Как избавиться от шпионской/фишинговой программы Superfish на компьютере. Как удалить фишинговый сайт


Как удалить фишинговую ссылку?

Фишингом называют один из способов обмана в интернете. Пользователя тем или иным образом направляют на страницу сайта, очень похожую на оригинальную, с полями ввода логина, пароля или иных данных. Введенные данные попадают в руки мошенников. Для защиты от угрозы необходимо соблюдать правила безопасности и при необходимости использовать специальные утилиты для очистки компьютера от вредоносных программ.

Вам понадобится
  • Утилиты Kaspersky AVP Tool или Dr.Web CureIT.
Инструкция
  • Защититься от самых простых видов фишинга достаточно просто. Например, на ваш почтовый ящик пришло письмо от банка, в котором у вас открыт счет, и в нем вас под тем или иным предлогом просят пройти по приведенной ссылке. Главное правило – никогда не переходить по таким ссылкам. Если вы допускаете, что письмо действительно от банка, зайдите на главную страницу его сайта, но по другой ссылке – например, найденной в поисковике. После чего с главной страницы попробуйте попасть на ту, которая указана в письме – просто подставляйте в строку после доменного имени сайта нужные директории. В этом случае вы гарантированно не попадете на фишинговую страницу.
  • Самыми опасными видами фишинга являются те, что связаны с попаданием на компьютер пользователя шпионского софта. При попытке перейти, например, на страницу онлайн-банкинга, троянская программа перехватывает запрос и перенаправляет пользователя на фишинговую страницу. Ничего не подозревая, он вводит учетные данные, которые тут же попадают в руки мошенников. В данном случае трояну нет необходимости перехватывать введенные данные и куда-то их отправлять (чему может помешать брандмауэр) – пользователь вводит их сам. После ввода данных пользователя, скорее всего, перекинет на реальную страницу банка с сообщением о неправильно введенном пароле. Он введет данные заново и войдет в свой аккаунт, не подозревая, что логин и пароль уже украдены.
  • Иногда пользователь сталкивается с тем, что в браузере снова и снова всплывает то или иное сообщение, требующее перехода на какой-то сайт и ввода данных. Например, вам могут сообщать о блокировке вашего компьютера в связи с рассылкой спама, для исправления ситуации надо пройти по ссылке и ввести какие-то данные. При переходе вы почти гарантированно попадете на фишинговую страницу, будь то копия страницы социальной сети, почтового сервиса или иного ресурса.
  • Если вы столкнулись с появлением подобного окна, первым делом проверьте компьютер утилитами Kaspersky AVP Tool или Dr.Web CureIT. В данном случае полезно иметь на компьютере две ОС – если с одной появились проблемы, и вы не можете выйти в сеть, просто загрузитесь с другой, скачайте нужные утилиты и проверьте ими компьютер. Данные утилиты не конфликтуют с другими антивирусными программами, поэтому могут быть запущены на любом компьютере.
  • Проверьте в браузере настройки прокси-сервера – возможно, троянская программа изменила их и вы попадаете на указанный в поле для прокси адрес, где и видите сообщение с фишинговой ссылкой. Проанализируйте запущенные в системе процессы: если есть подозрительные, выясните, каким программам они принадлежат. В этом вам поможет программа AnVir Task Manager.
  • Оцените статью!

    imguru.ru

    Как не стать очередной жертвой фишинга?

    Любите рыбалку? Наверное, вы мечтаете поймать большую и крупную рыбу. А не хотели бы почувствовать себя в роли рыбы? Хотя никто об этом спрашивать не будет! Вот такой не радостный фишинг получается:

    В роли рыбы

    Как ни странно это звучит, но в интернете тоже можно заниматься рыбалкой. Вот только в роли рыбы может оказаться каждый из нас. Точнее не мы сами, а наша конфиденциальная информация. Это может быть номер кредитной карты, пароль, логин и другие данные, которые можно использовать для мошенничества в интернете.

    Но самое обидное во всем этом то, что для получения вашей информации мошенники не используют суперсовременного оборудования. И знают лишь основы веб-программирования, а не наделены опытом хакеров.

    Хотя это еще не вся горькая правда о фишинге. Самое противно то, что жертва сама предоставляет все свои «секретные» данные злоумышленнику. Но обо всем по порядку.

    В переводе на русский язык термин «фишинг» буквально означает «выуживание», «рыбная ловля». При этом в качестве наживки чаще всего используется массовая рассылка электронных писем. В таком письме в графе отправителя чаще всего указана какая-либо серьезная организация, сервис, банк или известный бренд.

    Как правило, в содержании письма присутствует прямая ссылка, переход по которой приводит жертву на копию оригинального ресурса известной организации. Или же происходит редирект (перенаправление) жертвы на фишинговый сайт. Это называется фишинговой ссылкой.

    Вот пример такого письма. Их можно легко обнаружить на любом ящике электронной почты:

    Как видите, в фишинговом письме присутствуют все атрибуты серьезной организации: адрес, контактная информация и даже логотип. Скорее всего, все они даже являются настоящими.

    Теперь приведем машинный перевод этого письма. Тут и начинается настоящее чудо «интернет-рыбалки»:

    Проще, говоря, здесь говорится, что вы стали наследником огромного состояния своего неизвестного дядюшки или дедушки. А затем вас просят для идентификации личности переслать свои данные на определенный адрес электронной почты. Или оставить их на указанном в письме сайте:

    Скорее всего, выделенная внизу письма ссылка и является фишинговой. Как видите, в таком виде мошенничества фактически не используются какие-либо хакерские приемы. Основную ставку мошенники делают на пресловутый психологический фактор.

    Средства фишинга

    Техника фишинга включает в себя несколько основных методов:

    • Психологическая составляющая – в любом фишинговом письме будет присутствовать психологический раздражитель, побуждающий пользователя немедленно перейти по ссылке. Это может быть сообщение о блокировке аккаунта в социальной сети, кредитной карты, отказе от рассылки и многое другое:
    • Использование поддельных ссылок – в тексте большинства фишинговых писем используются ссылки. Чаще именно на этих ссылках заостряется психологический акцент, всячески мотивируя жертву перейти по ней. Поэтому обязательно нужно знать, что такое фишинговая ссылка;
    • Обход фильтров – для обхода спам-фильтров, размещенных на почтовых серверах, злоумышленники используют не текст, а графическое изображение. В настоящее время специальные антифишинговые программы научились успешно бороться с таким типом писем. В специальных почтовых фильтрах реализована блокировка пересылки изображений с неизвестных адресов и алгоритм сравнения графических объектов с используемыми во время фишинговых атак.

    Фишинговые ссылки

    Как уже отмечалось, одной из составляющей большинства фишинговых электронных писем является наличие поддельной ссылки, ведущей на другой ресурс. Цель такой гиперссылки – перенаправить пользователя на фишинговый сайт. Для этого ссылка всячески маскируется под обычную.

    При создании фишинговой ссылки злоумышленники используют несколько основных способов маскировки:

    • Несоответствие кода гиперссылки ее тексту – самый простой способ создания фишинговой ссылки. Чтобы лучше разобраться в этом, приведем практический пример. Вот код обычной гиперссылки:
    <a href="https://www.mail.ru"> Я веду на сайт internet-technologies.ru </a>

    Как видите, текст ссылки не совпадает с ее адресом. Это явно видно лишь при рассмотрении ее кода. Но в браузере отображается лишь текст гиперссылки:

    • Использование адреса фишингового сайта, схожего с оригиналом – при этом доменное имя мошеннического ресурса очень схоже по написанию с оригиналом. В качестве практического примера можно привести скриншот с официальной страницы популярной социальной сети. В ней приводится список ресурсов, являющихся фишинговыми по отношению к настоящему сайту популярнейшей социальной сети «ВКонтакте»:
    • Адрес с использованием символа «@» — один из самых старых способов создания фишинговой ссылки. Знак «собаки» в адресе ресурса используется для прикрепления к ссылке пароля и имени пользователя. Но на сегодняшний день такое написание адреса блокируется в большинстве браузеров.

    Как удалить фишинговую ссылку

    Конечно, все эти знания полезны и нужны. Но что делать, если пользователь уже перешел по вредоносной ссылке, а после перехода в браузере высвечивается что-нибудь наподобие такого сообщения:

    То есть вопрос сводиться к тому, как удалить фишинговую ссылку. Вот. Несколько практических советов:

    • Попытайтесь просканировать свою систему родным антивирусом. Если это не помогает, то воспользуйтесь утилитами Dr.Web CureIT или Kaspersky AVP Tool. Они доступны для бесплатного скачивания;
    • Можно сделать откат состояния системы на несколько дней назад, когда ваш ПК работал стабильно. Для этого нужно через меню «Пуск» перейти в «Служебные программы» и выбрать пункт «Восстановление системы»:
    • В большинстве случаев после перехода по фишинговой ссылке меняются настройки прокси-сервера. Тогда нужно лезть в сетевые настройки.
    • Также может помочь чистка файла hosts, расположенного по адресу C:WindowsSystem32driversetc:

    Все это были советы, как убрать фишинговую ссылку. Теперь постараемся выяснить, что нужно делать, чтобы не стать жертвой «рыболовов-браконьеров».

    Профилактика фишинга

    • Пользуйтесь сразу несколькими почтовыми ящиками. Один используйте для личной корреспонденции, а другой для официальной;
    • При прохождении регистрации на сайтах используйте «официальный» электронный почтовый ящик;
    • Никогда не отвечайте на спам. Это приведет лишь к обострению внимания к вашему ящику со стороны мошенников;
    • Периодически проводите обновление версии своего браузера;
    • Используйте антивирусы со встроенной защитой от спама и фишинга;
    • Для проверки непонятных адресов ссылок можно использовать специальные сервисы. Например, longurl.org:

    Следуя этим простым советам, можно легко обезопасить себя и не стать жертвой какого-нибудь рыболова в интернете. Да и у многих, побывавших хоть раз на крючке, кардинально меняется отношение к любой разновидности рыбной ловли!

    www.internet-technologies.ru

    Что такое фишинг сайта и как бороться с фишингом (клоном)?

    Что такое фишинг сайта и как бороться с фишингом (клоном сайта)?

     

    Фишинг сайта – это сайт, который был сделан по подобию другого сайта (то есть клонирован) с какой-то своей целью. Чаще всего данной целью является кража данных – логина и пароля, чтобы их можно было использовать для входа на настоящий сайт. Например, создают клон какой-то социальной сети (например, вконтакте) и привлекают через рассылку и прочие сервисы (например, через рекламу) на нее пользователей. Человек заходит на сайт и видит, что перед ним обычная социальная сеть и вводит свои данные. Но на самом деле это был фишинг сайт, имеющий такой же внешний вид. И пользователь, по сути, своими собственными же руками отправил мошенникам свои данные, хотя и не подозревал об этом. А для того, чтобы не повестись на такую уловку – нужно было бы просто посмотреть на адресную строку браузера. Всегда адрес или домен фишинг сайта отличается от домена настоящего сайта (нужно его знать).

     

    Для чего кому-то нужны ваши данные? А они нужны – это точно. Приведу несколько примеров. Например, в социальной сети зная данные от вашего аккаунта, могут вступать от вас в группы, страницы, ставить лайки, комментарии (то есть раскручивать другие проекты), а если у вас есть какой-то баланс (голоса), то могут воспользоваться и ими. Зная данные от кабинета на сайте банка – могут ваши деньги украсть.

     

    Клонировать сайты могут и не только ради того, чтобы увести данные пользователей. Как-то я обнаружил клон своего сайта на вордпрессе. В общем, кража данных и паролей – это была точно не его цель. Возможно, что хотели заработать на клонированном сайте на продаже ссылок, либо же хотели со временем отключить мой настоящий сайт (если знали его пароли – я когда узнал о клонировании их все сменил), а свой клон оставить, что дало бы им возможность полностью проиндексироваться поисковиками, получить трафик и зарабатывать на рекламе.

     

    Как клонируют сайты?

     

    Это очень просто сделать. Самый легкий путь – это когда мошенники владеют всеми файлами и базами данных вашего сайта (могли взломать вашу почту, а потом благодаря ней скачали на хостинге все необходимое от вашего сайта; либо же, если вы эти данные храните на своем компьютере – то могли с него скачать – может у вас бродят по компу такие вирусы). Зная такие данные можно легко создать аналогичный проект. Поэтому, когда вы узнали о появлении клона – нужно срочно сменить все пароли – на почте, на сайте, на хостинге.

     

    Еще один путь (тоже простой) – это создание клона, благодаря коду исходной страницы. Этот код можно легко узнать. Для этого достаточно зайти на интересующую страницу сайта и нажать две клавиши одновременно Ctrl+U. Откроется в итоге новая страница, содержая код страницы, на которой вы нажали эти две буквы одновременно. Этот код копируется и вставляется на новом сайте. Конечно, все страницы сайта скопировать таким способом самостоятельно – это очень нудное и долгое занятие (особенно если на сайте тысячи страниц). Но если пользоваться определенной программой, то все может быть довольно быстро и просто. Просто нужно написать какой-то скрипт, который автоматически копировал бы коды всех страниц и из них создавал аналогичный сайт (клон).

    Как бороться с фишингом (клоном сайта)?

     

    Или что я предпринял, для того, чтобы избавиться от клона.

     

    1. Безопасность превыше всего – поэтому нужно изменить все пароли, а также на всякий случай (а случаи бывают разные) иметь скопированные файлы сайта у себя на компьютере или каком-то носителе.

     

    2. Далее идем к поисковикам – им нужно сообщить о том, чтобы не индексировали клонированный ворованный сайт.

     

    Написать Яндексу – (обратная связь) — http://feedback.yandex.ru/webmaster/

     

    Пожаловаться на спам – http://www.webmaster.yandex.ru/delspam.xml

     

    Связаться с Гуглом –

     

    http://support.google.com/websearch/bin/request.py?&contact_type=contact_policy

     

    http://www.google.com/safebrowsing/report_phish/?hl=ru – сообщить о фишинг странице Гуглу.

     

    3. Написал хостеру, на котором расположен сайт фишинг, нарушающий авторские права.

     

    На сайте хостера я нашел такой раздел – Правовые вопросы; Далее – фишинг, нарушение авторских прав. И туда написал о том, что сайт, который расположен на вашем хостинге просто скопировал мой сайт (то есть является клоном или по-другому – это фишинг сайт). А так как своровали мой контент – то это также нарушение авторских прав. Указал при этом адрес своего сайта и сайта клона. Можете тоже написать тоже что-то подобное.

     

    Для того, чтобы узнать хостера я воспользовался сервисом по анализу сайтов — http://www.cy-pr.com/. Например, если ввести мой адрес сайта – gold-lr.ru, то можно узнать Ip адрес сервера и DNS адреса.

     

    Уже dns адреса говорят о том, каким хостингом я пользуюсь – timeweb.ru. Поэтому если бы мой сайт клонировал чужой сайт – то можно было бы написать этому хостингу. Порой в качестве dns адресов можно не встретить упоминание в их названии хостинга, а будут какие-то цифры. Нужно просто эти цифры скопировать, вставить в адресной строке и перейти по ним (большая вероятность того, что вы перейдете на сайт хостера – я таким образом и нашел сайт хостера, где располагался мошенник).

     

    Чтобы избавиться от фишинг сайта – самый эффективный способ – это написать хостеру. Если компания добропорядочная, то на ваше предложение они откликнуться и от клона избавятся со временем. Так я уже спустя 2 недели не обнаружил сайта клона (спасибо хостеру).

     

    А вообще, я получал следующие ответы по поводу своих обращений:

     

    1. Ответ от моего хостера (просто решил еще своему хостингу написать – чтобы помогли разобраться)

     

    Добрый день,Возможно вас взломали.Мы рекомендуем— обновить версию движка до последней— отключить сомнительные плагины, модули, шаблоны, в 90% случаев взлом производится через уязвимости в них.— проверить компьютер на наличие вирусов.Также могли скопировать просто дизайн и наполнение без взлома, вручную.

     

    2. Стандартный ответ от Яндекса:

     

    Поисковая система Яндекс является лишь зеркалом интернета, поэтому мы не правомочны разбираться в вопросах плагиата. Чтобы защитить свои авторские права, мы рекомендуем Вам обратиться к администратору указанного сайта и/или к провайдеру, на сервере которого он находится. Надеемся, что там Вам пойдут навстречу. Если сайт прекратит свое существование, он не попадет в поисковую выдачу или будет удален из поисковой базы Яндекса автоматически.

     

    3. Ответ от хостера, на котором был расположен клон

     

    На основании Вашего обращения мы отправили уведомление клиенту. В случае, если ответ от клиента не будет получен, то мы примем соответствующие меры. У клиента есть 7 рабочих дней предоставить ответ на наш запрос. Только спустя данный период времени можно говорить будет о мерах.

     

    Ну и пару слов о том, как я узнал о появлении клона. Просто зашел однажды в гугл адсенсе (это контекстная реклама гугла с которой я работаю) и увидел, что некоторые показы есть от сайта, который мне не принадлежит. Зашел на этот сайт и обнаружил клон своего сайта – даже рекламу скопировали. Вот с этого все и началось. О клоне можно узнать разные способами: вам пользователи интернета могут об этом написать (если найдут его в интернете), либо вы сами его обнаружите, когда будете копаться в поисковике по запросам вашего сайта (может обнаружите, что сайт клона, каким-то непонятным образом выше в поиске находится).

     

    Всем удачи! Пусть ваши сайты никто не клонирует!

    gold-lr.ru

    Что такое фишинг? Фишинговый сайт, письмо, способы защиты

    Одной из разновидностей сетевого мошенничества является фишинг. С его помощью злоумышленники получают конфиденциальную информацию у людей. Оно предполагает использование мгновенных сообщений, писем на почту в виде спама, проникновение вируса с вредоносных сайтов и прочее. Почти всем пользователям интернета следует знать, что такое фишинг, и как от него лучше защищаться.

    Зачем придумали фишинг?

    Далеко не всем понятно, зачем забирать чужую информацию, пытаться узнать данные от посторонних ресурсов. Когда такие действия выгодны мошенникам? Фишинговая атака преследует всего две цели:

    • Заманить пользователя к себе на страницу.
    • Получить персональные данные человека.

    Чтобы достичь цели прибегают к различным способам, например, рассылают письма или проникают в виде вирусных программ. Причем рассылка всегда делается от известного бренда или популярной социальной сети, чтобы человек проявил доверие, и, не сомневаясь, воспользовался предложенной ссылкой. И хотя пользователей сплошь и рядом предупреждают об опасности, такие атаки по-прежнему продолжают процветать, пользуясь доверием пользователей.

    Предлоги могут быть самые разные, чаще всего запрашивается обновление системы или введение своих данных якобы для защиты их от атаки посторонних ресурсов. В любом случае входить на сайт, указывая конфиденциальные данные, человек рискует потерять доступ к своему счету или странице на портале.

    Фишинговый сайт

    Главная цель, которую преследует фишинг – это получить пароль пользователя к определенному ресурсу, для использования его потом в своих целях. Как правило, это данные к личному кабинету в интернет-банкинге, для перевода средств. Но порой данные воруются, для рассылки вирусной рекламы и спама. Как это происходит?

    • Фишеры создают страницу в интернете, дубликат уже существующего сайта.
    • После чего у пользователя запрашиваются сведения о конфиденциальных сведениях.
    • Ссылка сопровождается привлекательным описанием, с предложением получить подарок, за некоторые действия.
    • Следует насторожиться, если акции не характерны для ресурса, а в адресной строке указан адрес, который отличается (пусть даже и незначительно) от оригинального.

    Проверить оригинальный ресурс или фейковый не сложно, достаточно ввести вымышленные данные, например, указать случайный пароль и логин. Если интернет-сайт примет их как оригинальные, значит страница не настоящая. К тому же характерной особенностью является обещание дорогостоящих подарков, больших денежных сумм, за выполнение слишком простых действий, не требующих усилий.

    Фишинговое письмо

    Еще одной разновидностью фишинга является рассылка писем, в которых предлагается пройти по ссылкам. Обычно они представлены в виде официальных обращений, от оригинальных сайтов или ресурсов, где человек может быть зарегистрирован или подписан. Но человеку предлагается перейти на поддельную страницу, где требуется ввести свои идентификационные данные, таким образом человек может легко потерять доступ в своей банковской карте или счету. Отличить такое фишинговое письмо можно по следующим характерным признакам:

    • В контексте предлагается открыть вложение или перейти по ссылке. Но при этом отсутствует цифровая подпись.
    • В письме описывается серьезная проблема, требующая срочного решения, чтобы пользователь испугался и воспользовался предложенным переходом на фейковую страницу. Обращение несет ярко выраженный эмоциональный посыл, много вопросительных или восклицательных знаков, подчеркнутого текста, или выделенного жирным курсивом. Например, может сообщаться, что данные пользователя находятся под угрозой и требуется срочно подтвердить свою личность. Проблема всегда надуманная, и проверить ее наличие или отсутствие стоит только на оригинальном ресурсе.
    • В тексте заметны грамматические или орфографические ошибки. Не редко есть три или более пробелов, некрасивые переносы, некорректно написано имя пользователя или вовсе указано как никнейм.
    • Отправляются письма большими партиями, и часто в строчке «кому» можно увидеть множество адресов. К тому же ресурс, с которого было направлено обращение, выглядит странно, и если попытаться ответить, выдает ошибку как несуществующий ресурс.

    Фишинговые письма похожи друг на друга, поэтому, увидев одно, можно отличать и другие по тем же характерным признакам. Обычно запрос заключается в подтверждении конфиденциальных данных, и введение их в специальную форму. Лучше не спешить и предпринять все необходимые меры по защите.

    Способы защиты от фишинга

    Внимательные пользователи обычно сразу замечают подвохи, не попадаются на уловки мошенников. Но есть люди, которым сложно сразу отличить фишеров, в этом случае стоит знать, как защищаться от этого вида мошенничества и сразу выявлять их. Существуют проверенные способы.

    • Получая письмо, с просьбой совершить какое-либо действие, под предлогом получения крупного выигрыша, ценного подарка, или необходимостью обновления программного обеспечения для дальнейшего пользования ресурсом, следует проверять источник, откуда пришло такое сообщение. Если он вызывает сомнение или вовсе не существует, то выполнять рекомендованные действия в нем не стоит.
    • Ни одна организация не будет требовать сообщить пароль или логин, так как они нужны только пользователю. Запрос такой информации уже является поводом усомниться в таком письме.
    • Если в сообщении имеется просьба воспользоваться ссылкой или заполнить форму, но адрес неизвестен и ранее с него письма не приходили, лучше проверить источник.
    • Всегда стоит проверять адрес сайта на аутентичность. Если он отличается от оригинального одной буквой, или имеются пробелы, нижние подчеркивания, бывает что даже адресные строки, не совпадают с оригинальной версией. В этом случае лучше сразу покидать сомнительный ресурс.

    Но самой главной защитой от фишинга является использование лицензионной версии антивирусной программы, а при входе на банковские ресурсы, лучше пользоваться защитным соединением.

    Видео инструкция

    topkin.ru

    Как избавиться от шпионской/фишинговой программы Superfish на компьютере

    В середине февраля этого года разразился скандал вокруг бренда Lenovo, когда обнаружилось, что предустановленное в новые ноутбуки рекламное ПО под кратким названием «Superfish» оказалось далеко не настолько безобидным, как считалось изначально. Если на вашем компьютере есть программа Superfish Visual Discovery, у вас есть и все основания беспокоиться по этому поводу. Данная программа, прогремевшая по новостям, т. к. была установлена на целую линейку новейших моделей ноутбуков, мониторит вашу Интернет-деятельность, вставляет рекламу, замещает реальные сайты фишинговыми, открывая зияющую дыру в безопасности вашего компьютера. Superfish устанавливает «корневой сертификат», проводящий атаку на каждый зашифрованный сайт, который вы посещаете. Это значит, что у взломщиком будут все пароли и данные, включая ваши декларации, документацию, информацию по денежным оборотам, медицинским данным и проч. и проч. Даже если вы обычным образом удалите с компьютера программу, сертификат все равно останется в системе.

    Вот как решить проблему целиком:

    Обнаружение проблемы и удаление самой программы

    1. Отправляйтесь на страницу Superfish CA test website, но обязательно через браузеры Internet Explorer или Google Chrome. Firefox или Opera (и проч.) для этого не подходят. Сайт автоматически (вам нужно просто открыть страницу и подождать) проверит за 10 секунд, есть ли у вас корневой сертификат Superfish. Если «сайт» (на самом деле это делает не сайт) запросит «доверяете/одобряете/принимаете ли вы сертификат(у) безопасности», жмите «Нет». Если в рамочке посередине страницы (именно в рамочке) после теста вы видите слово «YES», значит на вашем компьютере есть Superfish.

    2. Откройте «Панель управления» (Control Panel) и просмотрите список установленных программ в «Программы». Для того в Windows 8.1 правой кнопкой мыши кликните на кнопке «Пуск» (Start) и выберите в открывшемся списке «Панель управления». В Windows 7 нажмите кнопку «Пуск» и в меню выберите «Панель управления».

    Нашли что-то с «Superfish» (скорее всего это будет «Superfish Inc VisualDiscovery») в названии, удалите эту программу: кликните правой кнопкой мыши по названию и выберите «Удалить» (Uninstall). Так вы удалите само программное обеспечение, но сертификат пока останется у вас на компьютере. Если такого или подобного названия нет, возможно, вы или кто-то еще уже удалил программу ранее, но не убрал сам сертификат.  

    Удаление корневого сертификата

    1. Откройте приложение «Менеджер сертификатов» (Certificate Manager): нажмите кнопку Windows (Windows Key – та, что с 4-мя прямоугольниками, составленными в квадрат) на клавиатуре, а также кнопку «R» вместе с ней – т. е. комбинацию «Windows Key + R». Слева внизу появится окошко для ввода команд: введите в нем certmgr.msc и нажмите кнопку Enter.

    2. Раскроется окошко с двумя полями: правым и левым. Слева в списке щелкните по папке «Доверенные корневые центры сертификации» (Trusted Root Certification Authorities), под ней сразу после этого увидите вложенную папку «Сертификаты» (Certificates) - щелкните по ней, чтобы уже справа просмотреть список корневых сертификатов.

    3. Расширьте колонки «Кем выдан» (Issued By) и «Кому выдан» (Issued To), чтобы видеть названия полностью. Пролистывайте список и высматривайте в обеих этих колонках слово «Superfish». Правой кнопкой мыши кликайте любой сертификат, в котором упоминается «Superfish», и в выпадающем меню выбирайте «Удалить» (Delete).

    4. Последним шагом уберите этот сертификат из Firefox, если таковой браузер у вас есть (по аналогии в Опере и прочих). Откройте браузер, нажмите кнопку меню («Открыть меню» - в последней версии бразуера это 3 горизонтальные полоски одна над другой справа вверху у браузера), выберите в нем «Настройки» (Options). В настройках кликайте иконку «Дополнительные» (Advanced), в них выбирайте вкладку «Сертификаты» (Certificates), затем жмите кнопку «Просмотр сертификатов» (View Certificates). Пролистайте список в поиске любого сертификата с упоминанием «Superfish» в названии. Видите такой – выделяйте мышью и жмите кнопку «Удалить или не доверять» (Delete or Distrust).

    5. Проведите повторную проверку, чтобы убедиться, что вы и ваш компьютер в безопасности: закройте браузер, перезагрузите компьютер. Затем еще раз сходите на страницу, ссылка на которую есть в начале данной статьи, и снова посмотрите, что вам напишут в рамочке через 10 секунд проверки.

    По желанию или при возникновении неполадок в работе Windows переустановите ОС

    1. Сохраните на отдельном носителе все важные файлы с вашего компьютера, прежде чем продолжать. Помните, что программы на вашем ноутбуке после переустановки Windows тоже придется переустанавливать – все, как и многие драйвера. Если вы проделали описанные выше шаги, переустанавливать систему вам не нужно, но это может потребоваться, если вы случайно удалили некие лишние сертификаты или если хотите убрать все оставшиеся на компьютере файлы, хоть как-то связанные с Superfish.

    2. Создайте чистый (если вы воспользуетесь старым, который сделали после покупки ПК с Superfish, вы снова установите себе эту программу; аналогично, если сделаете восстановление системы на компьютере или откат на дату) установочный диск/флешку. В случае, если на новом  ноутбуке уже был установлен Windows 8.1 при продаже в магазине, воспользуйтесь вот этим официальным инструментом от Microsoft, дабы загрузить Windows 8.1 и затем сделать свой чистый установочный ресурс.

    3. Перезагрузите компьютер и загружайтесь теперь с чистого установочного диска или флешки. Пройдите все шаги с программой автоматической установки и получите чистую версию Windows на компьютер. На современных компьютерах вам даже не придется вводить ключ активации во время установки – программа найдет нужную информацию в системе автоматически. Просто убедитесь, что вы используете ту же версию Windows, с которой шел ваш компьютер: например, не надо пытаться установить таким образом себе Windows 8.1 Professional, если покупали вы ноутбук с обычным Windows 8.1.

    4. Установите драйвера для оборудования и прочие программы, которые устанавливались на ПК уже после покупки. Драйвера берите только с официальных сайтов производителей оборудования – ищите там страницу загрузки с конкретными моделями вашего производителя ноутбука.

    www.znaikak.ru

    Скрытые JavaScript редиректы делают обнаружение фишинговых страниц гораздо труднее

    Один из простейших советов, который часто дают безопасники пользователям: прежде чем перейти по ссылке, наведите на нее курсор и внимательно посмотрите, куда она ведет. Как правило, заметить фишинговый сайт по URL достаточно просто. Однако независимый британский исследователь, автор блога «My Online Security», обнаружил в арсенале мошенников новый трюк. Теперь вредоносные ссылки якобы ведут на легитимные сайты, и заметить подмену стало труднее.

    Послание фишеров

    Исследователь, известный под псевдонимом dvk01uk, рассказал о новой технике фишеров. В его поле зрения попали спамерские письма, содержащие вложение в виде документа HTML. Когда исследователь открыл данный файл в браузере, страница действительно загрузилась локально и предложила пользователю обновить данные о своем аккаунте PayPal. Не совсем понимая, в чем подвох, исследователь проверил кнопку «Submit» и с удивлением обнаружил, что она действительно ссылается на сайт PayPal, что вообще показалось ему форменной бессмыслицей.

    HTML файл в браузере

    Все встало на свои места, когда dvk01uk обнаружил скрытые файлы JavaScript, которые погружались с сайта egypt-trips.co. Вредоносный код перехватывал любые запросы к paypal.com, а после нажатия на такую ссылку, подменял URL на сайт злоумышленников. Таким образом, привычное наведение курсора мыши на ссылку в данном случае не даст ничего и отобразит легитимный URL. Исследователь отмечает, что данный трюк может обмануть многие сегодняшние антифишинговые фильтры антивирусов.

    Пока единственное «слабо звено» таких атак, способное вызвать подозрения у пользователей, – это тот факт, что злоумышленники присылают жертве HTML-файл. Нужно понимать, что ни одна серьезная компания никогда не пришлет своему клиенту веб-страницу.

    «Если бы фишеры были достаточно хитры и использовали правдоподобный URL, вроде http://paypalnew.com (который недавно уже применялся для серии фишинговых атак), у нас возникли бы большие проблемы, потому что пользователи даже не поняли бы, что отсылают свои данные мошенникам», — пишет исследователь в своем блоге.

    xakep.ru

    Фишинговая ссылка - что это? В чем ее опасность?

    Количество угроз в современном Интернете просто поражает воображение. Для того же «Андроида» уже было создано столько вредоносных приложений, что эта платформа легко вырывает «пальму первенства» в данной проблеме даже у Windows (насколько вообще корректно сравнивать две платформы).

    Как бы там ни было, а выходить на просторы Всемирной паутины без включенного антивируса мы настойчиво не советуем. Но есть одна проблема, с которой иногда не может справиться даже он, - фишинговая ссылка. Что это за явление такое?

    На живца

    «Фишером» в английском языке называется рыбак. Соответственно, одноименная ссылка является своего рода «живцом», на которого «клюет» пользователь. В чем опасность такой наживки?

    Дело в том, что при переходе по такого рода ссылке чаще всего демонстрируется сайт какой-то известной организации (банка, почтового сервиса или социальной сети), который на самом деле таковым не является.

    Пользователь доверчиво вводит свои логин/пароль в заботливо предоставленные поля, после чего они моментально попадают в руки «рыбака».

    Так ли все плохо?

    Можно подумать, что любой сайт, на котором вы только вчера весело общались с друзьями, может превратить в ловушку для паролей любая фишинговая ссылка. Что это – правда или вымысел?

    Как обычно, истина кроется где-то посередине. К сожалению, познания о компьютерах у большей части пользователей близки к нулевым. Так, многие из них совершенно не представляют себе, где находится адресная строка. А ведь если знать некоторые ее особенности, то вам не будет страшна никакая фишинговая ссылка! Что это за секрет?

    Зайдите на любой нормальный сайт (посетите Gmail, к примеру) и посмотрите в левый угол адресной строки. Видите символ в виде небольшого замка? Это значит, что соединение является доверенным и защищенным.

    Домен

    Если вы хоть немного слушали учителя информатики, то наверняка знаете о доменах. Это – часть адреса сайта, имеющая вид «com», «рф», «uk» и т. д. Он указывает, на территории какого государства «прописан» тот или иной ресурс.

    Но сейчас нам важно не это. Двух одинаковых сайтов на одном домене (с полностью одинаковым именем) существовать на может, поэтому «рыбаки» идут на ухищрения. Их фишинговая ссылка (что это такое, вы уже знаете) ведет на ресурс, интерфейс которого может полностью повторять ту же социальную сеть «ВКонтакте».

    Но! Если вы опять-таки посмотрите на адресную строку, то вместо домена «com» увидите там что-то куда более экзотичное. К примеру, «su». А уж если там красуется домен второго уровня (а то и третьего), имеющий вид «…ucoz.ru», то сайт на 100% фишинговый!

    Как с этим бороться

    Во-первых, нужно почаще смотреть на внешний вид сайтов, замечать странности, связанные с адресной строкой, а также установить антивирус. Подойдет тот же Касперский. Фишинговая ссылка будет заблокирована еще на «подлете», а вы избежите многих проблем, связанных с хищением ваших данных и потерей денежных средств.

    Кроме того, поисковые системы в последнее время крайне не почитают любителей свободного лова. Если сайт поймают на чем-то подобном, то при его посещении вы увидите сообщение «заблокирован переход по фишинговой ссылке». Помните об этом и не игнорируйте подобные предупреждения!

    fb.ru