آیا دستگاه شما به بدافزار آلـوده اســت؟

به دست -
محققان بتازگی در ابزار تبلیغاتی Superfish یک مشکل امنیتی یافته‌اند که باعث می‌شود رایانه شما در معرض انواع و اقسام مختلف حملات رایانه‌ای قرار بگیرد. نرم‌افزارSuperfish به‌صورت پیش‌فرض روی بسیاری از رایانه‌های شرکت لنوو نصب شده و می‌تواند روی هر دستگاه دیگری نیز نصب شود.

نگران نباشید. اگر دستگاه لنوو دارید، می‌توانید آن را آزمایش کنید و درصورتی که گرفتار این مشکل بودید، از آن خلاص شوید.

نرم‌افزار Superfish در واقع برای نشان دادن تبلیغات در مرورگرها به‌کار‌می‌رود که متاسفانه این نرم‌افزار نقاط ضعف امنیتی بسیاری دارد. مشکل اصلی زمانی است که این نرم‌افزار علاوه بر نشان دادن تبلیغات در مرورگر شما، ترافیک رمزگذاری شده را نیز استراق می‌کند (مانند باگ امنیتی Heartbleed در سال گذشته) که رایانه شما را در معرض هرگونه حمله احتمالی قرار می‌دهد. شرکت لنوو این نرم‌افزار را از آبان تا دی ۹۳ به‌صورت پیش‌فرض روی رایانه‌های خود نصب کرد و همین موضوع اکنون کاربران این رایانه‌ها را نگران کرده‌است. البته به‌گفته شرکت لنوو هیچ‌کدام از محصولات سری Thinkpad از این نرم‌افزار استفاده نمی‌کند.

علاوه بر این، این نرم‌افزار اتصالات HTTPS را نیز استراق می‌کند که مجوز HTTPS فوق‌العاده آسان کرک شده و رایانه شما آسیب‌پذیرتر می‌شود. با این مجوز می‌توان وبسایت‌های جعلی HTTPS برای دریافت رمز عبور حساب‌های بانکی ایجاد کرد. لنوو فهرستی از دستگاه‌های آلوده به این مشکل را منتشر کرده، اما می‌توان از دستورالعمل‌های زیر نیز برای بررسی و حذف این مشکل استفاده کرد. پیشنهاد می‌کنیم حتی اگر دستگاه ویندوزی شما لنوو نیست، دستورالعمل‌های زیر را برای اطمینان بیشتر دنبال کنید.

مرحله اول: با مرورگرهای اینترنت اکسپلورر یا کروم به لینک www.lastpass.com/superfish مراجعه کنید (این لینک روی مرورگر فایرفاکس کار نمی‌کند) و چک کنید آیا نرم‌افزار Superfish روی دستگاه شما نصب شده یا خیر. اگر پاسخ این لینک خیر است، خطری رایانه شما را تهدید نمی‌کند، اگر جواب بله است انجام مراحل بعد ضروری است.

مرحله دوم: از قسمت Uninstall a program یا Programs and Features برنامه Superfish Inc VisualDiscovery را پیدا کرده، روی آن راست کلیک کنید، سپس گزینه uninstall را انتخاب کرده، کلمه عبور رایانه خود را وارد و در نهایت این برنامه را حذف کنید.

مرحله سوم: اکنون باید Windows certificate یا همان مجوزهای ذکر شده را حذف کنید. برای این کار عبارت certmgr.msc را در منوی استارت ویندوز جستجو کرده و آن را باز کنید. سپس روی Trusted Root Certification Authorities کلیک کرده و مجوزها یا Certificates را باز کنید. هر مجوزی را که شامل کلمه Superfish است، پیدا کرده و با راست کلیک کردن، آنها را حذف کنید.

مرحله آخر: مرورگر خود را ببندید و آن را باز کنید. سپس دوباره به لینک ذکر شده در مرحله اول رفته و از حذف کامل نرم‌افزار Superfish از رایانه خود اطمینان پیدا کنید.

با انجام این چهار مرحله، سیستم شما از شر نرم‌افزار یا دقیق‌تر بگوییم بدافزار Superfish خلاص می‌شود. البته گزارش‌هایی مبنی بر این‌که تنها با حذف کردن این مجوزها، امنیت به رایانه باز نمی‌گردد، وجود دارد. اما بسیاری از افراد و شرکت مایکروسافت بر این باورند حذف این Certificateها کافی است. در ‌مواقعی که انجام این مراحل به حذف کامل نرم‌افزار Superfish منجر نشود، نصب دوباره سیستم‌عامل از راهکارهای پیشنهادی است. اگر نصب دوباره سیستم‌عامل اکنون برای شما مقدور نیست، توصیه می‌شود از ورود به وای‌فای عمومی اجتناب کنید و از وی.پی.ان‌ها یا هرگونه اتصال ایمن دیگر برای ورود به شبکه اینترنت استفاده کنید.

 منبع:(ضمیمه یکشنبه روزنامه جام جم)


صفحه اینستا گرام ما برای مشاهده اخبار جدیدتکنولوژی به جمع هواداران ما در اینستاگرام بپیوندید!! Instagram.com/cyrusgroup

بنیامین زهتابیان هستم طراح و نویسنده وب و سردبیر مجله اینترنتی کوروش کبیر امیدوارم مطالب سایت برای شما مفید باشد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code

[RB:Blog_And_Post_Title]