Zbavte se Superfish? Bohužel, to je jen začátek!

Pokud jste byli jedním z uživatelů postižených problémy se Superfishem, pravděpodobně se vám již podařilo postarat se o nebezpečný software ve vašem systému. To by bohužel nemělo být žádným způsobem uklidňující, protože po skandálu se společnostmi Superfish a Lenovo obrátilo mnoho výzkumníků v oblasti počítačové bezpečnosti pozornost na tento typ zranitelnosti. V důsledku toho bylo jasné, že Superfish byl jen špičkou překvapivě velkého ledovce obsahujícího desítky nebo více podobných adwarových aplikací, jako jsou Wajam, Geniusbox, Content Explorer, Komodia, PrivDog..

Všichni pracují na stejném principu nazývaném únos HTTPS, tj. přesměrování všech požadavků z prohlížeče uživatele přes další proxy server. Útočníci tak mohou zachytit všechny žádosti o přístup zaslané uživatelem na internet, takže mohou kontrolovat obsah svého prohlížeče, například vkládat reklamy na stránky, které se otevírají..

Tato zdánlivě relativně nevinná praxe může mít velmi závažné důsledky, protože zcela obchází a ignoruje protokoly pro bezpečné surfování na takzvaných stránkách https, včetně těch, které poskytují služby online bankovnictví. V souladu s tím při přístupu na takový web https, který věří, že prohlížení probíhá prostřednictvím šifrovaného chráněného režimu, si uživatel skutečně vyměňuje mimořádně důležitá osobní data s webem a je zcela zdarma. To útočníkům umožňuje snadno zachytit čísla bankovních účtů, kreditní a debetní karty, adresy, telefonní čísla atd..

Jak zjistit, zda máte problémy?

Jedním z nejjednodušších a nejrychlejších způsobů, jak zkontrolovat nainstalovanou aplikaci adware HTTPS, je v současné době https://filippo.io/Badfish/

Má vestavěný skript pro skenování počítače, který vás během několika sekund informuje o přítomnosti (nebo nepřítomnosti) nebezpečných aplikací, jako je Superfish, ve vašem systému.

Pokud tedy uvidíte zprávu, jako je tato:

pak je váš systém v pořádku.

Pokud je však zpráva podobná této:

to znamená, že počítač je zranitelný a je nutná příslušná akce.

Co se dá dělat?

Odstranění tohoto typu hrozby se příliš neliší od metody odstranění Superfish..

Prvním krokem je odstranění všech nalezených adware aplikací v nabídce „Programy a funkce“. Potom musíte otevřít konzolu Microsoft Management Console a ručně odstranit všechny podezřelé certifikáty SSL nainstalované programy adware.

Stisknutím Win + R otevřete dialogové okno Spustit a zadáním příkazu mmc do spouštěcího pole otevřete konzolu. V okně konzoly vyberte „Soubor“ -> „Přidat nebo odebrat moduly snap-in“, v levém podokně vyberte sekci „Certifikáty“ („Dostupné moduly snap-in“) a kliknutím na tlačítko „Přidat“ jej přesuňte na pravý panel („Vybrané moduly snap-in“). V dalším dialogovém okně vyberte „Účet počítače“ a klikněte na „Další“ -> „Dokončit“ -> „OK“.

Zobrazí se všechny certifikáty SSL nainstalované v počítači. Vyhledejte sekci Důvěryhodné kořenové certifikační úřady a zkontrolujte v seznamu podezřelé položky. Co tím myslím? Jedná se o certifikáty vydané některou z následujících společností:

  • Sendori
  • Purelead
  • Karta raketa
  • Super ryba
  • Vzhled
  • Pando
  • Wajam
  • WajaNEnhance
  • DO_NOT_TRUSTFiddler_root (Fiddler je legitimní vývojářský nástroj, ale malware unesl jejich certifikaci)
  • System Alerts, LLC
  • CE_UmbrellaCert

Vezměte prosím na vědomí, že se jedná o relativně omezený seznam, aktuální v době zveřejnění tohoto materiálu, ale je možné, že v budoucnu vzroste..

Pokud v seznamu certifikátů najdete jedno z těchto jmen, klepněte na něj pravým tlačítkem a vyberte příkaz „Odstranit“..

Jak se chránit?

Jak již bylo zmíněno, seznam nebezpečných adware aplikací, jako je Superfish, neustále roste. Jinými slovy, pokud odstraníte hrozbu pro počítačovou bezpečnost dnes, neznamená to, že zítra ji nebude ohrožovat jiný druh Superfish.

Měla by být přijata nezbytná bezpečnostní opatření k minimalizaci rizik pro vaše osobní údaje..

Jako preventivní opatření zkontrolujte infekce systému pomocí skenovacích skriptů na adrese https://filippo.io/Badfish/. Stačí přidat tento web do seznamu oblíbených a občas jej navštívit. Pokud se opravdu obáváte o bezpečnost svého počítače, vytvořte z tohoto webu úvodní stránku, která se automaticky otevře při každém načtení prohlížeče..

Stáhněte a nainstalujte jedno z rozšíření click-to-play. Jedná se o malé a velmi užitečné nástroje, které zabraňují automatickému spuštění různých skriptů vložených do webových stránek. Často se používají k skryté instalaci různých reklamních aplikací maskovaných jako animované reklamy nebo jiný obsah. Možnost Click-to-play umožňuje zvolit, které skripty Flash se mají spustit, což výrazně snižuje riziko skryté počítačové infekce.

Inteligentní surfování je jedním z nejdůležitějších a konstruktivních opatření, která můžete podniknout. Dávejte pozor na to, které stránky otevřete, co z nich stáhnete a co nainstalujete. Mnoho freewarových programů často obsahuje funkce pro instalaci dalších aplikací jako součást vlastního instalačního procesu. Pokud se při instalaci nedíváte na to, co si vyberete, můžete se stát nevědomým vlastníkem řady programů, které nejsou jasné, kdy a jak skončily na vašem počítači. Chcete-li si být zcela jisti, že k tomu nedojde, doporučujeme stáhnout a nainstalovat freewarové (bezplatné) aplikace pomocí zprostředkujícího programu. V současné době se nejlepší z nich nazývá Ninite..

Díky tomu si můžete stáhnout a nainstalovat obrovské množství bezplatného softwaru, ale beze strachu, že to záměrně nebo náhodně infikuje systém adwarem nebo malwarem.

Chcete-li dále vylepšit zabezpečení prohlížení, můžete si stáhnout a nainstalovat nástroje, jako je Microsoft Enhanced Mitigation Experience Toolkit (EMET) nebo Malwarebytes Anti-Exploit. Slouží k aktivaci dalších ochranných mechanismů proti škodlivým útokům a filtrování příchozího a odchozího internetového provozu..

Nakonec se ujistěte, že máte povolenou automatickou instalaci důležitých aktualizací systému Windows, abyste zajistili, že operační systém je chráněn před potenciálními hrozbami pro jeho zabezpečení..

Přeji vám krásný den!