Če ste bili eden od uporabnikov, ki jih težave Superfish prizadenejo, ste verjetno že uspeli poskrbeti za nevarno programsko opremo v vašem sistemu. Žal to nikakor ne bi smelo biti pomirjujoče, kajti po škandalu s Superfish in Lenovo so številni raziskovalci računalniške varnosti usmerili pozornost na to vrsto ranljivosti. Kot rezultat tega je postalo jasno, da je Superfish le vrh neverjetno velike ledene gore, ki vsebuje na desetine ali več podobnih aplikacij adware, kot so Wajam, Geniusbox, Content Explorer, Komodia, PrivDog.
Vsi delajo po istem principu imenovanem HTTPS-ugrabitev, tj. preusmeritev vseh zahtev iz uporabnikovega brskalnika prek dodatnega proxy strežnika. Tako lahko napadalci s prestrezanjem vseh zahtev za dostop, ki jih uporabnik pošlje do interneta, nadzirajo vsebino svojega brskalnika, na primer, da na strani, ki jih odpre, vstavijo oglase..
Ta na videz relativno nedolžna praksa ima lahko izjemno resne posledice, saj popolnoma zaobide in prezre protokole za varno brskanje po tako imenovanih https spletnih mestih, vključno s tistimi, ki nudijo storitve spletnega bančništva. Zato uporabnik pri dostopu do takega https spletnega mesta, saj meni, da je ogled preko šifriranega, zaščitenega načina, dejansko izmenjuje izjemno pomembne osebne podatke s spletnim mestom in je popolnoma brezplačen. To napadalcem omogoča enostavno prestrezanje številk bančnih računov, kreditnih in debetnih kartic, naslovov, telefonskih številk itd..
Kako ugotoviti, ali imate težave?
Trenutno je eden najpreprostejših in najhitrejših načinov preverjanja nameščene aplikacije HTTPS ugrabitve adware https://filippo.io/Badfish/
Ima vgrajen skript za skeniranje računalnika, ki vas bo v nekaj sekundah obvestil o prisotnosti (ali odsotnosti) nevarnih aplikacij, kot je Superfish, v vašem sistemu.
Če torej vidite takšno sporočilo:
potem je vaš sistem v redu.
Če pa je sporočilo takšno:
to pomeni, da je računalnik ranljiv in je potrebno ustrezno ukrepati.
Kaj je mogoče storiti?
Odstranjevanje te vrste grožnje se ne razlikuje zelo od metode odstranitve Superfish..
Prvi korak je odstranitev vseh najdenih aplikacij adware v meniju "Programi in funkcije". Nato morate odpreti Microsoftovo konzolo za upravljanje in ročno izbrisati vse sumljive certifikate SSL, ki so jih namestili adware programi.
Če želite to narediti, pritisnite Win + R, da odprete pogovorno okno Zaženi in v polje za zagon vnesite ukaz mmc, da odprete konzolo. V oknu konzole izberite "Datoteka" -> "Dodaj ali odstrani vložek", v levem podoknu izberite razdelek "Potrdila" ("Razpoložljivi vstavki") in ga s klikom na gumb "Dodaj" premaknite na desno ploščo ("Izbrani vstavki"). V naslednjem pogovornem oknu izberite "Računalniški račun" in kliknite "Naprej" -> "Končaj" -> "V redu".
Prikazana bodo vsa SSL potrdila, nameščena v računalniku. Poiščite razdelek Zaupanja vredni pooblastitveni korenski organi in preverite seznam sumljivih vnosov. Kaj mislim? To so potrdila, ki jih izda katero koli od naslednjih podjetij:
- Sendori
- Purelead
- Jeziček raketa
- Super ribe
- Razgled
- Pando
- Wajam
- WajaNEnhance
- DO_NOT_TRUSTFiddler_root (Fiddler je zakonito orodje za razvijalce, vendar je zlonamerna programska oprema ugrabila njihovo potrdilo)
- Sistemska opozorila, LLC
- CE_UmbrellaCert
Upoštevajte, da gre za razmeroma omejen seznam, ki je trenutno v času objave tega gradiva, vendar je možno, da se bo v prihodnosti še povečal..
Če na seznamu potrdil najdete eno od teh imen, ga kliknite z desno miškino tipko in izberite »Zbriši«.
Kako se zaščititi?
Kot smo že omenili, seznam nevarnih aplikacij adware, kot je Superfish, nenehno raste. Z drugimi besedami, če danes odstranite grožnjo računalniški varnosti, to še ne pomeni, da jutri ne bo ogrozila druga vrsta Superfis.
Treba je sprejeti potrebne ukrepe za zmanjšanje tveganja za vaše osebne podatke..
Kot preventivni ukrep preverite sistem za okužbo s pomočjo skript za skeniranje na https://filippo.io/Badfish/. Samo dodajte to spletno mesto na seznam priljubljenih in ga občasno obiščite. Če vas resnično skrbi za varnost vašega računalnika, postavite to spletno stran za začetno stran, da se bo samodejno odprla vsakič, ko naložite brskalnik..
Prenesite in namestite eno od razširitev Click-to-play. To so majhna in zelo uporabna orodja, ki preprečujejo samodejno izvajanje različnih skript, vdelanih v spletne strani. Pogosto jih uporabljajo za prikrito namestitev različnih oglaševalskih aplikacij, preoblečenih v animirane oglase ali drugo vsebino. Z možnostjo »klikni za predvajanje« lahko izberete, katere skripte Flash naj se zažene, kar znatno zmanjša tveganje za skrito računalniško okužbo.
Pametno brskanje je eden najpomembnejših in konstruktivnejših varnostnih ukrepov. Pazite, katera spletna mesta odprete, kaj naložite z njih in kaj namestite. Številni brezplačni programi pogosto vsebujejo funkcije za namestitev dodatnih aplikacij kot del lastnega namestitvenega postopka. Če med namestitvijo ne pogledate, kaj izberete, lahko postanete nenamerni lastnik kopice programov, ki jim ni jasno, kdaj in kako so se končali na vašem računalniku. Če želite biti popolnoma prepričani, da se to ne bo zgodilo, priporočam prenos in namestitev brezplačnih (brezplačnih) aplikacij s pomočjo posredniškega programa. Trenutno se najboljši med njimi imenuje Ninite..
Preko nje lahko prenesete in namestite ogromno brezplačne programske opreme, vendar brez strahu, da bo sistem namerno ali po nesreči okužil sistem z adware ali zlonamerno programsko opremo.
Če želite še bolj izboljšati varnost brskanja, lahko prenesete in namestite orodja, kot so Microsoft Enhanced Mitigation Experience Toolkit (EMET) in / ali Malwarebytes Anti-Exploit. Služijo za aktiviranje dodatnih zaščitnih mehanizmov pred zlonamernimi napadi in filtriranje dohodnega in odhodnega internetnega prometa..
Nazadnje preverite, ali imate omogočeno samodejno namestitev kritičnih posodobitev sistema Windows, da boste zagotovili, da je operacijski sistem zaščiten pred morebitnimi grožnjami njegovi varnosti..
Imejte lep dan!