ODPORÚČANÉ ČLÁNKY:
Ako zvýšiť zabezpečenie prehliadača?
Ako rozpoznať falošnú webovú stránku?
Ako sťahovať súbory z internetu bezpečne?
Internetové prehliadače obsahujú obrovské množstvo citlivých informácií. Od histórie prehliadania cez heslá až po údaje o kreditných kartách. Preto nie je prekvapením, že môžu byť zneužité útočníkmi a to nielen na šírenie škodlivého kódu.
Útokov cez prehliadač existuje niekoľko. Vyberáme pre vás dva typy, s ktorými sa môžete v praxi stretnúť. Ich poznanie vám môže v budúcnosti pomôcť predchádzať infekcii škodlivým kódom alebo strate citlivých údajov.
Ako vyzerajú útoky cez prehliadač?
- Škodlivé rozšírenia prehliadača
Rozšírenia a doplnky internetového prehliadača sú programy alebo aplikácie, ktoré si môžete nainštalovať do vášho prehliadača a ktoré môžu zlepšiť jeho funkcionalitu a používateľský zážitok.
Medzi známe príklady rozšírenia prehliadača patrí napríklad „prekladač“, ktorý automaticky prekladá stránky do iných jazykov alebo „Ad Blocker“, ktorý blokuje nežiaduce reklamy na internetových stránkach. Tieto rozšírenia sú dostupné v oficiálnych obchodoch pre konkrétne internetové prehliadače.
Tieto rozšírenia, žiaľ, môžu byť zneužité na šírenie škodlivého kódu a môžete si ich inštalovať niekoľkými spôsobmi. Jedným z nich je pod nátlakom útočníka prostredníctvom manipulatívnych techník sociálneho inžinierstva alebo z nevedomosti, ak rozšírenie predstiera zaujímavú funkcionalitu, prípadne je dostupné bezplatne, no v skutočnosti obsahuje škodlivý kód.
Rôznych rozšírení, doplnkov a funkcionalít do internetových prehliadačov je obrovské množstvo. Niektoré škodlivé rozšírenia na webových stránkach môžu od vás vyžadovať prístup ku všetkým vašim údajom z internetových stránok a aktivitám počas surfovania po internete. Prakticky to znamená, že rozšírenie získa prístup k celému obsahu, ktorý otvárate cez internetový prehliadač. V prípade, ak rozšírenie obsahuje aj škodlivý kód, útočník môže zbierať napríklad vaše prihlasovacie údaje alebo iné citlivé informácie, presmerovať vás na škodlivé stránky či zobrazovať nevyžiadané reklamy.
- Drive-by download útok
Pri tomto type útoku útočník využije zraniteľnosť v internetovom prehliadači alebo v jeho doplnkoch a rozšíreniach na neoprávnený prístup a infikovanie zariadenia.
Útočník vloží do kódu infikovanej stránky škodlivý JavaScript (kód). Ak používateľ navštívi kompromitovanú stránku, infikuje si zariadenie škodlivým kódom, a to bez akejkoľvek aktivity na stránke alebo vysloveného súhlasu. Tento kód môže obsahovať rôzne typy škodlivého kódu, ako sú trójske kone, ransomvér alebo spyvér. Vo výsledku tak môže zhromažďovať citlivé údaje uložené na zariadení a v jeho programoch, poškodiť systém alebo vykonať iné neželané zmeny.
Pretože tento typ útoku využíva rôzne zraniteľnosti v internetovom prehliadači a kompromitované môžu byť aj legitímne stránky, najlepšou prevenciou sú pravidelné aktualizácie prehliadača, operačného systému a používanie kvalitného bezpečnostného softvéru.
Slovník pojmov o digitálnej bezpečnosti
Nerozumiete niektorému pojmu v článku? Stručné vysvetlenie pojmov o digitálnej bezpečnosti, s ktorými sa môžete stretnúť na stránkach Bezpečne na nete nájdete v našom slovníku.