Zbavte sa Superfish? Bohužiaľ, toto je len začiatok!

Ak ste boli jedným z používateľov postihnutých problémami so Superfish, pravdepodobne ste už dokázali postarať sa o nebezpečný softvér vo vašom systéme. Toto by, žiaľ, nemalo byť žiadnym spôsobom upokojujúce, pretože po škandále so spoločnosťami Superfish a Lenovo sa mnoho výskumných pracovníkov v oblasti počítačovej bezpečnosti zameralo na tento druh zraniteľnosti. Výsledkom bolo jasné, že Superfish bol iba špičkou prekvapivo veľkého ľadovca, ktorý obsahoval desiatky alebo viac podobných adware aplikácií, ako sú Wajam, Geniusbox, Content Explorer, Komodia, PrivDog..

Všetci pracujú na rovnakom princípe nazývanom únos HTTPS, t. presmerovanie všetkých požiadaviek z prehliadača používateľa cez ďalší proxy server. Útočníci tak môžu zachytiť všetky žiadosti o prístup zaslané používateľom na internet a môžu tak kontrolovať obsah svojho prehliadača, napríklad vkladať reklamy na stránky, ktoré sa otvárajú..

Táto zdanlivo relatívne nevinná prax môže mať mimoriadne vážne následky, pretože úplne obchádza a ignoruje protokoly pre bezpečné surfovanie na takzvaných stránkach https vrátane tých, ktoré poskytujú služby online bankovníctva. Preto pri prístupe na takúto https stránku, za predpokladu, že prezeranie je cez šifrovaný, chránený režim, si užívateľ skutočne vymieňa mimoriadne dôležité osobné údaje so stránkou a je úplne zadarmo. To umožňuje útočníkom ľahko zachytiť čísla bankových účtov, kreditné a debetné karty, adresy, telefónne čísla atď..

Ako zistiť, či máte problémy?

V súčasnosti je jedným z najjednoduchších a najrýchlejších spôsobov, ako skontrolovať nainštalovanú aplikáciu adware na únos HTTPS, https://filippo.io/Badfish/

Má vstavaný skript na prehľadávanie vášho počítača, ktorý vás v priebehu niekoľkých sekúnd informuje o prítomnosti (alebo neprítomnosti) nainštalovaných nebezpečných aplikácií, ako je Superfish, vo vašom systéme..

Ak sa vám zobrazí správa takáto:

potom je váš systém v poriadku.

Ak je však správa takáto:

to znamená, že počítač je zraniteľný a je potrebné vykonať príslušné kroky.

Čo sa dá urobiť?

Odstránenie tohto druhu hrozby sa príliš nelíši od metódy odstránenia Superfish..

Prvým krokom je odstránenie všetkých nájdených adware aplikácií v ponuke „Programy a funkcie“. Potom musíte otvoriť konzolu Microsoft Management Console a manuálne odstrániť všetky podozrivé certifikáty SSL nainštalované programami adware.

Stlačte Win + R, aby ste otvorili dialógové okno Spustiť a do príkazového riadka zadajte príkaz mmc, čím otvoríte konzolu. V okne konzoly vyberte položku „Súbor“ -> „Pridať alebo odstrániť moduly snap-in“, v ľavom paneli vyberte časť „Certifikáty“ („Dostupné moduly snap-in“) a kliknutím na tlačidlo „Pridať“ ju presuňte na pravý panel („Vybrané moduly snap-in“). V ďalšom dialógovom okne vyberte položku Počítačový účet a kliknite na tlačidlo Ďalej -> Dokončiť -> OK..

Zobrazí sa všetky certifikáty SSL nainštalované v počítači. Vyhľadajte časť Dôveryhodné koreňové certifikačné autority a skontrolujte podozrivé položky v zozname. Čo tým myslím? Ide o osvedčenia vydané niektorou z týchto spoločností:

  • Sendori
  • Purelead
  • Karta Raketa
  • Super ryba
  • Lookthisup
  • Pando
  • Waja
  • WajaNEnhance
  • DO_NOT_TRUSTFiddler_root (Fiddler je legitímny vývojársky nástroj, ale malware uniesol ich certifikát)
  • System Alerts, LLC
  • CE_UmbrellaCert

Upozorňujeme, že toto je relatívne obmedzený zoznam, ktorý je aktuálny v čase uverejnenia tohto materiálu, ale je možné, že sa v budúcnosti zvýši..

Ak nájdete jedno z týchto mien v zozname certifikátov, kliknite naň pravým tlačidlom myši a vyberte príkaz Odstrániť.

Ako sa chrániť?

Ako už bolo spomenuté, zoznam nebezpečných adware aplikácií, ako je Superfish, neustále rastie. Inými slovami, ak dnes odstránite hrozbu pre počítačovú bezpečnosť, ešte to neznamená, že zajtra nebude ohrozená iná druh Superfish..

Mali by sa prijať potrebné preventívne opatrenia, aby sa minimalizovali riziká pre vaše osobné informácie..

Ako preventívne opatrenie skontrolujte infikovanie systému pomocou skenovacích skriptov na adrese https://filippo.io/Badfish/. Stačí pridať túto stránku do svojho zoznamu obľúbených a občas ju navštíviť. Ak sa skutočne obávate o bezpečnosť svojho počítača, urobte z tejto stránky úvodnú stránku, ktorá sa automaticky otvorí pri každom načítaní prehliadača..

Stiahnite si a nainštalujte jedno z rozšírení Click-to-play. Toto sú malé a veľmi užitočné nástroje, ktoré bránia automatickému spusteniu rôznych skriptov vložených do webových stránok. Často sa používajú na skrytú inštaláciu rôznych reklamných aplikácií maskovaných ako animované reklamy alebo iný obsah. Možnosť Click-to-play vám umožňuje zvoliť, ktoré skripty Flash sa majú spúšťať, čo výrazne znižuje riziko skrytej počítačovej infekcie..

Inteligentné surfovanie je jedným z najdôležitejších a konštruktívnych opatrení, ktoré môžete podniknúť. Dávajte pozor, ktoré stránky otvoríte, čo z nich stiahnete a čo nainštalujete. Mnoho bezplatných programov často obsahuje funkcie na inštaláciu ďalších aplikácií ako súčasť ich vlastného inštalačného procesu. Ak sa počas inštalácie nepozeráte na to, čo ste si vybrali, môžete sa stať nevedomým vlastníkom množstva programov, ktoré nie sú jasné, kedy a ako skončili na vašom počítači. Aby ste si boli úplne istí, že sa tak nestane, odporúčam vám stiahnuť a nainštalovať freeware (bezplatné) aplikácie pomocou sprostredkovateľského programu. V súčasnosti sa to najlepšie nazýva Ninite..

Prostredníctvom neho si môžete stiahnuť a nainštalovať obrovské množstvo bezplatného softvéru, ale bez obáv, že úmyselne alebo náhodne infikuje systém pomocou adwaru alebo škodlivého softvéru..

Ak chcete ďalej vylepšiť zabezpečenie prehliadania, môžete si stiahnuť a nainštalovať nástroje, ako sú napríklad Microsoft Enhanced Mitigation Experience Toolkit (EMET) a / alebo Malwarebytes Anti-Exploit. Slúžia na aktiváciu ďalších ochranných mechanizmov proti škodlivým útokom a na filtrovanie prichádzajúcej a odchádzajúcej internetovej prevádzky..

Nakoniec sa uistite, že máte povolenú automatickú inštaláciu dôležitých aktualizácií systému Windows, aby ste sa uistili, že operačný systém je chránený pred možnými hrozbami pre jeho bezpečnosť..

Prajem pekný deň!