Ако сте један од корисника који су погођени проблемима са Суперфисхом, вероватно сте већ успели да се побрините за опасан софтвер на вашем систему. Нажалост, то никако не би требало да буде умирујуће, јер су после скандала са Суперфисхом и Леновом многи истраживачи рачунарске безбедности скренули пажњу на ову врсту рањивости. Као резултат тога, постало је јасно да је Суперфисх само врх запањујуће великог леденог брега који садржи десетине или више сличних адваре апликација као што су Вајам, Гениусбок, Цонтент Екплорер, Комодиа, ПривДог.
Сви они раде по истом принципу званом ХТТПС-отмица, тј. преусмеравање свих захтева са прегледача корисника преко додатног проки сервера. Тако, пресретањем свих захтева за приступом које корисник шаље на Интернет, нападачи могу да контролишу садржај свог прегледача, на пример, да убаце рекламе на странице које отвара.
Ова наизглед релативно невина пракса може имати изузетно озбиљне последице, јер потпуно заобилази и занемарује протоколе за сигурно сурфање на такозваним хттпс веб локацијама, укључујући оне који пружају услуге банкарства на мрежи. Сходно томе, приликом приступа таквој хттпс локацији, претпостављајући да је гледање преко шифрованог, заштићеног начина, корисник у ствари размењује изузетно важне личне податке са веб локације и потпуно је бесплатан. То омогућава нападачима да лако пресрећу бројеве банковних рачуна, кредитних и дебитних картица, адресе, бројеве телефона итд..
Како сазнати да ли имате проблема?
Тренутно је један од најједноставнијих и најбржих начина провјере инсталиране ХТТПС-отмице адваре апликације хттпс://филиппо.ио/Бадфисх/
Има уграђен скрипт за скенирање рачунара који ће вас за неколико секунди обавестити о присуству (или одсуству) несигурних апликација, попут Суперфисха, у вашем систему.
Ако видите поруку попут ове:
онда је ваш систем у реду.
Међутим, ако је порука таква:
то значи да је рачунар рањив и неопходне су одговарајуће акције.
Шта се може учинити?
Уклањање ове врсте претње се не разликује много од методе уклањања Суперфисх-а..
Први корак је уклањање свих пронађених адваре апликација у менију „Програми и функције“. Тада морате отворити Мицрософт Манагемент Цонсоле и ручно избрисати све сумњиве ССЛ цертификате инсталиране од стране адваре програма.
Да бисте то учинили, притисните Вин + Р да бисте отворили дијалог Рун и у поље за покретање унесите наредбу ммц да бисте отворили конзолу. У прозору конзоле изаберите „Датотека“ -> „Додавање или уклањање снап-ина“, изаберите одељак „Потврде“ у левом окну („Доступни додаци“) и преместите га на десни панел („Изабрани додаци“) кликом на дугме „Додај“. У следећем дијалошком оквиру изаберите „Рачунар рачуна“ и кликните „Даље“ -> „Заврши“ -> „У реду“.
Ово ће показати све ССЛ цертификате инсталиране на рачунару. Пронађите одјељак Овјерени ауторитети за потврђивање коријена и провјерите листу сумњивих уноса. На шта мислим? Ово су сертификати које издаје било која од следећих компанија:
- Сендори
- Пурелеад
- Картица ракете
- Супер риба
- Лооктхисуп
- Пандо
- Вајам
- ВајаНЕнханце
- ДО_НОТ_ТРУСТФиддлер_роот (Фиддлер је легитиман алат за развојне програмере, али је злонамјерни софтвер отео њихову церт)
- Систем Алертс, ЛЛЦ
- ЦЕ_УмбреллаЦерт
Имајте на уму да је ово релативно ограничена листа, актуелна у време објављивања овог материјала, али могуће је да ће се у будућности повећавати..
Ако на списку сертификата пронађете једно од ових имена, кликните десним тастером миша и изаберите „Избриши“.
Како се заштитити?
Као што је већ споменуто, листа опасних адваре апликација попут Суперфисх непрестано расте. Другим речима, ако данас уклоните претњу безбедности рачунара, то не значи да сутра неће угрозити друга врста Суперфисха.
Треба предузети потребне мере предострожности како би се смањили ризици за ваше личне податке..
Као превентивну меру, проверите систем на инфекцију користећи скрипте за скенирање на хттпс://филиппо.ио/Бадфисх/. Само додајте ову страницу на листу фаворита и повремено је посећујте. Ако сте заиста забринути за сигурност рачунара, направите почетну страницу тако да се аутоматски отвори сваки пут када учитате свој претраживач..
Преузмите и инсталирајте једно од проширења Цлицк-то-плаи. Ово су мали и веома корисни алати који спречавају аутоматско извршавање различитих скрипти уграђених у веб странице. Често се користе за тајно инсталирање различитих рекламних апликација прерушених у анимиране огласе или други садржај. Опција Цлицк-то-плаи омогућава вам да одаберете које ће се Фласх скрипте покренути, што значајно смањује ризик од скривене рачунарске инфекције.
Паметно сурфање једна је од најважнијих и конструктивнијих мера предострожности. Пазите које веб локације отварате, шта преузимате са њих и шта инсталирате. Многи бесплатни програми често садрже функције за инсталирање додатних апликација као дијела њиховог властитог поступка инсталације. Ако не погледате шта сте изабрали током инсталације, можете постати несвесни власник гомиле програма којима није јасно када и како су се завршили на вашем рачунару. Да бисте били потпуно сигурни да се то неће догодити, препоручујем преузимање и инсталирање бесплатних (бесплатних) апликација помоћу посредничког програма. Тренутно се најбољи од њих зове Нините..
Кроз њега можете преузети и инсталирати огромну количину бесплатног софтвера, али без бојазни да ће намерно или случајно заразити систем адваре или малваре.
Ако желите да побољшате безбедност прегледавања, можете преузети и инсталирати алате као што су Мицрософт Енханцед Митигатион Екпериенце Тоолкит (ЕМЕТ) и / или Малваребитес Анти-Екплоит. Служе за активирање додатних механизама заштите од злонамјерних напада и филтрирање долазног и одлазног интернетског промета..
Коначно, проверите да ли вам је омогућена аутоматска инсталација критичних Виндовс ажурирања како би се осигурало да је оперативни систем заштићен од потенцијалних претњи његовој безбедности..
Добар дан!
![ИТХоме Мицрософт потписује ажурирање пада за Виндовс 10 [Ажурирано]](http://telusuri.info/img/images_1/ithome-microsoft-podpisala-windows-10-fall-update-[dopolneno]_2.jpg)
