Pericolo Adware. Ora installano certificati. Come rimuoverli.

adware1

Sono brutti tempi per la sicurezza personale. Adesso gli ADware sono passati non solo ad infettare il nostro computer con pubblicità abusive ed avere la potenzialità di installare dei Malware, ma attualmente installano dei certificati che invadono ancora di più la nostra privacy e reindirizzano il nostro traffico su server non sicuri. Esatto: anche quando facciamo accesso in conti bancari o della nostra posta e con questi certificati installati, non siamo al sicuro. Rischiamo seriamente di perdere tutto. Ma chi sono i colpevoli?

Presto lo saranno in molti, da quello che s’è capito. La Lenovo ha dovuto ritirare i suoi portatili prodotti alla fine dell’anno 2014 perché erano pre-installati con Superfish, una piattaforma pubblicitaria che oltre a riempirci di messaggi che non vogliamo leggere, comporta una serio rischio per la sicurezza perché dirige il nostro traffico a suo piacimento. Il problema è che programmi del genere sono sempre protetti da corporazioni molto potenti, che chiudono il programma e ne riaprono un altro con un nome diverso. Alcuni dei download più richiesti come Youtube Downloader (YTD) e KMPlayer hanno già un paio di programmi che fanno lo stesso lavoro.

Ma come evitare queste minacce? Ecco qualche precauzione:

  • Quando installiamo un programma gratuito, facciamo sempre l’installazione avanzata e nel caso di richieste con “Accept” e “Decline” facciamo sempre Decline, spesso e volentieri si tratta della richiesta d’installare un programma pubblicitario.
  • Togliamo la sbarra a qualsiasi richiesta d’installare un programma pubblicitario.

Ma forse siamo già infetti. In quel caso molti programmi contro i Malware non sono ancora pronti, perché queste infezioni installano dei certificati. Per vederli, dobbiamo aprire Esegui (WIN+R) e digitare MMC. Facciamo quindi File-aggiunti Snap-in e selezioniamo certificati. Clicchiamo su aggiungi. Clicchiamo su “Account del computer” e facciamo sempre avanti.

  • Ora abbiamo la lista dei certificati. Diamo un’occhiata nella cartella Autorità di certificazione radice attendibili. Cercate questi nomi:

Sendori

Purelead

Rocket Tab

Super Fish

Lookthisup

Pando

Wajam

WajaNEnhance

DO_NOT_TRUSTFiddler_root (Fiddler is a legitimate developer tool but malware has hijacked their cert)

System Alerts, LLC

CE_UmbrellaCert

Se ne trovate anche uno solo, la sicurezza del vostro PC è compromessa. Eliminate il certificato, salvate le modifiche e fate un grande reset con Combofix.

  • 04/04/2015