Избавились от Superfish? К сожалению, это только начало!

[schovinist]

Избавились от Superfish? К сожалению, это только начало!

Если вы были одним из пользователей, затронутых проблемами с Superfish, вероятно, вы уже успели позаботиться об опасном программном обеспечении в вашей системе. К сожалению, это ни в коем случае не должно успокаивать, потому что после скандала с [Ссылки могут видеть только зарегистрированные пользователи. ] многие исследователи в области компьютерной безопасности обратили свое внимание на подобный вид уязвимостей. В результате стало ясно, что Superfish только верхушка поразительно огромного айсберга, содержащего десятки или больше подобных adware-приложений, таких как Wajam, Geniusbox, Content Explorer, Komodia, PrivDog.

Все они работают по одному и тому же принципу, который называется HTTPS-hijacking, т.е. перенаправление всех запросов из браузера пользователя через дополнительный прокси-сервер. Таким образом, перехватывая все запросы на доступ, отправляемые пользователем в интернет, злоумышленники могут управлять содержимым его браузера, например, для вставки рекламных объявлений на страницы, которые он открывает.

Эта, казалось бы, относительно невинная практика может иметь крайне серьезные последствия, так как она полностью обходит и игнорирует протоколы для безопасного серфинга на так называемых https-сайтах, включая те, которые предоставляют услуги онлайн-банкинга. Соответственно, при заходе на такой https-сайт, полагая, что просмотр происходит через зашифрованный, защищенный режим, пользователь в действительности обменивается с сайтом исключительно важными личными данными, причем полностью свободно. Это позволяет злоумышленникам легко перехватывать номера банковских счетов, кредитных и дебетовых карт, адреса, телефоны и прочее.

Как узнать, есть ли у вас проблемы?

В настоящее время одним из самых простых и быстрых способов проверить наличие установленного HTTPS-hijacking adware-приложения является вот этот [Ссылки могут видеть только зарегистрированные пользователи. ]

Он имеет встроенный сценарий сканирования компьютера, который через несколько секунд сообщит о наличии (или отсутствии) в вашей системе установленных небезопасных приложений, таких как Superfish.

Так что если вы увидите сообщение такого рода:

значит ваша система в порядке.

Однако если сообщение будет таким:

это значит, что компьютер уязвим, и требуется предпринять соответствующие меры.

[Ссылки могут видеть только зарегистрированные пользователи. ]

[alexsf]

vorobei,

[Алиса]

vorobei,

У меня -

[schovinist]

В сертификатах тоже пока чисто.
Наличие подозрительных записей.
Речь идет о сертификатах, выданных любой из следующих компаний:

Sendori
Purelead
Rocket Tab
Super Fish
Lookthisup
Pando
Wajam
WajaNEnhance
DO_NOT_TRUSTFiddler_root (Fiddler is a legitimate developer tool but malware has hijacked their cert)
System Alerts, LLC
CE_UmbrellaCert

[schovinist]

Скачивание и установка  freeware (бесплатные) приложений с помощью программы-посредника.



Ссылка на [Ссылки могут видеть только зарегистрированные пользователи. ]

Через нее можно загрузить и установить огромное количество свободного программного обеспечения, но без страха, что оно намеренно или случайно заразит систему рекламными или вредоносными программами.