Ako ste jedan od korisnika koji su pogođeni problemima sa Superfishom, vjerojatno ste se već uspjeli pobrinuti za opasan softver na vašem sustavu. Nažalost, to nikako ne bi trebalo biti uvjerljivo, jer su nakon skandala sa Superfishom i Lenovom mnogi istraživači računalne sigurnosti skrenuli pozornost na ovu vrstu ranjivosti. Kao rezultat toga, postalo je jasno da je Superfish samo vrh zapanjujuće velikog ledenog brijega koji sadrži desetine ili više sličnih adware aplikacija poput Wajam, Geniusbox, Content Explorer, Komodia, PrivDog.
Svi oni rade po istom principu zvanom HTTPS-otmica, tj. preusmjeravanje svih zahtjeva s korisničkog preglednika putem dodatnog proxy poslužitelja. Dakle, presretanjem svih zahtjeva za pristup koji je korisnik poslao Internetu, napadači mogu kontrolirati sadržaj svog preglednika, na primjer, za umetanje reklama na stranice koje otvara.
Ova naizgled relativno bezazlena praksa može imati izuzetno ozbiljne posljedice, jer potpuno zaobilazi i zanemaruje protokole za sigurno surfanje na takozvanim https stranicama, uključujući one koji pružaju internetske bankarske usluge. Prema tome, prilikom pristupa takvoj https web stranici, vjerujući da je gledanje putem šifriranog, zaštićenog načina, korisnik zapravo razmjenjuje iznimno važne osobne podatke sa web mjestom i potpuno je besplatan. To omogućava napadačima da lako presreću brojeve bankovnih računa, kreditnih i debitnih kartica, adrese, telefonskih brojeva itd..
Kako saznati imate li problema?
Trenutno, jedan od najjednostavnijih i najbržih načina provjere instalirane HTTPS-otmice adware aplikacije je https://filippo.io/Badfish/
Ima ugrađenu skriptu za skeniranje računala koja će vas u nekoliko sekundi obavijestiti o prisutnosti (ili nepostojanju) nesigurnih aplikacija, poput Superfisha, u vašem sustavu.
Ako vidite poruku poput ove:
onda je vaš sustav u redu.
Međutim, ako je poruka takva:
to znači da je računalo ranjivo i potrebno je poduzeti odgovarajuće mjere.
Što se može učiniti?
Uklanjanje ove vrste prijetnji se ne razlikuje baš od metode uklanjanja Superfish-a..
Prvi korak je uklanjanje svih pronađenih adware aplikacija u izborniku "Programi i značajke". Zatim morate otvoriti Microsoftovu konzolu za upravljanje i ručno izbrisati sve sumnjive SSL certifikate instalirane od strane adware programa.
Da biste to učinili, pritisnite Win + R da otvorite dijalog Run i u polje za pokretanje unesite naredbu mmc da biste otvorili konzolu. U prozoru konzole odaberite "Datoteka" -> "Dodavanje ili uklanjanje snap-ina", u lijevom oknu odaberite odjeljak "Potvrde" ("Dostupni dodaci") i premjestite ga na desnu ploču ("Izabrani dodaci") klikom na gumb "Dodaj". U sljedećem dijaloškom okviru odaberite "Računalni račun" i kliknite "Dalje" -> "Završi" -> "U redu".
To će pokazati sve SSL certifikate instalirane na računalu. Pronađite odjeljak Pouzdani korijenski certifikacijski autoriteti i provjerite popis sumnjivih unosa. Što mislim? Riječ je o certifikatima koje izdaje bilo koja od sljedećih tvrtki:
- Sendori
- Purelead
- Kartica rakete
- Super riba
- Lookthisup
- Pando
- Wajam
- WajaNEnhance
- DO_NOT_TRUSTFiddler_root (Fiddler je zakoniti alat za razvojne programere, ali je zlonamjerni softver oteo njihovu cert)
- Upozorenja o sustavu, LLC
- CE_UmbrellaCert
Napominjemo da je ovo relativno ograničen popis, aktualni u vrijeme objave ovog materijala, ali moguće je da će se povećati u budućnosti..
Ako na popisu potvrda pronađete jedno od tih imena, kliknite ga desnim gumbom i odaberite "Izbriši".
Kako se zaštititi?
Kao što je već spomenuto, popis opasnih adware aplikacija poput Superfish neprestano raste. Drugim riječima, ako danas uklonite prijetnju računalnoj sigurnosti, to ne znači da sutra neće ugroziti druga vrsta Superfish-a.
Treba poduzeti potrebne mjere predostrožnosti kako bi se smanjili rizici na vaše osobne podatke..
Kao preventivnu mjeru provjerite sustav na infekciju pomoću skripti skeniranja na https://filippo.io/Badfish/. Samo dodajte ovu stranicu na popis svojih favorita i povremeno je posjetite. Ako ste stvarno zabrinuti za sigurnost svog računala, napravite početnu stranicu tako da se ona automatski otvara svaki put kad učitate svoj preglednik..
Preuzmite i instalirajte jedno od proširenja klikni za reprodukciju. Ovo su mali i vrlo korisni alati koji sprječavaju automatsko izvršavanje različitih skripti ugrađenih u web stranice. Često se koriste za prikriveno instaliranje različitih reklamnih aplikacija prerušenih u animirane oglase ili drugi sadržaj. Opcija "klikni za reprodukciju" omogućava vam odabir Flash skripti koje treba pokrenuti, što značajno smanjuje rizik od skrivene računalne infekcije.
Pametno surfanje jedna je od najvažnijih i konstruktivnijih mjera opreza koje možete poduzeti. Pazite koja web mjesta otvorite, što preuzmete s njih i što instalirate. Mnogi besplatni programi često sadrže značajke za instaliranje dodatnih aplikacija kao dijela vlastitog postupka instalacije. Ako ne pogledate što ste odabrali tijekom instalacije, možete postati nesvjestan vlasnik gomile programa za koje nije jasno kada i kako su završili na vašem računalu. Da biste bili potpuno sigurni da se to neće dogoditi, preporučujem preuzimanje i instaliranje besplatnih (besplatnih) aplikacija pomoću posredničkog programa. Trenutno se najbolji od njih zove Ninite..
Kroz njega možete preuzeti i instalirati ogromnu količinu besplatnog softvera, ali bez straha da će namjerno ili slučajno zaraziti sustav adware ili malware.
Ako želite dodatno poboljšati sigurnost pregledavanja, možete preuzeti i instalirati alate kao što su Microsoft Enhanced Mitigation Experience Toolkit (EMET) i / ili Malwarebytes Anti-Exploit. Služe za aktiviranje dodatnih mehanizama zaštite od zlonamjernih napada i filtriranje dolaznog i odlaznog internetskog prometa..
Konačno, provjerite je li omogućena automatska instalacija kritičnih Windows ažuriranja kako bi se osiguralo da je operativni sustav zaštićen od potencijalnih prijetnji njegovoj sigurnosti..
Dobar dan!