00:00:00

Автор Тема: Избавились от Superfish? К сожалению, это только начало!  (Прочитано 297 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 15091
  • Регистрация: 10-01-2013
  • Возраст: 57
  • Расположение: 35 ФО
  • Спасибо за пост:
  • -Сказал(а) спасибо: 49424
  • -Поблагодарили: 38437
  • Старый ключник
  • Награды medal-red-gold От души За участие Тем, кто привел пользователей на наш форум За помощь форуму За 10 000 сообщений Администратор форума Новостнику форума Ключнику форума За помощь форуму За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия
    • Награды
Избавились от Superfish? К сожалению, это только начало!

Если вы были одним из пользователей, затронутых проблемами с Superfish, вероятно, вы уже успели позаботиться об опасном программном обеспечении в вашей системе. К сожалению, это ни в коем случае не должно успокаивать, потому что после скандала с [Ссылки могут видеть только зарегистрированные пользователи. ] многие исследователи в области компьютерной безопасности обратили свое внимание на подобный вид уязвимостей. В результате стало ясно, что Superfish только верхушка поразительно огромного айсберга, содержащего десятки или больше подобных adware-приложений, таких как Wajam, Geniusbox, Content Explorer, Komodia, PrivDog.

Все они работают по одному и тому же принципу, который называется HTTPS-hijacking, т.е. перенаправление всех запросов из браузера пользователя через дополнительный прокси-сервер. Таким образом, перехватывая все запросы на доступ, отправляемые пользователем в интернет, злоумышленники могут управлять содержимым его браузера, например, для вставки рекламных объявлений на страницы, которые он открывает.

Эта, казалось бы, относительно невинная практика может иметь крайне серьезные последствия, так как она полностью обходит и игнорирует протоколы для безопасного серфинга на так называемых https-сайтах, включая те, которые предоставляют услуги онлайн-банкинга. Соответственно, при заходе на такой https-сайт, полагая, что просмотр происходит через зашифрованный, защищенный режим, пользователь в действительности обменивается с сайтом исключительно важными личными данными, причем полностью свободно. Это позволяет злоумышленникам легко перехватывать номера банковских счетов, кредитных и дебетовых карт, адреса, телефоны и прочее.

Как узнать, есть ли у вас проблемы?

В настоящее время одним из самых простых и быстрых способов проверить наличие установленного HTTPS-hijacking adware-приложения является вот этот [Ссылки могут видеть только зарегистрированные пользователи. ]

Он имеет встроенный сценарий сканирования компьютера, который через несколько секунд сообщит о наличии (или отсутствии) в вашей системе установленных небезопасных приложений, таких как Superfish.

Так что если вы увидите сообщение такого рода:


значит ваша система в порядке.

Однако если сообщение будет таким:



это значит, что компьютер уязвим, и требуется предпринять соответствующие меры.

[Ссылки могут видеть только зарегистрированные пользователи. ]


  • Хозяин сайта
  • Гл. Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 65845
  • Регистрация: 29-03-2010
  • Возраст: 56
  • Расположение: Крым
  • Спасибо за пост:
  • -Сказал(а) спасибо: 82555
  • -Поблагодарили: 149779
  • Награды За 50 000 сообщений За активность в разделе Кулинария Главному Админу Новостнику форума Ключнику форума За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия За активность в разделах Книги и Аудио-книги За активность в разделе Музыка Тем, кто привел пользователей на наш форум За искрометный юмор
    • Награды


  • Люди, упавшие в моих глазах, разбиваются насмерть....
  • Модератор
  • ***
  • ru

<---Информация--->

  • Сообщений: 7951
  • Регистрация: 18-07-2012
  • Расположение: Кубань
  • Спасибо за пост:
  • -Сказал(а) спасибо: 5681
  • -Поблагодарили: 19605
  • Характер—это оружие. Главное не стрелять по своим.
  • Награды За 5 000 сообщений Тем, кто привел пользователей на наш форум За искрометный юмор От души Девушке За активность в разделе Кулинария Модератор форума Новостнику форума За активную помощь форуму За активность в разделе Игры За активность в разделе Киноиндустрия За активность в разделе Музыка
    • Награды


  • Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 15091
  • Регистрация: 10-01-2013
  • Возраст: 57
  • Расположение: 35 ФО
  • Спасибо за пост:
  • -Сказал(а) спасибо: 49424
  • -Поблагодарили: 38437
  • Старый ключник
  • Награды medal-red-gold От души За участие Тем, кто привел пользователей на наш форум За помощь форуму За 10 000 сообщений Администратор форума Новостнику форума Ключнику форума За помощь форуму За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия
    • Награды
В сертификатах тоже пока чисто.
Наличие подозрительных записей.
Речь идет о сертификатах, выданных любой из следующих компаний:

Sendori
Purelead
Rocket Tab
Super Fish
Lookthisup
Pando
Wajam
WajaNEnhance
DO_NOT_TRUSTFiddler_root (Fiddler is a legitimate developer tool but malware has hijacked their cert)
System Alerts, LLC
CE_UmbrellaCert




  • Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 15091
  • Регистрация: 10-01-2013
  • Возраст: 57
  • Расположение: 35 ФО
  • Спасибо за пост:
  • -Сказал(а) спасибо: 49424
  • -Поблагодарили: 38437
  • Старый ключник
  • Награды medal-red-gold От души За участие Тем, кто привел пользователей на наш форум За помощь форуму За 10 000 сообщений Администратор форума Новостнику форума Ключнику форума За помощь форуму За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия
    • Награды
Скачивание и установка  freeware (бесплатные) приложений с помощью программы-посредника.



Ссылка на [Ссылки могут видеть только зарегистрированные пользователи. ]

Через нее можно загрузить и установить огромное количество свободного программного обеспечения, но без страха, что оно намеренно или случайно заразит систему рекламными или вредоносными программами.

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.