Hopp til navigasjon Hopp til innhold
How-To Geek har funnet ut at det serveres programvare som ødelegger HTTPS-sikkerheten på Download.com. (Ill.: ITavisen)

Download.com ødelegger HTTPS-sikkerheten

Serverer skadevare som gjør maskinen usikker.

How-To Geek har funnet ut at det følger med skadevare i programmer som serveres på download.com – programvare som ødelegger HTTPS-sikkerheten.

Pass deg for Download.com
Man skulle tro programvare som ødelegger banksikkerheten til kundene ikke ble servert på nettsider som store Download.com, men faktum er at de i lang tid har bundlet gratis-programvare med reklamevare/skadevare i lengre tid.

Dette tar det hele et langt steg i feil retning.

Les vår artikkel «Download.com pakker programmene inn med drittvare» fra august 2011. Egne erfaringer tilsier at Softpedia.com er et langt bedre alternativ.

Har du lastet ned fra Download.com i det siste? Undersøk maskinen din.

Pass deg for disse
To av de ti mest populære nedlastingene på Cnets Download.com har begge skadevare i seg som ødelegger HTTPS-tilkoblinger: KMPlayer og YTD Video Downloader.

Om det er utvikler eller Download.com som har inkludert skadevaren i disse to programmene har ikke How-To Geek klart å finne ut, men siden Download.com serverer slikt, må de ta sin del av ansvaret.

Slett farlige sertifikater
Du bør bruke antiskadevareprogramvare for å slette reklamen, men for å bli kvitt de farlige sertifikatene må du slette manuelt.

1. Trykk Windows+r, tast inn «certmgr.msc.» og trykk enter.

2. Velg «Trusted Root Certification Authorities» og finn «Certificates».

3. Finn eventuelle farlige sertifikater. Vær på vakt mot følgende (høyreklikk for å slette):

* Sendori
Purelead
Rocket Tab
Super Fish
Lookthisup
Pando
Wajam
WajaNEnhance
DO_NOT_TRUSTFiddler_root
System Alerts, LLC
CE_UmbrellaCert

4. Ta omstart av maskinen og undersøk om den er ren på denne adressen.

Godtar du dette er sikkerheten på maskinen din ødelagt. (Ill.: How-To Geek)
Har du lastet ned noe fra download.com den siste tiden kan det være greit å undersøke hvem som har utstedt HTTPS-sertifikatet på Google.no. Står det «System Alerts LLC» er systemet usikkert. (Ill.: How-To Geek)

 

Kilde:
How-To Geek

Stikkord: sikkerhet, superfish