Startpagina » hoe » Hoe u kunt worden geïnfecteerd via uw browser en hoe u uzelf kunt beschermen

    Hoe u kunt worden geïnfecteerd via uw browser en hoe u uzelf kunt beschermen

    In een perfecte wereld zou uw computer niet via uw browser kunnen worden geïnfecteerd. Browsers zouden webpagina's moeten uitvoeren in een niet-vertrouwde sandbox en deze moeten isoleren van de rest van uw computer. Helaas gebeurt dit niet altijd.

    Websites kunnen beveiligingslekken in browsers of browserinvoegtoepassingen gebruiken om aan deze sandboxen te ontsnappen. Kwaadwillende websites zullen ook proberen om met social-engineeringtactieken je te misleiden.

    Onveilige browser-plug-ins

    De meeste mensen die via browsers zijn gecompromitteerd, worden gehackt door de plug-ins van hun browser. Oracle's Java is de ergste, gevaarlijkste boosdoener. Onlangs hadden Apple en Facebook interne computers getroffen omdat ze toegang hadden tot websites met schadelijke Java-applets. Hun Java-plug-ins zouden volledig up-to-date kunnen zijn geweest - het zou er niet toe doen, omdat de nieuwste versies van Java nog steeds niet-gepatchte beveiligingslekken bevatten.

    Om uzelf te beschermen, moet u Java volledig verwijderen. Als dat niet mogelijk is omdat je Java nodig hebt voor een desktop-applicatie zoals Minecraft, moet je de Java-browser-plug-in op zijn minst uitschakelen om jezelf te beschermen.

    Andere browser-plug-ins, met name Adobe's Flash-speler en pdf-lezer plug-ins, moeten ook regelmatig beveiligingslekken patchen. Adobe is beter dan Oracle geworden in het reageren op deze problemen en het patchen van hun plug-ins, maar het is nog steeds gebruikelijk om te horen dat een nieuwe kwetsbaarheid met Flash wordt misbruikt.

    Plug-ins zijn sappige doelen. Kwetsbaarheden in plug-ins kunnen worden gebruikt in alle verschillende browsers met de plug-in voor alle verschillende besturingssystemen. Een kwetsbaarheid van Flash-plug-ins kan worden gebruikt om Chrome, Firefox of Internet Explorer te gebruiken die op Windows, Linux of Mac wordt uitgevoerd.

    Volg deze stappen om uzelf tegen plugin-kwetsbaarheden te beschermen:

    • Gebruik een website zoals de plug-incontrole van Firefox om te zien of u over verouderde plug-ins beschikt. (Deze website is gemaakt door Mozilla, maar hij werkt ook met Chrome en andere browsers.)
    • Update verouderde plug-ins onmiddellijk. Houd ze up-to-date door ervoor te zorgen dat automatische updates zijn ingeschakeld voor elke plug-in die je hebt geïnstalleerd.
    • Verwijder plug-ins die u niet gebruikt. Als u de Java-plug-in niet gebruikt, moet deze niet geïnstalleerd zijn. Dit helpt uw ​​"aanvalsoppervlak" te verminderen: de hoeveelheid software die uw computer beschikbaar heeft om te worden gebruikt.
    • Overweeg de click-to-play-plug-ins te gebruiken in Chrome of Firefox, waardoor wordt voorkomen dat plug-ins worden uitgevoerd, behalve wanneer u ze specifiek hebt aangevraagd.
    • Zorg ervoor dat u een antivirusprogramma op uw computer gebruikt. Dit is de laatste verdedigingslinie tegen een "zero-day" -kwetsbaarheid (een nieuw, niet-gepatched beveiligingslek) in een plug-in waarmee een aanvaller schadelijke software op uw computer kan installeren.

    Browserbeveiligingsgaten

    Door beveiligingslekken in webbrowsers kunnen kwaadwillende websites ook uw computer beschadigen. Webbrowsers hebben hun act grotendeels opgeschoond en beveiligingsproblemen in plug-ins zijn momenteel de belangrijkste bron van compromissen.

    U moet uw browser echter sowieso up-to-date houden. Als u een oude, niet-aangepaste versie van Internet Explorer 6 gebruikt en een minder betrouwbare website bezoekt, kan de website beveiligingsproblemen in uw browser misbruiken om schadelijke software zonder uw toestemming te installeren.

    Jezelf beschermen tegen kwetsbaarheden in de browserbeveiliging is eenvoudig:

    • Houd uw webbrowser bijgewerkt. Alle grote browsers controleren nu automatisch op updates. Laat de automatische updatefunctie ingeschakeld om beschermd te blijven. (Internet Explorer werkt zichzelf bij via Windows Update. Als u Internet Explorer gebruikt, is up-to-date blijven van updates voor Windows extra belangrijk.)
    • Zorg ervoor dat u een antivirusprogramma op uw computer uitvoert. Net als bij plug-ins is dit de laatste verdedigingslinie tegen een zero-day-kwetsbaarheid in een browser waarmee malware op uw computer kan worden geplaatst.

    Social Engineering Tricks

    Schadelijke webpagina's proberen u te misleiden tot het downloaden en uitvoeren van malware. Ze doen dit vaak met behulp van "social engineering" - met andere woorden, ze proberen je systeem in gevaar te brengen door je ervan te overtuigen ze binnen te laten onder valse voorwendselen, niet door je browser of plug-ins zelf in gevaar te brengen.

    Dit soort compromis beperkt zich niet alleen tot uw webbrowser - kwaadwillende e-mailberichten kunnen u ook proberen te misleiden tot het openen van onveilige bijlagen of het downloaden van onveilige bestanden. Veel mensen zijn echter besmet met alles van adware en onaangename browserwerkbalken tot virussen en Trojaanse paarden via trucjes voor social engineering die plaatsvinden in hun browsers..

    • ActiveX-besturingselementen: Internet Explorer gebruikt ActiveX-besturingselementen voor de browser-plug-ins. Elke website kan u vragen om een ​​ActiveX-besturingselement te downloaden. Dit kan legitiem zijn - het kan bijvoorbeeld nodig zijn om het ActiveX-besturingselement van Flash Player te downloaden wanneer je voor het eerst online een Flash-video afspeelt. ActiveX-besturingselementen zijn echter net als andere software op uw systeem en hebben toestemming om de webbrowser te verlaten en toegang te krijgen tot de rest van uw systeem. Een kwaadwillende website die een gevaarlijk ActiveX-besturingselement pusht, kan zeggen dat het besturingselement nodig is om toegang te krijgen tot bepaalde inhoud, maar mogelijk bestaat het om uw computer te infecteren. In geval van twijfel, ga niet akkoord met het uitvoeren van een ActiveX-besturingselement.

    • Bestanden automatisch downloaden: Een kwaadwillende website probeert mogelijk automatisch een EXE-bestand of een ander gevaarlijk bestand naar uw computer te downloaden in de hoop dat u het zult uitvoeren. Als je niet specifiek om een ​​download hebt gevraagd en niet weet wat het is, download dan geen bestand dat automatisch verschijnt en je vraagt ​​waar je het wilt opslaan.
    • Nep download links: Op websites met slechte advertentienetwerken - of websites waar illegale inhoud wordt gevonden - ziet u vaak advertenties die de downloadknoppen imiteren. Deze advertenties proberen mensen te misleiden om iets te downloaden waar ze niet naar zoeken door zich voor te doen als een echte downloadkoppeling. Er is een goede kans dat links zoals deze malware bevatten.

    • "U heeft een plug-in nodig om deze video te bekijken": Als u een website tegenkomt die zegt dat u een nieuwe browserplug-in of codec moet installeren om een ​​video af te spelen, pas dan op. Mogelijk hebt u voor sommige dingen een nieuwe browserinvoegtoepassing nodig. U hebt bijvoorbeeld de Silverlight-invoegtoepassing van Microsoft nodig om video's op Netflix af te spelen, maar als u op een minder betrouwbare website staat die wil dat u een EXE-bestand downloadt en uitvoert, zodat u kunt spelen hun video's, is de kans groot dat ze je computer proberen te infecteren met kwaadaardige software.

    • "Uw computer is geïnfecteerd": Mogelijk ziet u advertenties waarin staat dat uw computer is geïnfecteerd en erop staat dat u een EXE-bestand moet downloaden om dingen op te ruimen. Als u dit EXE-bestand downloadt en het uitvoert, is uw computer waarschijnlijk geïnfecteerd.

    Dit is geen uitputtende lijst. Schadelijke mensen zijn voortdurend op zoek naar nieuwe manieren om mensen te misleiden.

    Zoals altijd kan een antivirusprogramma u helpen beschermen als u per ongeluk een schadelijk programma downloadt.


    Dit zijn de manieren waarop de gemiddelde computergebruiker (en zelfs de werknemers van Facebook en Apple) hun computers via hun browsers "gehackt" hebben. Kennis is macht en deze informatie zou u moeten helpen uzelf online te beschermen.