全国电子音乐交流中心

ADSafe用户请注意:卸载该软件依然可能会被劫持

蓝点网2019-06-11 00:38:13

此前装机量非常大的ADSafe净网大师、清网卫士以及广告过滤大师等被火绒安全发现劫持用户流量。有关上述软件劫持用户流量的问题在此不再赘述,有兴趣的用户请点击这里查看此前文章。

------

鸭子哥无意中发现安装和卸载ADSafe后还有个后遗症,那就是在安装时ADSafe会在系统数字证书管理里添加自签名根证书,证书的有效期截止至2021年左右。

正常情况下卸载ADSafe并不会自动删除这款流氓软件添加的自签名根证书,也就是说在你不知不觉中系统就多了个后门悄悄隐藏着

危害在哪里:

可能有读者并不清楚这个自签名根证书意味着什么、会给我们带来哪些危害,当然可能也觉得不就是个证书么无所谓,但实际上这个隐患比我们想象的要更大。

主要用途:劫持HTTPS加密流量,包括银行网站

当我们访问银行网站时电脑与银行系统通过HTTPS加密连接来保护我们的银行账号和密码不会被其他人窃取,但这个前提是HTTPS加密连接正常的情况下。

不正常的情况就是黑客可以伪造证书来劫持你与银行系统之间的通信,你的账号密码全部会被黑客看到,但伪造证书浏览器无法识别那就会自动拦截访问。

问题是现在你的电脑安装了个流氓软件开发商的证书,如果他们愿意的话也可以伪造银行的证书来劫持你与银行的通信,当然除了银行外各种加密网站例如某宝、某东等涉及财务的购物网站都可以进行劫持。

还有个更坏的情况:如果开发商不小心或者将这份证书(锁)私钥(钥匙)出售给别人,以这几款软件的装机量来看,进行大规模的HTTPS劫持并不是太难的问题。

如何删除ADSafe添加的证书:

Windows用户请打开控制面板------在右上角的搜索框中搜索“证书”------然后点击管理工具下的管理计算机证书

打开证书管理页面后点击左侧的受信任的根证书颁发机构------证书-------找到ADSafeADoff这两个证书。

这两个证书就是ADSafe添加的自签名根证书,右键点击证书有个删除选项,点击删除按钮将其删除即可。

ADSafe添加这证书干嘛用的:

“有时候,当我想搞清楚一个人的动机时,我会进行最恶意的揣测。他们说的那些话、做的那些事,最恶意的缘由可能是什么。”

------《权利的游戏》贝里席(小指头)

ADSafe添加这些证书并不都是为了恶意目的的,因此我们不能为了黑而故意去黑。添加这个证书也是有好的一面的。

好的用途:用于屏蔽使用HTTPS连接的网站上的广告,就是以劫持的方式来干掉某些HTTPS网站上已知的广告内容。

但坏的用途就是:劫持某宝、某猫、某东、某品会这类HTTPS网站流量来获得广告分成和返佣等等,当然如果有需要的话也可以劫持用户其他私密的数据用来推送具有针对性的广告等等。

好了本篇内容到此结束,如果你曾经使用过ADSafe系列软件,那么赶紧去看看有没有这两个自签名证书吧。

数码荔枝正版软件促销:

数码荔枝多款正版软件正在火热促销中,包括终身版的Office 2016、苹果电脑清理工具CleanMyMac正版沙盘工具Sandboxie下载利器IDM 1年版或终身版、iSlide PPT辅助增强工具、iTunes替代者、iPhone备份与管理工具:iMazing 2等等。

点击阅读原文按钮领取5元优惠券、全场软件全部可用优惠券减免~