Ако сте били един от потребителите, засегнати от проблеми със Superfish, вероятно вече сте успели да се погрижите за опасния софтуер във вашата система. За съжаление, това не трябва да бъде успокояващо по никакъв начин, защото след скандала със Superfish и Lenovo много изследователи на компютърната сигурност насочиха вниманието си към този тип уязвимост. В резултат на това стана ясно, че Superfish е само върхът на изумително голям айсберг, съдържащ десетки или повече подобни приложения за рекламен софтуер като Wajam, Geniusbox, Content Explorer, Komodia, PrivDog.
Всички те работят на същия принцип, наречен HTTPS-отвличане, т.е. пренасочване на всички заявки от браузъра на потребителя чрез допълнителен прокси сървър. По този начин, прихващайки всички заявки за достъп, изпратени от потребителя до Интернет, нападателите могат да контролират съдържанието на браузъра си, например, да вмъкват реклами на страниците, които той отваря.
Тази привидно сравнително невинна практика може да има изключително сериозни последици, тъй като напълно заобикаля и игнорира протоколи за безопасно сърфиране в така наречените https сайтове, включително тези, които предоставят онлайн банкови услуги. Съответно, когато осъществява достъп до такъв https сайт, приемайки, че гледането е през криптиран, защитен режим, потребителят всъщност обменя изключително важни лични данни със сайта и е напълно безплатен. Това позволява на нападателите лесно да прихващат номера на банкови сметки, кредитни и дебитни карти, адреси, телефонни номера и т.н..
Как да разберете дали имате проблеми?
Понастоящем един от най-лесните и бързи начини за проверка за инсталираното приложение за рекламиране на HTTPS-отвличане е https://filippo.io/Badfish/
Той има вграден скрипт за сканиране на компютър, който за няколко секунди ще ви информира за наличието (или отсъствието) на опасни приложения, като Superfish, във вашата система.
Така че, ако видите съобщение по този начин:
тогава системата ви е наред.
Ако обаче съобщението е така:
това означава, че компютърът е уязвим и се изискват подходящи действия.
Какво може да се направи?
Премахването на този вид заплаха не се различава много от метода за премахване на Superfish..
Първата стъпка е да премахнете всички намерени рекламни приложения в менюто "Програми и функции". След това трябва да отворите конзолата за управление на Microsoft и да изтриете ръчно всички подозрителни SSL сертификати, инсталирани от рекламни програми.
За да направите това, натиснете Win + R, за да отворите диалоговия прозорец Run и въведете командата mmc в полето за стартиране, за да отворите конзолата. В прозореца на конзолата изберете "Файл" -> "Добавяне или премахване на щракване", изберете секцията "Сертификати" в левия прозорец ("Налични щракове") и я преместете в десния панел ("Избрани приставки"), като щракнете върху бутона "Добави". В следващия диалогов прозорец изберете "Компютърен акаунт" и кликнете върху "Напред" -> "Край" -> "ОК".
Това ще покаже всички SSL сертификати, инсталирани на компютъра. Намерете секцията за доверени коренови сертификационни органи и проверете списъка за съмнителни записи. Какво искам да кажа? Това са сертификати, издадени от някоя от следните компании:
- Sendori
- Purelead
- Раздел Ракета
- Супер риба
- Lookthisup
- Пандо
- Wajam
- WajaNEnhance
- DO_NOT_TRUSTFiddler_root (Fiddler е легитимен инструмент за разработчици, но зловредният софтуер е отвлякъл сертификата им)
- Системни сигнали, LLC
- CE_UmbrellaCert
Моля, обърнете внимание, че това е сравнително ограничен списък, актуален към момента на публикуване на този материал, но е възможно той да се увеличи в бъдеще..
Ако намерите едно от тези имена в списъка на сертификатите, щракнете с десния бутон върху него и изберете "Изтриване".
Как да се защитим?
Както вече споменахме, списъкът с опасни приложения за рекламен софтуер като Superfish непрекъснато нараства. С други думи, ако премахнете заплахата за компютърната сигурност днес, това не означава, че утре тя няма да бъде застрашена от друг вид Superfish.
Трябва да се вземат необходимите предпазни мерки, за да се сведе до минимум рисковете за вашата лична информация..
Като превантивна мярка проверете системата за заразяване чрез скриптове за сканиране на https://filippo.io/Badfish/. Просто добавете този сайт в списъка с любими и го посещавайте от време на време. Ако наистина се притеснявате за сигурността на вашия компютър, направете този сайт начална страница, така че да се отваря автоматично всеки път, когато зареждате браузъра си.
Изтеглете и инсталирайте едно от разширенията Click-to-play. Това са малки и много полезни инструменти, които предотвратяват автоматичното изпълнение на различни скриптове, вградени в уеб страници. Често те се използват за скрито инсталиране на различни рекламни приложения, прикрити като анимирани реклами или друго съдържание. Опцията Click-to-play ви позволява да изберете кои Flash скриптове да се изпълняват, което значително намалява риска от скрита компютърна инфекция.
Интелигентното сърфиране е една от най-важните и конструктивни предпазни мерки, които можете да предприемете. Внимавайте какви сайтове отваряте, какво изтегляте от тях и какво инсталирате. Много безплатни програми често съдържат функции за инсталиране на допълнителни приложения като част от техния собствен инсталационен процес. Ако не погледнете какво избирате по време на инсталацията, можете да станете неволен собственик на куп програми, които не са ясни кога и как са се озовали на вашия компютър. За да сте напълно сигурни, че това няма да се случи, препоръчвам да изтеглите и инсталирате безплатни (безплатни) приложения с помощта на посредническа програма. В момента най-доброто от тях се нарича Ninite..
Чрез него можете да изтеглите и инсталирате огромно количество безплатен софтуер, но без да се страхувате, че умишлено или случайно ще зарази системата с рекламен или злонамерен софтуер.
Ако искате да подобрите сигурността на сърфирането си, можете да изтеглите и инсталирате инструменти като Microsoft Enhanced Mitigation Experience Toolkit (EMET) и / или Malwarebytes Anti-Exploit. Те служат за активиране на допълнителни механизми за защита срещу злонамерени атаки и филтриране на входящия и изходящия интернет трафик..
И накрая, уверете се, че имате активирана автоматична инсталация на критични актуализации на Windows, за да се гарантира, че операционната система е защитена от потенциални заплахи за нейната сигурност..
Приятен ден!
![ITHome Microsoft подписва актуализация на Windows 10 Fall Update [Актуализирано]](http://telusuri.info/img/images_1/ithome-microsoft-podpisala-windows-10-fall-update-[dopolneno]_2.jpg)
