Connect with us

Wie man

Wie Sie über Ihren Browser infiziert werden können und wie Sie sich schützen können

Wie Sie über Ihren Browser infiziert werden können und wie Sie sich schützen können

In einer perfekten Welt könnte Ihr Computer nicht über Ihren Browser infiziert werden. Browser sollen Webseiten in einer nicht vertrauenswürdigen Sandbox ausführen und sie vom Rest Ihres Computers isolieren. Leider passiert dies nicht immer.

Websites können Sicherheitslücken in Browsern oder Browser-Plugins verwenden, um diesen Sandboxes zu entkommen. Schädliche Websites werden auch versuchen, Sie mit Social-Engineering-Taktiken zu täuschen.

Unsichere Browser-Plugins

Die meisten Leute, die durch Browser kompromittiert werden, werden durch die Plugins ihres Browsers kompromittiert. Java von Oracle ist der schlimmste und gefährlichste Übeltäter. Apple und Facebook hatten kürzlich interne Computer kompromittiert, weil sie auf Websites mit bösartigen Java-Applets zugegriffen haben. Ihre Java-Plugins hätten durchaus aktuell sein können – egal, denn die neuesten Java-Versionen enthalten noch ungepatchte Sicherheitslücken.

Um sich zu schützen, sollten Sie Java vollständig deinstallieren. Wenn Sie dies nicht können, weil Sie Java für eine Desktop-Anwendung wie Minecraft benötigen, sollten Sie zumindest das Java-Browser-Plugin deaktivieren, um sich zu schützen.

Auch andere Browser-Plugins, insbesondere Adobes Flash-Player und PDF-Reader-Plugins, müssen regelmäßig Sicherheitslücken schließen. Adobe ist besser geworden als Oracle darin, auf diese Probleme zu reagieren und ihre Plugins zu patchen, aber es ist immer noch üblich, von einer neuen Flash-Sicherheitslücke zu hören, die ausgenutzt wird.

Plugins sind saftige Ziele. Schwachstellen in Plugins können browserübergreifend mit dem Plugin über alle Betriebssysteme hinweg ausgenutzt werden. Eine Sicherheitslücke in einem Flash-Plugin könnte genutzt werden, um Chrome, Firefox oder Internet Explorer unter Windows, Linux oder Mac auszunutzen.

Um sich vor Plugin-Schwachstellen zu schützen, gehen Sie folgendermaßen vor:

  • Verwenden Sie eine Website wie Plugin-Check von Firefox um zu sehen, ob Sie veraltete Plugins haben. (Diese Website wurde von Mozilla erstellt, funktioniert aber auch mit Chrome und anderen Browsern.)
  • Aktualisieren Sie alle veralteten Plugins sofort. Halten Sie sie auf dem neuesten Stand, indem Sie sicherstellen, dass für jedes installierte Plugin automatische Updates aktiviert sind.
  • Deinstallieren Sie Plugins, die Sie nicht verwenden. Wenn Sie das Java-Plugin nicht verwenden, sollten Sie es nicht installiert haben. Dies trägt dazu bei, Ihre „Angriffsfläche“ zu reduzieren – die Menge an Software, die Ihrem Computer zur Verfügung steht, um ausgenutzt zu werden.
  • Erwägen Sie die Verwendung der Click-to-Play-Plug-in-Funktion in Chrome oder Firefox, die verhindert, dass Plug-ins ausgeführt werden, außer wenn Sie sie ausdrücklich anfordern.
  • Stellen Sie sicher, dass Sie auf Ihrem Computer ein Antivirenprogramm verwenden. Dies ist die letzte Verteidigungslinie gegen eine „Zero-Day“-Sicherheitslücke (eine neue, ungepatchte Sicherheitslücke) in einem Plugin, das es einem Angreifer ermöglicht, bösartige Software auf Ihrem Computer zu installieren.

Sicherheitslücken im Browser

Sicherheitslücken in Webbrowsern selbst können auch dazu führen, dass bösartige Websites Ihren Computer kompromittieren. Webbrowser haben ihre Aktion weitgehend bereinigt und Sicherheitslücken in Plugins sind derzeit die Hauptquelle für Kompromisse.

Sie sollten Ihren Browser jedoch trotzdem aktuell halten. Wenn Sie eine alte, ungepatchte Version von Internet Explorer 6 verwenden und eine weniger seriöse Website besuchen, könnte die Website Sicherheitslücken in Ihrem Browser ausnutzen, um ohne Ihre Erlaubnis bösartige Software zu installieren.

Es ist ganz einfach, sich vor Sicherheitslücken im Browser zu schützen:

  • Halten Sie Ihren Webbrowser auf dem neuesten Stand. Alle gängigen Browser suchen jetzt automatisch nach Updates. Lassen Sie die automatische Aktualisierungsfunktion aktiviert, um geschützt zu bleiben. (Internet Explorer aktualisiert sich selbst über Windows Update. Wenn Sie Internet Explorer verwenden, ist es besonders wichtig, über Updates für Windows auf dem Laufenden zu bleiben.)
  • Stellen Sie sicher, dass Sie laufen ein Antivirus auf deinem Computer. Wie bei Plugins ist dies die letzte Verteidigungslinie gegen eine Zero-Day-Sicherheitslücke in einem Browser, die es Malware ermöglicht, auf Ihren Computer zu gelangen.

Social-Engineering-Tricks

Schädliche Webseiten versuchen, Sie dazu zu verleiten, Malware herunterzuladen und auszuführen. Sie tun dies oft mit „Social Engineering“ – mit anderen Worten, sie versuchen, Ihr System zu kompromittieren, indem sie Sie davon überzeugen, sie unter falschen Vorwänden hereinzulassen, und nicht, indem sie Ihren Browser oder Plugins selbst kompromittieren.

Diese Art der Kompromittierung ist nicht nur auf Ihren Webbrowser beschränkt – bösartige E-Mail-Nachrichten können auch versuchen, Sie dazu zu verleiten, unsichere Anhänge zu öffnen oder unsichere Dateien herunterzuladen. Viele Menschen sind jedoch über Social-Engineering-Tricks, die in ihren Browsern stattfinden, mit allem infiziert, von Adware und widerlichen Browser-Symbolleisten bis hin zu Viren und Trojanern.

  • ActiveX-Steuerelemente: Internet Explorer verwendet ActiveX-Steuerelemente für seine Browser-Plugins. Jede Website kann Sie auffordern, ein ActiveX-Steuerelement herunterzuladen. Dies kann legitim sein – zum Beispiel müssen Sie möglicherweise das ActiveX-Steuerelement des Flash Players herunterladen, wenn Sie ein Flash-Video zum ersten Mal online abspielen. ActiveX-Steuerelemente sind jedoch wie jede andere Software auf Ihrem System und haben die Berechtigung, den Webbrowser zu verlassen und auf den Rest Ihres Systems zuzugreifen. Eine bösartige Website, die ein gefährliches ActiveX-Steuerelement verbreitet, kann sagen, dass das Steuerelement für den Zugriff auf einige Inhalte erforderlich ist, aber es kann tatsächlich existieren, um Ihren Computer zu infizieren. Stimmen Sie im Zweifelsfall der Ausführung eines ActiveX-Steuerelements nicht zu.

  • Dateien automatisch herunterladen: Eine bösartige Website kann versuchen, automatisch eine EXE-Datei oder einen anderen gefährlichen Dateityp auf Ihren Computer herunterzuladen, in der Hoffnung, dass Sie sie ausführen. Wenn Sie nicht ausdrücklich einen Download angefordert haben und nicht wissen, was es ist, laden Sie keine Datei herunter, die automatisch angezeigt wird und Sie fragt, wo sie gespeichert werden soll.
  • Gefälschte Download-Links: Auf Websites mit schlechten Werbenetzwerken – oder Websites, auf denen Raubkopien gefunden werden – werden Sie oft Werbung sehen, die Download-Buttons imitiert. Diese Werbung versucht, Leute dazu zu bringen, etwas herunterzuladen, nach dem sie nicht suchen, indem sie sich als echter Download-Link ausgeben. Es besteht eine gute Chance, dass Links wie dieser Malware enthalten.

  • „Sie benötigen ein Plugin, um dieses Video anzusehen“: Wenn Sie über eine Website stolpern, die besagt, dass Sie ein neues Browser-Plug-In oder einen neuen Codec installieren müssen, um ein Video abzuspielen, seien Sie vorsichtig. Möglicherweise benötigen Sie für einige Dinge ein neues Browser-Plugin – zum Beispiel benötigen Sie das Silverlight-Plugin von Microsoft, um Videos auf Netflix abzuspielen – aber wenn Sie sich auf einer weniger seriösen Website befinden, die möchte, dass Sie eine EXE-Datei herunterladen und ausführen, damit Sie sie abspielen können ihre Videos, besteht eine gute Chance, dass sie versuchen, Ihren Computer mit bösartiger Software zu infizieren.

  • „Ihr Computer ist infiziert“: Möglicherweise sehen Sie Werbung, die besagt, dass Ihr Computer infiziert ist und darauf besteht, dass Sie eine EXE-Datei herunterladen müssen, um die Dinge zu bereinigen. Wenn Sie diese EXE-Datei herunterladen und ausführen, wird Ihr Computer wahrscheinlich infiziert.

Dies ist keine vollständige Liste. Böswillige Menschen sind ständig auf der Suche nach neuen Wegen, um Menschen zu betrügen.

Wie immer kann das Ausführen eines Antivirenprogramms Sie schützen, wenn Sie versehentlich ein bösartiges Programm herunterladen.

Auf diese Weise lassen sich die Computer des durchschnittlichen Computerbenutzers (und sogar der Mitarbeiter von Facebook und Apple) über ihren Browser „hacken“. Wissen ist Macht, und diese Informationen sollten Ihnen helfen, sich online zu schützen.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tendencia