Jika Anda adalah salah satu pengguna yang terkena masalah dengan Superfish, Anda mungkin sudah berhasil mengurus perangkat lunak berbahaya di sistem Anda. Sayangnya, ini tidak boleh meyakinkan dengan cara apa pun, karena setelah skandal dengan Superfish dan Lenovo, banyak peneliti keamanan komputer mengalihkan perhatian mereka ke jenis kerentanan ini. Hasilnya, menjadi jelas bahwa Superfish hanyalah puncak dari gunung es besar yang mengejutkan yang berisi lusinan atau lebih aplikasi adware serupa seperti Wajam, Geniusbox, Content Explorer, Komodia, PrivDog.
Mereka semua bekerja dengan prinsip yang sama yang disebut pembajakan HTTPS, yaitu pengalihan semua permintaan dari browser pengguna melalui server proxy tambahan. Jadi, mencegat semua permintaan akses yang dikirim oleh pengguna ke Internet, penyerang dapat mengontrol konten browser mereka, misalnya, untuk menyisipkan iklan pada halaman yang dibuka..
Praktik yang tampaknya relatif tidak bersalah ini dapat memiliki konsekuensi yang sangat serius, karena sepenuhnya mem-bypass dan mengabaikan protokol untuk berselancar aman di situs yang disebut https, termasuk yang menyediakan layanan perbankan online. Karenanya, ketika mengakses situs https seperti itu, meyakini bahwa menonton adalah melalui mode terenkripsi dan terlindungi, pengguna sebenarnya bertukar data pribadi yang sangat penting dengan situs tersebut, dan sepenuhnya gratis. Ini memungkinkan penyerang dengan mudah mencegat nomor rekening bank, kartu kredit dan debit, alamat, nomor telepon, dll..
Cara mengetahui apakah Anda memiliki masalah?
Saat ini, salah satu cara termudah dan tercepat untuk memeriksa aplikasi adware pembajakan HTTPS yang terinstal adalah https://filippo.io/Badfish/
Ini memiliki skrip pemindaian komputer bawaan yang dalam beberapa detik akan memberi tahu Anda tentang ada (atau tidak adanya) aplikasi yang tidak aman, seperti Superfish, di sistem Anda.
Jadi jika Anda melihat pesan seperti ini:
maka sistem Anda baik-baik saja.
Namun, jika pesannya seperti ini:
ini berarti bahwa komputer rentan dan tindakan yang sesuai diperlukan.
Apa yang bisa dilakukan?
Menghapus jenis ancaman ini tidak jauh berbeda dari metode penghapusan Ikan Super..
Langkah pertama adalah menghapus semua aplikasi adware yang ditemukan di menu "Program dan Fitur". Maka Anda perlu membuka Konsol Manajemen Microsoft dan menghapus secara manual semua sertifikat SSL mencurigakan yang dipasang oleh program adware.
Untuk melakukan ini, tekan Win + R untuk membuka dialog Run dan masukkan perintah mmc di bidang peluncuran untuk membuka konsol. Di jendela konsol, pilih "File" -> "Tambah atau Hapus Snap-In", pilih bagian "Sertifikat" di panel kiri ("Snap-in yang tersedia") dan pindahkan ke panel kanan ("Snap-in yang dipilih") dengan mengklik tombol "Tambah". Di kotak dialog berikutnya, pilih "Akun Komputer" dan klik "Berikutnya" -> "Selesai" -> "OK".
Ini akan menampilkan semua sertifikat SSL yang diinstal pada komputer. Temukan bagian Otoritas Sertifikasi Root Tepercaya dan periksa daftar untuk entri yang mencurigakan. Apa yang saya maksud Ini adalah sertifikat yang dikeluarkan oleh salah satu perusahaan berikut:
- Sendori
- Purelead
- Tab roket
- Ikan super
- Lihat ini
- Pando
- Wajam
- WajaNEnhance
- DO_NOT_TRUSTFiddler_root (Fiddler adalah alat pengembang yang sah tetapi malware telah membajak sertifikat mereka)
- Peringatan Sistem, LLC
- CE_UmbrellaCert
Harap dicatat bahwa ini adalah daftar yang relatif terbatas, saat ini pada saat publikasi materi ini, tetapi ada kemungkinan bahwa akan meningkat di masa depan..
Jika Anda menemukan salah satu dari nama-nama ini dalam daftar sertifikat, klik kanan padanya dan pilih "Hapus".
Cara melindungi diri sendiri?
Seperti yang telah disebutkan, daftar aplikasi adware berbahaya seperti Superfish terus bertambah. Dengan kata lain, jika Anda menghapus ancaman terhadap keamanan komputer hari ini, itu tidak berarti bahwa besok tidak akan terancam oleh spesies Superfish lainnya..
Tindakan pencegahan yang diperlukan harus diambil untuk meminimalkan risiko terhadap informasi pribadi Anda..
Sebagai tindakan pencegahan, periksa sistem untuk infeksi menggunakan skrip pemindaian di https://filippo.io/Badfish/. Cukup tambahkan situs ini ke daftar favorit Anda dan kunjungi dari waktu ke waktu. Jika Anda benar-benar khawatir tentang keamanan komputer Anda, maka jadikan situs ini sebagai halaman awal sehingga terbuka secara otomatis setiap kali Anda memuat browser Anda..
Unduh dan pasang salah satu ekstensi Click-to-play. Ini adalah alat kecil dan sangat berguna yang mencegah eksekusi otomatis berbagai skrip yang tertanam di halaman web. Seringkali mereka digunakan untuk secara diam-diam menginstal berbagai aplikasi periklanan yang disamarkan sebagai iklan animasi atau konten lainnya. Opsi Klik untuk putar memungkinkan Anda memilih skrip Flash mana yang harus dijalankan, yang secara signifikan mengurangi risiko infeksi komputer tersembunyi.
Surfing pintar adalah salah satu tindakan pencegahan paling penting dan konstruktif yang dapat Anda ambil. Hati-hati situs apa yang Anda buka, apa yang Anda unduh dari mereka, dan apa yang Anda instal. Banyak program freeware sering mengandung fitur untuk menginstal aplikasi tambahan sebagai bagian dari proses instalasi mereka sendiri. Jika Anda tidak melihat apa yang Anda pilih selama instalasi, Anda dapat menjadi pemilik tanpa disadari dan banyak program yang tidak jelas kapan dan bagaimana mereka berakhir di komputer Anda. Untuk sepenuhnya yakin bahwa ini tidak akan terjadi, saya sarankan mengunduh dan menginstal aplikasi freeware (gratis) menggunakan program perantara. Saat ini, yang terbaik dari mereka disebut Ninite..
Melalui itu, Anda dapat mengunduh dan menginstal sejumlah besar perangkat lunak gratis, tetapi tanpa takut hal itu akan secara sengaja atau tidak sengaja menginfeksi sistem dengan adware atau malware.
Jika Anda ingin lebih meningkatkan keamanan penelusuran Anda, Anda dapat mengunduh dan menginstal alat-alat seperti Microsoft Enhanced Mitigasi Experience Toolkit (EMET) dan / atau Malwarebytes Anti-Exploit. Mereka berfungsi untuk mengaktifkan mekanisme perlindungan tambahan terhadap serangan berbahaya dan memfilter lalu lintas Internet masuk dan keluar..
Terakhir, pastikan bahwa Anda memiliki instalasi otomatis pembaruan Windows yang kritis diaktifkan untuk memastikan bahwa sistem operasi dilindungi dari potensi ancaman terhadap keamanannya..
Semoga harimu menyenangkan!
![ITHome Microsoft Menandatangani Pembaruan Windows 10 Musim Gugur [Diperbarui]](http://telusuri.info/img/images_1/ithome-microsoft-podpisala-windows-10-fall-update-[dopolneno]_2.jpg)
