Эксперт: PrivDog нарушает безопасность HTTPS-соединений похожим на Superfish образом
Среди прочего, плагин отслеживает URL посещаемых пользователем сайтов и отправляет информацию в простом текстовом формате своему разработчику.
Как известно, Superfish и подобные ей программы перехватывают зашифрованный HTTPS трафик и внедряет рекламные блоки в web-страницы. Для взлома приложение использует технику «человек посередине», что является возможным, поскольку Superfish устанавливает собственный сертификат в операционную систему.
Быстрый сравнительный анализ показал, что PrivDog более опасен, чем Superfish. В то время как Superfish использует один и тот же ключ и сертификат на всех хостах, PrivDog воссоздает ключ/сертификат при каждой установке. При этом плагин перехватывает каждый сертификат и заменяет его другим, подписанным собственным корневым ключом. А это, в свою очередь, значит, что сертификат изначально не был действительным.
Как отметил Бек, PrivDog превращает web-браузер в программу, которая принимает любой сертификат вне зависимости от того, подписан он легитимной цифровой подписью или нет. Таким образом, браузеры не будут отображать соответствующие уведомления при посещении ненадежных сайтов. Более того, благодаря PrivDog HTTPS ссылки могут отображать идентификаторы сеансов или ключи, которые в другом случае остались бы обфусцированными.
Разработчик приложения Adtrustmedia уже выпустил исправление проблемы, которая, по его словам, является «небольшим дефектом». Новое обновление PrivDog 3.0.105.0 доступно для скачивания на сайте компании.
Плагин PrivDog проверяет рекламу на посещаемых веб-сайтах на наличие вредоносного контента, блокируя нежелательные рекламные объекты. Дополнение позволяет ускорить открытия веб-сайтов, уменьшая количество cookies, шпионов(трекеров) и инициируемых рекламой соединений, что в свою очередь также позволяет сделать ваш веб-серфинг безопасным и защитить вашу конфиденциальность в сети Интернет.
PrivDog поддерживает все популярные веб-браузеры без установки расширения, работая на уровне драйвера. Поддерживает Google Chrome, Firefox, Internet Explorer, Opera, Яндекс.Браузер, Maxthon и другие браузеры.
Основные возможности PrivDog
Защита от вредоносной рекламы
Интернет-реклама все чаще используется в качестве средства для распространения вредоносного ПО. Рекламные объявление могут быть заражены вирусом или использовать схемы для перенаправления на мошеннические ресурсы.
PrivDog вводит новый уровень интернет-безопасности. Проверяя рекламу на наличие вредоносного контента, плагин блокирует вредоносные объявления и те, которые угрожают вашей конфиденциальности.
Реклама может замедлять ваш компьютер сохраняя cookies, инициируя множество соединений и загружая нежелательное ПО, снижая таким образом производительность браузера.
PrivDog уменьшает количество cookies, программ-шпионов и инициируемых рекламой соединений, что в свою очередь позволяет сделать ваш веб-серфинг более быстрым и защитить вашу конфиденциальность в сети Интернет.
Сookies, шпионские программы и другие угрозы, распространяющиеся через рекламные баннеры могут контролировать вашу активность в сети.
PrivDog позволяет блокировать подобные объекты при посещении веб-сайтов, защищая вашу интернет-активность.
Как скачать PrivDog
Перейдите на страницу загрузки и выберите версию для вашего устройства.
PrivDog отслеживает URL посещаемых пользователем сайтов и отправляет информацию в простом текстовом формате своему разработчику компании AdTrustMedia.
Системный администратор Hanno Böck обнаружил несколько брешей в приложении для web-браузеров PrivDog. Бреши затрагивают версию PrivDog 3.0.96.0.
Superfish и подобные ей программы перехватывают зашифрованный HTTPS трафик и внедряет рекламные блоки в web-страницы.
Для взлома приложение использует технику «человек посередине», что является возможным, поскольку Superfish устанавливает собственный сертификат в операционную систему. Быстрый сравнительный анализ показал, что PrivDog более опасен, чем Superfish. В то время как Superfish использует один и тот же ключ и сертификат на всех хостах, PrivDog воссоздает ключ/сертификат при каждой установке. При этом плагин перехватывает каждый сертификат и заменяет его другим, подписанным собственным корневым ключом. А это, в свою очередь, значит, что сертификат изначально не был действительным.
PrivDog превращает web-браузер в программу, которая принимает любой сертификат вне зависимости от того, подписан он легитимной цифровой подписью или нет. Таким образом, браузеры не будут отображать соответствующие уведомления при посещении ненадежных сайтов.
Более того, благодаря PrivDog HTTPS ссылки могут отображать идентификаторы сеансов или ключи, которые в другом случае остались бы обфусцированными.
forums.comodo.com : Зашел выразить свое недовольство Privdog`ом. Ситуация следующая:
Есть у меня один портал, для ограниченного круга лиц. Из сети он доступен, но не афишируется. Работает только на httpS и хорошо защищен. Какое то время назад начались у меня глюки с доступом. Не успевал залогиниться, как у меня ломалась сессия. И так постоянно.
Решил разобраться. Выяснилось следующее:
Приложение PrivDog при посещении моего портала мгновенно сливает всю инфу на сервер adtrustmedia.com Копнул трафик, посмотреть что сливает, оказалось сливает ВСЁ! Отдает PUT`ом все данные этому скрипту: http://ads.adtrustmedia.com/useranalytics.php Уходит и урл и токены и куки и прочая гадость.
Это еще пол беды. Но дальше, не смотря на то, что PrivDog должен охранять мою конфиденциальность, знаете что она делает? Моментально сливает эти данные спайдерам, которые сразу бегут сканить мои урлы.
Вот, например, лог сервера:
Все это происходит каждый раз в течении 1-2 минут. Как видите, паук лезет с моей SessionID, после чего меня выбивает с моего же портала, по причинам безопасности.
Мешает мне жить и работать. Я замечал другие похожие баги, но вплоть до трафика пока не копал. Я думаю туда сливается много чего. На досуге еще будут проверять.
Читать соглашения и прочую хрень я даже не буду, имхо это уже выходит за рамки нормального. И реально мне мешает, хотя должно облегчать жизнь. Но больше всего бесит то, что оно снимает httpS трафик, пусть и частично. Это же секьюрный, шифрованный трафик, который категорически никто не должен увидеть.
Плагин PrivDog проверяет рекламу на посещаемых веб-сайтах на наличие вредоносного контента, блокируя нежелательные рекламные объекты. Дополнение позволяет ускорить открытия веб-сайтов, уменьшая количество cookies, шпионов(трекеров) и инициируемых рекламой соединений, что в свою очередь также позволяет сделать ваш веб-серфинг безопасным и защитить вашу конфиденциальность в сети Интернет.
PrivDog поддерживает 5 веб-браузеров:Google Chrome, Firefox и построенные на их основе Comodo Dragon, Comodo IceDragon, а также Internet Explorer.
Основные возможности PrivDog
Защита от вредоносной рекламы
Интернет-реклама все чаще используется в качестве средства для распространения вредоносного ПО. Рекламные объявление могут быть заражены вирусом или использовать схемы для перенаправления на мошеннические ресурсы.
PrivDog вводит новый уровень интернет-безопасности. Проверяя рекламу на наличие вредоносного контента, плагин блокирует вредоносные объявления и те, которые угрожают вашей конфиденциальности.
Реклама может замедлять ваш компьютер сохраняя cookies, инициируя множество соединений и загружая нежелательное ПО, снижая таким образом производительность браузера.
PrivDog уменьшает количество cookies, программ-шпионов и инициируемых рекламой соединений, что в свою очередь позволяет сделать ваш веб-серфинг более быстрым и защитить вашу конфиденциальность в сети Интернет.
Сookies, шпионские программы и другие угрозы, распространяющиеся через рекламные баннеры могут контролировать вашу активность в сети.
PrivDog позволяет блокировать подобные объекты при посещении веб-сайтов, защищая вашу интернет-активность.
Вот так, вы сможете исправить ошибки, связанные с PrivDogService.exe
Информация о файле PrivDogService.exe
Описание: PrivDogService.exe не является необходимым для Windows. PrivDogService.exe находится в подпапках «C:\Program Files». Известны следующие размеры файла для Windows 10/8/7/XP 2,059,392 байт (80% всех случаев) или 2,069,120 байт. У процесса нет видимого окна. Сертифицировано надежной компанией. Это не системный процесс Windows. Вы можете деинсталлировать эту программу из панели инструментов. PrivDogService.exe способен мониторить приложения. Поэтому технический рейтинг надежности 32% опасности. Издатель программного обеспечения Privdog предоставляет деинсталлятор (Панель управления->Программы->PrivDog).
Важно: Некоторые вредоносные программы маскируют себя как PrivDogService.exe, особенно, если они расположены в каталоге c:\windows или c:\windows\system32. Таким образом, вы должны проверить файл PrivDogService.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.
Комментарий пользователя
Лучшие практики для исправления проблем с PrivDogService
Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.
PrivDogService сканер
Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.
Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.
Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.
Основные возможности PrivDog
