Jeśli byłeś jednym z użytkowników dotkniętych problemami z Superfish, prawdopodobnie już udało ci się zająć niebezpiecznym oprogramowaniem w twoim systemie. Niestety nie powinno to być w żaden sposób uspokajające, ponieważ po skandalu z Superfish i Lenovo wielu badaczy bezpieczeństwa komputerowego zwróciło uwagę na ten rodzaj luki. W rezultacie stało się jasne, że Superfish był tylko wierzchołkiem zaskakująco dużej góry lodowej zawierającej dziesiątki lub więcej podobnych aplikacji adware, takich jak Wajam, Geniusbox, Content Explorer, Komodia, PrivDog.
Wszystkie działają na tej samej zasadzie, zwanej porwaniem HTTPS, tj. przekierowanie wszystkich żądań z przeglądarki użytkownika przez dodatkowy serwer proxy. W ten sposób, przechwytując wszystkie żądania dostępu wysyłane przez użytkownika do Internetu, osoby atakujące mogą kontrolować zawartość swojej przeglądarki, na przykład wstawiać reklamy na otwieranych przez siebie stronach.
Ta pozornie niewinna praktyka może mieć niezwykle poważne konsekwencje, ponieważ całkowicie pomija i ignoruje protokoły bezpiecznego surfowania na tak zwanych stronach https, w tym tych, które zapewniają usługi bankowości internetowej. W związku z tym, uzyskując dostęp do takiej witryny https, wierząc, że przeglądanie odbywa się w trybie szyfrowanym, chronionym, użytkownik faktycznie wymienia niezwykle ważne dane osobowe z witryną i jest całkowicie bezpłatny. Umożliwia to atakującym łatwe przechwytywanie numerów kont bankowych, kart kredytowych i debetowych, adresów, numerów telefonów itp..
Jak dowiedzieć się, czy masz problemy?
Obecnie jednym z najłatwiejszych i najszybszych sposobów sprawdzenia zainstalowanej aplikacji adware do przechwytywania HTTPS jest https://filippo.io/Badfish/
Ma wbudowany skrypt skanowania komputera, który za kilka sekund poinformuje Cię o obecności (lub braku) niebezpiecznych aplikacji, takich jak Superfish, w twoim systemie.
Więc jeśli zobaczysz taki komunikat:
wtedy twój system jest w porządku.
Jeśli jednak wiadomość jest taka:
oznacza to, że komputer jest podatny na atak i konieczne jest odpowiednie działanie.
Co można zrobić?
Usunięcie tego rodzaju zagrożenia nie różni się bardzo od metody usuwania Superfish..
Pierwszym krokiem jest usunięcie wszystkich znalezionych aplikacji adware z menu „Programy i funkcje”. Następnie musisz otworzyć Microsoft Management Console i ręcznie usunąć wszystkie podejrzane certyfikaty SSL zainstalowane przez programy adware.
Aby to zrobić, naciśnij klawisz Win + R, aby otworzyć okno dialogowe Uruchom, i wprowadź polecenie mmc w polu uruchamiania, aby otworzyć konsolę. W oknie konsoli wybierz „Plik” -> „Dodaj lub usuń przystawkę”, wybierz sekcję „Certyfikaty” w lewym okienku („Dostępne przystawki”) i przenieś ją do prawego panelu („Wybrane przystawki”), klikając przycisk „Dodaj”. W następnym oknie dialogowym wybierz „Konto komputera” i kliknij „Dalej” -> „Zakończ” -> „OK”.
Spowoduje to wyświetlenie wszystkich certyfikatów SSL zainstalowanych na komputerze. Znajdź sekcję Zaufane główne urzędy certyfikacji i sprawdź na liście podejrzane wpisy. Co mam na myśli Są to certyfikaty wydane przez jedną z następujących firm:
- Sendori
- Purelead
- Zakładka Rakieta
- Super ryba
- Lookthisup
- Pando
- Wajam
- WajaNEnhance
- DO_NOT_TRUSTFiddler_root (Fiddler to legalne narzędzie programistyczne, ale złośliwe oprogramowanie przejęło ich certyfikat)
- System Alerts, LLC
- CE_UmbrellaCert
Należy pamiętać, że jest to stosunkowo ograniczona lista, aktualna w momencie publikacji tego materiału, ale możliwe jest, że wzrośnie ona w przyszłości..
Jeśli znajdziesz jedną z tych nazw na liście certyfikatów, kliknij ją prawym przyciskiem myszy i wybierz „Usuń”.
Jak się chronić?
Jak już wspomniano, lista niebezpiecznych aplikacji adware, takich jak Superfish, stale rośnie. Innymi słowy, jeśli dzisiaj usuniesz zagrożenie dla bezpieczeństwa komputera, nie oznacza to, że jutro nie będzie zagrożony przez inny gatunek Superfish.
Należy podjąć niezbędne środki ostrożności, aby zminimalizować ryzyko związane z danymi osobowymi..
Jako środek zapobiegawczy sprawdź system pod kątem infekcji za pomocą skryptów skanujących pod adresem https://filippo.io/Badfish/. Wystarczy dodać tę stronę do listy ulubionych i od czasu do czasu ją odwiedzać. Jeśli naprawdę martwisz się o bezpieczeństwo komputera, ustaw tę stronę jako stronę startową, aby otwierała się automatycznie przy każdym załadowaniu przeglądarki.
Pobierz i zainstaluj jedno z rozszerzeń Kliknij, aby odtworzyć. Są to małe i bardzo przydatne narzędzia, które uniemożliwiają automatyczne wykonywanie różnych skryptów osadzonych na stronach internetowych. Często służą do potajemnego instalowania różnych aplikacji reklamowych zamaskowanych jako animowane reklamy lub inne treści. Opcja „kliknij, aby odtworzyć” pozwala wybrać, które skrypty Flash powinny być uruchamiane, co znacznie zmniejsza ryzyko infekcji ukrytego komputera.
Inteligentne surfowanie jest jednym z najważniejszych i najbardziej konstruktywnych środków ostrożności, jakie można podjąć. Uważaj, które witryny otwierasz, co z nich pobierasz i co instalujesz. Wiele darmowych programów często zawiera funkcje instalowania dodatkowych aplikacji w ramach własnego procesu instalacji. Jeśli nie spojrzysz na to, co wybierzesz podczas instalacji, możesz zostać nieświadomym właścicielem szeregu programów, które nie są jasne, kiedy i jak trafiły na Twój komputer. Aby mieć całkowitą pewność, że tak się nie stanie, zalecam pobieranie i instalowanie darmowych (darmowych) aplikacji za pomocą programu pośredniczącego. Obecnie najlepszy z nich nosi nazwę Ninite..
Dzięki niemu możesz pobrać i zainstalować ogromną ilość darmowego oprogramowania, ale bez obawy, że celowo lub przypadkowo zainfekuje system adware lub malware.
Jeśli chcesz jeszcze bardziej zwiększyć bezpieczeństwo przeglądania, możesz pobrać i zainstalować narzędzia, takie jak Microsoft Enhanced Mitigation Experience Toolkit (EMET) i / lub Malwarebytes Anti-Exploit. Służą do aktywowania dodatkowych mechanizmów ochrony przed złośliwymi atakami oraz filtrowania przychodzącego i wychodzącego ruchu internetowego..
Na koniec upewnij się, że masz włączoną automatyczną instalację krytycznych aktualizacji systemu Windows, aby zapewnić ochronę systemu operacyjnego przed potencjalnymi zagrożeniami dla jego bezpieczeństwa..
Miłego dnia!