Отървали сте се от Superfish? За съжаление това е само едно добро начало!

computer-virus
Ако сте били сред потребителите засегнати от проблемите със Superfish, вероятно вече сте се погрижили опасния adware да изчезне от системата ви. За съжаление това в никакъв случай не бива да ви успокоява, защото след скандала със Superfish и Lenovo, много изследователи в областта на компютърната сигурност насочиха вниманието си към подобен вид пробиви. В резултат стана ясно, че Superfish е само върха на един стряскащо огромен айсберг, включваш още дузина и повече подобни adware приложения като Wajam, Geniusbox, Content Explorer, Superfish, Komodia, PrivDog.
Всички те работят на един и същи принцип – така нареченият HTTPS-hijacking т.е. пренасочват всички заявки от вашия браузър през допълнителен proxy сървър. По този начин – чрез прихващане на всяка заявка за достъп, която изпращате към уеб, създателите им могат да манипулират зареденото в браузъра ви съдържание, например да вмъкват избрани от тях реклами в страниците които отваряте. Тази на пръв поглед относително невинна практика обаче може да има изключително сериозни последици, тъй като изцяло заобикаля и игнорира протоколите за защитено сърфиране на така наречените https сайтове – да речем страницата за онлайн банкиране на обслужващата ви финансова институция. Съответно, когато зареждате такъв https сайт, смятайки, че сърфирате в шифрован, защитен режим, вие реално обменяте изключително критични, лични данни напълно свободно. Това прави прихващането на неща като номера на банкови сметки, кредитни и дебитни карти, ЕГН, адреси, телефони и прочее изключително лесно.

 

 
КАК ДА РАЗБЕРЕТЕ ДАЛИ ИМАТЕ ПРОБЛЕМ?

 

How-to-Remove-www.superfish.com_
За момента един от най-лесните и бързи начини да установите имате ли инсталиран HTTPS-hijacking adware върху системата си е сайтът https://filippo.io/Badfish/
Той разполага с вграден скрипт сканиращ компютъра ви и за броени секунди ще ви уведоми за наличието (или надяваме се отсъствието) на инсталирани опасни приложения от типа на Superfish.
Така, че ако след сканирането видите съобщение от този вид:

 

NoSuperfish

значи всичко с вашата система е наред.
Ако обаче се сблъскате с подобен надпис:

 

Superfish Prezent
Това значи, че компютъра ви е уязвим и трябва да предприемете съответните мерки.

 

 

КАКВО ДА СЕ ПРАВИ?

ximg_54e6d6dddcf8c.jpg.pagespeed.ic.2bIEH4GR0A
Първата ви логична стъпка е да отворите Control Panel и да деинсталирате откритото adware приложение от менюто Programs and Features.
В това отношение премахването на този вид заплаха за сигурността не се различава особено от метода за елиминиране на Superfish. След това обаче ще се наложи да отворите Microsoft Management Console и ръчно да изтриете всички подозрителни SSL сертификати, инсталирани от откритите adware програми.
За целта натиснете Win+R за да отворите менюто Run и в полето за стартиране напишете mmc, за да стартирате конзолата. Изберете File -> Add/Remove Snap-ins, маркирайте секцията Certificates и я преместете от левия прозорец (Available snap-ins) в десния (Selected snap-ins). В следващия диалогов прозорец изберете опцията Computer account и натиснете Next -> Finish, а накрая OK.
Това ще визуализира всички SSL сертификати инсталирани върху вашия компютър. Намерете секцията Trusted Root Certification Authorities и огледайте списъка за подозрителни записи. Какво имаме предвид? Става дума за сертификати издадени от и на някой от следните компании:
Sendori
Purelead
Rocket Tab
Super Fish
Lookthisup
Pando
Wajam
WajaNEnhance
DO_NOT_TRUSTFiddler_root (Fiddler is a legitimate developer tool but malware has hijacked their cert)
System Alerts, LLC
CE_UmbrellaCert
Имайте предвид, че това е сравнително ограничен списък, актуален към момента, в който публикуваме материала, но твърде е възможно за в бъдеще той да расте.
Ако отриете някой от тези наименования в списъка със сертификати, щракнете върху него с десен клавиш и изберете Delete за да го премахнете.

 

 

КАК ДА СЕ ПРЕДПАЗИМ?

 

img_545add97049f3
Както вече споменахме, списъка с опасни adware приложения от типа на Superfish непрекъснато се увеличава. С други думи дори и да премахнете заплахата за сигурността на компютъра си днес, това далеч не означава, че утре той няма да бъде застрашен от поредната Superfish разновидност.
За това е добре да вземете необходимите предпазни мерки, за да сведете до минимум рисковете за личната ви информация.
Първо и преди всичко е добре профилактично да проверявате системата си за наличие на зараза със скриптираното сканиране през https://filippo.io/Badfish/.
Просто добавете сайта в листа с отметките на браузъра, който използвате и го зареждайте от време, навреме когато се сетите. Ако сте наистина загрижени за сигурността на компютъра си дори можете да го направите стартова страница, която да се отваря автоматично всеки път, когато заредите браузъра си.
Свалете и инсталирайте Click-to-play добавкa за него. Това са малки и много полезни инструменти, които предотвратяват автоматичното изпълнение на различни вградени в уеб страниците скриптове – например тези за възпроизвеждане на Flash видео клипове. Често те се използват за скрито инсталиране на различни adware приложения, маскирани като анимирани банери с реклами или друго съдържание.

Click-to-play опцията ви позволява вие сами да изберете кои Flash скриптове да стартирате на заредената страница и по този начин намалява значително риска от скрито заразяване на компютъра ви.
В този ред на мисли – вероятно една от най-важните и конструктивни предпазни мерки, които можете да вземете е чисто и просто да сърфирате разумно. Да внимавате какви сайтове отваряте, какво сваляте от тях и как го инсталирате. Много безплатни приложения като например различни видео плейъри от сорта на KMPlayer, Media Player Classic, VLC и други, често включват опции за инсталиране на допълнителни приложения като част от собствения си инсталационен процес. Ако не внимавате какво избирате по време на инсталация, можете да се окажете неволен „собственик“ и на още куп програми, за които след това да се чудите как и кога са се озовали върху компютъра ви. За да сте напълно сигурни, че това няма да се случи, препоръчваме ви при сваляне и инсталиране на freeware (безплатни) приложения да използвате програма – посредник. Най-добрата понастоящем се нарича Ninite.

 

how-to-use-emet-gui4
Чрез нея можете да свалите и инсталирате огромно количество безплатен софтуер, без обаче да се опасявате, че той волно или неволно ще зарази системата ви с adware или malware.
Ако желаете да повишите допълнително нивото на сигурност при сърфиране, можете да свалите и инсталирате  инструменти, като Microsoft Enhanced Mitigation Experience Toolkit (EMET)  и/или Malwarebytes Anti-Exploit . Те служат за активиране на допълнителни механизми за защита от злонамерени атаки и филтриране на интернет трафика от и към вашия компютър.
На финала – уверете се, че функцията за автоматично инсталиране на критични ъпдейти на Windows е активна и работи коректно, за да сте сигурни, че операционната ви система е максимално защитена срещу потенциални пробиви в сигурността й.

Author: Драгомир Дончев

Share This Post On

Submit a Comment

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *