Един от най-големите световни производители на компютри беше подложен на тежка критика от страна на потребители и експерти по сигурността за доставка на компютри с предварително инсталирана програма Adware. Твърди се, че програмата Superfish Adware в компютрите Lenovo потенциално е оставила потребителите уязвими за атака от хакери и тяхната поверителност в риск.
Какво е Superfish
Според Lenovo, софтуерната програма Superfish е била предварително инсталирана на своите компютри, за да помогне на потребителите да намерят продукти, като визуално анализират изображения в мрежата и намират най-евтините продукти онлайн.
Това обаче не мина добре с потребителите, които първоначално започнаха да се оплакват от натрапчиви изскачащи реклами, които се появяват в техните браузъри. По-късно компютърните експерти започнаха да предупреждават потребителите на Lenovo, че програмата Superfish Adware на техните компютри може потенциално да компрометира тяхната сигурност и поверителност.
Установено е, че програмата Adware заменя сертификати за криптиране, издадени от други уебсайтове със собствен ключ за защита, за да се показват реклами на криптирани страници. Подобно преминаване на протоколи за сигурност потенциално би могло да позволи на всеки с престъпно намерение да прихване криптирана информация, като например банкови данни за потребители и пароли.
Експертите по сигурността изразиха опасения колко лошо е кодирана програмата Adware Superfish и как тя може лесно да бъде отвлечена и използвана за генериране на сертификати за сигурност на криминални уебсайтове, което ги прави легитимни за нищо неподозиращите потребители.
Как да тествате компютъра си за Superfish
Вашият компютър Lenovo може да бъде изложен на риск, особено ако сте закупили такъв между септември 2014 г. и януари 2015 г.
Можете да проверите компютъра си за злонамерен софтуер Superfish на този уебсайт, създаден от италианския консултант по сигурността Филипо Валсорда. Уебсайтът ще покаже следното съобщение, ако компютърът ви е без програмата Superfish Adware.
Как да премахнете Superfish
Следвайте тези стъпки, за да премахнете Superfish от вашия браузър Windows.
- Отидете на контролния панел
- Кликнете върху Програми
- Кликнете върху Деинсталиране на програма и потърсете VisualDiscovery.
- Деинсталирайте VisualDiscovery!
Премахването на програмата VisualDiscovery не решава напълно проблема. Все още имате коренов сертификат, че вашият компютър, заразен от Superfish, е генериран и инсталиран в магазина за сертификати на Windows. По същество това е ограничена област, която софтуерът на Windows запазва за надеждни сертификати от големи компании като Microsoft и VeriSign.
Можете да използвате следните стъпки, за да премахнете нечестивия корен сертификат от вашия компютър Lenovo.
- Натиснете клавиша Windows + R на клавиатурата си (това ще изведе инструмента Run)
- Потърсете certmgr.msc, за да отворите мениджъра на сертификати на вашия компютър
- След това щракнете върху „Надеждни сертификати за коренови сертификати“, за да изведете списък с всички доверени коренни сертификати на вашия компютър.
- Потърсете запис Superfish, щракнете с десния бутон на мишката и изберете „Изтриване“.
Според Lenov0 тя е спряла добавянето на програмата Superfish Adware на новите си компютри и компанията е извинила своите потребители.
Lenovo току-що пусна инструмент за премахване на зловреден софтуер Superfish от засегнатите компютри. Този сайт предлага инструменти и инструкции за премахване на зловредния софтуер Superfish от браузърите Internet Explorer, Chrome, Opera, Safari и Mozilla Firefox.