विज्ञापन के साथ वास्तविक समस्या विज्ञापन नहीं है - यह आपके सिस्टम पर कमजोर सॉफ़्टवेयर है जिसे दुर्भावनापूर्ण वेबसाइट के लिंक पर क्लिक करके समझौता किया जा सकता है। यहां तक कि यदि सभी विज्ञापन रात भर वेब से गायब हो जाते हैं, तो मूल समस्या बनी रहेगी।
संपादक की टिप्पणी: यह साइट स्पष्ट रूप से विज्ञापन-समर्थित है, लेकिन हम शून्य-दिन ड्राइव-हमलों के साथ एक बहुत ही वास्तविक समस्या के लोगों को सूचित करने की कोशिश कर रहे हैं, और लोकप्रिय समाधान मूल कारण को रोकता नहीं है। आप निश्चित रूप से अपने जोखिम को कम करने के लिए एडब्लॉक का उपयोग कर सकते हैं, लेकिन यह जोखिम को खत्म नहीं करता है। मिसाल के तौर पर, सेलिब्रिटी शेफ जेमी ओलिवर की वेबसाइट को एक बार नहीं हैक किया गया था, लेकिन मैलवेयर शोषण किट के साथ 3 बार लाखों आगंतुकों को लक्षित किया गया था।
वेबसाइटें हर दिन हैक की जाती हैं, और यह मानते हुए कि आपका एडब्लॉकर आपकी रक्षा करने जा रहा है, वह सुरक्षा की झूठी भावना है। यदि आप कमजोर हैं, और लोगों का एक टन है, तो भी एक क्लिक आपके सिस्टम को संक्रमित कर सकता है।
वेब ब्राउज़र और प्लग-इन हमले के तहत हैं
हमलावर आपके सिस्टम समझौता करने का प्रयास करने के दो मुख्य तरीके हैं। एक आपको कुछ दुर्भावनापूर्ण डाउनलोड करने और चलाने में चाल करने का प्रयास कर रहा है। दूसरा, आपके वेब ब्राउजर और एडोब फ्लैश प्लग-इन, ओरेकल जावा प्लग-इन, और एडोब पीडीएफ रीडर जैसे संबंधित सॉफ़्टवेयर पर हमला कर रहा है। ये हमले आपके कंप्यूटर को दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करने और चलाने के लिए मजबूर करने के लिए इस सॉफ़्टवेयर में सुरक्षा छेद का उपयोग करते हैं।
यदि आपका सिस्टम कमजोर है - या तो क्योंकि हमलावर आपके सॉफ़्टवेयर के लिए एक नई "शून्य-दिन" भेद्यता जानता है या क्योंकि आपने सुरक्षा पैच स्थापित नहीं किए हैं - बस उस पर दुर्भावनापूर्ण कोड वाले किसी वेब पेज पर जाकर हमलावर को समझौता करने और संक्रमित करने की अनुमति मिल जाएगी आपकी प्रणाली। यह अक्सर जावा एप्लेट के एक दुर्भावनापूर्ण फ्लैश ऑब्जेक्ट का रूप लेता है। एक छायादार वेबसाइट के लिए एक लिंक पर क्लिक करें और आप किसी भी वेबसाइट के लिए संभव नहीं हो सकते हैं, भले ही वेब के सबसे खराब कोनों पर सबसे विवादित लोगों को भी - सिस्टम को समझौता करने के लिए।
माल विज्ञापन क्या है?
किसी दुर्भावनापूर्ण वेबसाइट पर जाने के लिए आपको चाल करने का प्रयास करने के बजाय, विज्ञापन इन दुर्भावनापूर्ण फ़्लैश ऑब्जेक्ट्स और अन्य वेबसाइटों पर दुर्भावनापूर्ण कोड के अन्य बिट्स को फैलाने के लिए विज्ञापन नेटवर्क का उपयोग करता है।
हमलावर दुर्भावनापूर्ण फ्लैश ऑब्जेक्ट्स और दुर्भावनापूर्ण कोड के अन्य बिट्स को विज्ञापन नेटवर्क पर अपलोड करते हैं, उन्हें वितरित करने के लिए नेटवर्क का भुगतान करते हैं जैसे कि वे असली विज्ञापन हैं।
आप एक समाचार पत्र की वेबसाइट पर जा सकते हैं और वेबसाइट पर एक विज्ञापन स्क्रिप्ट विज्ञापन नेटवर्क से विज्ञापन डाउनलोड करेगी। दुर्भावनापूर्ण विज्ञापन तब आपके वेब ब्राउज़र से समझौता करने का प्रयास करेगा। यह वास्तव में एक हालिया हमला है जिसने दुर्भावनापूर्ण फ्लैश विज्ञापनों की सेवा के लिए याहू! के विज्ञापन नेटवर्क का उपयोग किया।
यह विज्ञापन का मुख्य हिस्सा है - यह आपको "वैध" वेबसाइटों पर संक्रमित करने के लिए उपयोग किए जा रहे सॉफ़्टवेयर में त्रुटियों का लाभ उठाता है, जिससे आप किसी दुर्भावनापूर्ण वेबसाइट पर जाकर आपको चालित करने की आवश्यकता को समाप्त कर देते हैं। लेकिन, बिना विज्ञापन के, आप उस समाचार पत्र की वेबसाइट से दूर एक लिंक पर क्लिक करने के बाद उसी तरह से संक्रमित हो सकते हैं। सुरक्षा त्रुटियां यहां मूल समस्या हैं।
विज्ञापन से खुद को कैसे सुरक्षित रखें
यहां तक कि यदि आपके ब्राउज़र ने कभी भी एक और विज्ञापन लोड नहीं किया है, तो भी आप अपने वेब ब्राउज़र को सख्त करने और ऑनलाइन सबसे आम हमलों के खिलाफ खुद को बचाने के लिए नीचे दी गई चाल का उपयोग करना चाहते हैं।
क्लिक-टू-प्ले प्लग-इन सक्षम करें: अपने वेब ब्राउज़र में क्लिक-टू-प्ले प्लग-इन सक्षम करना सुनिश्चित करें। जब आप फ्लैश या जावा ऑब्जेक्ट वाले किसी वेब पेज पर जाते हैं, तो यह तब तक स्वचालित रूप से तब तक नहीं चला जाएगा जब तक आप इसे क्लिक नहीं करते। लगभग सभी विज्ञापन इन प्लग-इन का उपयोग करते हैं, इसलिए इस विकल्प को आपको लगभग हर चीज़ से बचाया जाना चाहिए।
मैलवेयरबाइट एंटी-एक्सप्लॉयट का प्रयोग करें: हम किसी कारण के लिए हाउ-टू गीक में मैलवेयरबाइट एंटी-एक्सप्लॉइट के बारे में बात करते रहते हैं। यह अनिवार्य रूप से माइक्रोसॉफ्ट के ईएमईटी सुरक्षा सॉफ्टवेयर के लिए एक अधिक उपयोगकर्ता के अनुकूल और पूर्ण विकल्प है, जो उद्यमों पर अधिक लक्षित है। आप घर पर माइक्रोसॉफ्ट के ईएमईटी का भी उपयोग कर सकते हैं, लेकिन हम एंटी-शोषण कार्यक्रम के रूप में मैलवेयरबाइट एंटी-एक्सप्लॉइट की सलाह देते हैं।
यह सॉफ्टवेयर एंटीवायरस के रूप में कार्य नहीं करता है। इसके बजाए, यह आपके वेब ब्राउज़र पर नज़र रखता है और तकनीकों के उपयोग के लिए तकनीक का उपयोग करता है। अगर यह ऐसी तकनीक को नोटिस करता है, तो यह स्वचालित रूप से इसे रोक देगा। मैलवेयरबाइट एंटी-एक्सप्लॉइट मुक्त है, एंटीवायरस के साथ चलाया जा सकता है, और आपको ब्राउजर और प्लग-इन शोषण के विशाल बहुमत से बचाएगा - यहां तक कि शून्य-दिन भी। यह आवश्यक है कि प्रत्येक विंडोज उपयोगकर्ता को स्थापित किया जाना चाहिए।
प्लग-इन को अक्षम या अनइंस्टॉल करें जिसे आप जावा सहित अक्सर उपयोग नहीं करते हैं: यदि आपको ब्राउज़र प्लग-इन की आवश्यकता नहीं है, तो इसे अनइंस्टॉल करें। यह हमलावरों को लक्षित करने के लिए कम संभावित रूप से कमजोर सॉफ़्टवेयर देने वाले "आपकी आक्रमण सतह को कम करेगा"। इन दिनों आपको कई प्लग-इन की आवश्यकता नहीं होनी चाहिए। आपको शायद जावा ब्राउज़र प्लग-इन की आवश्यकता नहीं है, जो कमजोरियों का एक सतत स्रोत रहा है और कुछ वेबसाइटों द्वारा इसका उपयोग किया जाता है। माइक्रोसॉफ्ट की सिल्वरलाइट अब नेटफ्लिक्स द्वारा उपयोग नहीं की जाती है, इसलिए आप इसे भी अनइंस्टॉल कर सकते हैं।
आप अपने सभी ब्राउज़र प्लग-इन को भी अक्षम कर सकते हैं और केवल एक वेब पेज के लिए सक्षम प्लग-इन के साथ एक अलग वेब ब्राउज़र का उपयोग कर सकते हैं, हालांकि इसके लिए थोड़ा और काम की आवश्यकता होगी।
यदि एडोब फ्लैश को वेब से सफलतापूर्वक मिटा दिया गया है - जावा के साथ - विज्ञापन खींचने के लिए और अधिक कठिन हो जाएगा।
अपने प्लग-इन अपडेट रखें: जो भी प्लग-इन आप इंस्टॉल करते हैं, आपको यह सुनिश्चित करना होगा कि वे नवीनतम सुरक्षा पैच के साथ अद्यतित रहें। Google क्रोम स्वचालित रूप से एडोब फ्लैश अपडेट करता है, और माइक्रोसॉफ्ट एज भी करता है। विंडोज 8, 8.1, और 10 पर इंटरनेट एक्सप्लोरर स्वचालित रूप से फ्लैश भी अपडेट करता है। यदि आप विंडोज 7, मोज़िला फ़ायरफ़ॉक्स, ओपेरा, या सफारी पर इंटरनेट एक्सप्लोरर का उपयोग कर रहे हैं, तो सुनिश्चित करें कि एडोब फ्लैश स्वचालित रूप से अपडेट हो जाएगा। आपको अपने नियंत्रण कक्ष में या मैक पर सिस्टम प्राथमिकता विंडो में एडोब फ्लैश विकल्प मिलेगा।
अपने वेब ब्राउज़र को अद्यतन रखें: अपने वेब ब्राउजर को भी अपडेट रखें। वेब ब्राउज़र स्वचालित रूप से इन दिनों खुद को अपडेट करना चाहिए - स्वचालित अपडेट अक्षम करने के लिए बस आप से बाहर न जाएं और आपको ठीक होना चाहिए। यदि आप इंटरनेट एक्सप्लोरर का उपयोग कर रहे हैं, तो सुनिश्चित करें कि विंडोज अपडेट सक्रिय है और नियमित रूप से अपडेट इंस्टॉल कर रहा है।
जबकि अधिकांश विज्ञापन हमले प्लग-इन के खिलाफ होते हैं, कुछ ने वेब ब्राउज़र में छेद पर हमला किया है।
इलेक्ट्रोलिसिस खत्म होने तक फ़ायरफ़ॉक्स से बचने पर विचार करें: यहां सलाह का एक विवादास्पद टुकड़ा है। जबकि फ़ायरफ़ॉक्स अभी भी कुछ प्रिय है, फ़ायरफ़ॉक्स अन्य वेब ब्राउज़र के पीछे एक महत्वपूर्ण तरीके से है। Google क्रोम, इंटरनेट एक्सप्लोरर और माइक्रोसॉफ्ट एज जैसे अन्य ब्राउज़रों ब्राउज़र ब्राउज़र से बचने और आपके सिस्टम को नुकसान पहुंचाने से ब्राउज़र शोषण को रोकने के लिए सैंडबॉक्सिंग तकनीक का लाभ उठाते हैं।
फ़ायरफ़ॉक्स में ऐसा कोई सैंडबॉक्स नहीं है, हालांकि अन्य ब्राउज़रों में कई सालों से एक है। एक हालिया विज्ञापन का उपयोग शून्य-दिन का उपयोग करके स्वयं फ़ायरफ़ॉक्स को लक्षित करता है। फ़ायरफ़ॉक्स में निर्मित सैंडबॉक्सिंग तकनीकें इसे रोकने में मदद कर सकती थीं। हालांकि, यदि आप फ़ायरफ़ॉक्स का उपयोग करते हैं, तो मैलवेयरबाइट एंटी-एक्सप्लॉइट का उपयोग करके आप को सुरक्षित रखा होगा।
इलेक्ट्रोलिसिस प्रोजेक्ट के हिस्से के रूप में देरी के सालों के बाद सैंडबॉक्सिंग फ़ायरफ़ॉक्स में पहुंचने के लिए तैयार है, जो फ़ायरफ़ॉक्स को बहु-प्रक्रिया भी बनाती है। "बहु-प्रक्रिया" सुविधा "2015 के अंत तक" फ़ायरफ़ॉक्स के स्थिर संस्करण का हिस्सा बनने के लिए निर्धारित है, और यह पहले से ही अस्थिर संस्करणों का हिस्सा है। तब तक, मोज़िला फ़ायरफ़ॉक्स तर्कसंगत रूप से कम से कम सुरक्षित आधुनिक वेब ब्राउज़र है। विंडोज एक्सप्लोरर पर इंटरनेट एक्सप्लोरर 7 के बाद से इंटरनेट एक्सप्लोरर ने कुछ सैंडबॉक्सिंग भी नियोजित की है।
वर्तमान में, लगभग सभी विज्ञापन विज्ञापन विंडोज कंप्यूटर के खिलाफ होते हैं। हालांकि, अन्य ऑपरेटिंग सिस्टम के उपयोगकर्ताओं को बहुत मुर्गा नहीं होना चाहिए। फ़ायरफ़ॉक्स के खिलाफ हालिया विज्ञापन हमले ने विंडोज, लिनक्स और मैक पर फ़ायरफ़ॉक्स को लक्षित किया।
जैसा कि हमने ऐप्पल के ऑपरेटिंग सिस्टम पर जाने वाले क्रैप्रवेयर के साथ देखा है, मैक प्रतिरक्षा नहीं हैं। किसी विशिष्ट वेब ब्राउज़र पर एक हमला या फ्लैश या जावा जैसे प्लग-इन आमतौर पर विंडोज, मैक और लिनक्स में समान तरीके से काम करता है।
