Si descarregueu aquest fitxer EXE i l'executeu, és probable que el vostre ordinador estigui infectat.

Aquesta no és una llista exhaustiva. Les persones malintencionades estan constantment a la recerca de noves maneres d'enganyar la gent.

Anunci

Com sempre, executar un antivirus us pot ajudar a protegir-vos si baixeu accidentalment un programa maliciós.


Aquestes són les maneres en què l'usuari mitjà d'ordinadors (i fins i tot els empleats de Facebook i Apple) fan piratejar els seus ordinadors mitjançant els seus navegadors. El coneixement és poder, i aquesta informació us hauria d'ajudar a protegir-vos en línia.

LLEGIR A SEGUENT Foto de perfil de Chris Hoffman Chris Hoffman
Chris Hoffman és editor en cap de How-To Geek. Ha escrit sobre tecnologia durant més d'una dècada i va ser columnista de PCWorld durant dos anys. Chris ha escrit per a The New York Times, ha estat entrevistat com a expert en tecnologia a cadenes de televisió com NBC 6 de Miami, i ha tingut el seu treball cobert per mitjans de comunicació com la BBC. Des del 2011, Chris ha escrit més de 2.000 articles que s'han llegit gairebé mil milions de vegades, i això és aquí a How-To Geek.
Llegeix la biografia completa

Articles D'Interès