Riječ Superfish možda vam neće zvučati poznato dok nije počela da se hvata ove sedmice. Riječ je o adwareu koji je naštetio korisnicima Lenovo. Kompanija je sa ovim adwareom prodala seriju računara koji pružaju naše lične podatke bilo kojem hakeru. Važno je znati što je Superfish i kako to utječe na timovekoji integriraju ovaj adware, jer ako imate Lenovo računar sa Superfishom, poželjno je da uklonite program što je prije moguće.
U početku su iz Lenova šutjeli i nisu komentirali ovo pitanje, uprkos činjenici da su njihovi korisnici svuda objavili desetine testova. Konačno, prije dva dana nekoliko glasnogovornika kompanije prepoznao postojanje Superfish-a u svojim timovima i izvinili se zbog toga. Nekoliko sati kasnije, Lenovo je objavio alat koji će pomoći svakom korisniku da se brzo riješi Superfish-a. U ovom vodiču odgovaramo na najčešća pitanja u vezi sa Superfishom i pokazujemo vam kako ukloniti adware.
Šta je Superfish? Koji su vaši rizici?
Ovaj odjeljak započinjemo prikupljanjem izjava glasnogovornika kompanije Lenovo. Prema tim službenim izvorima, „kompanija je instalirala Superfish u korist korisnika, kako bi mogli pronaći iskustvo pregledavanja sa viši nivo prilagodbe«. Iz kompanije Lenovo uvjeravali su da nisu bili svjesni svih sigurnosnih opasnosti koje su povezane s korištenjem ovog adware-a. Stručnjaci Lenovo shvatili su opasnosti od Superfish-a tek kad su ga počeli rastavljati u četvrtak, 19. februara. Superfish je aplikacija dizajnirana da pomogne korisnicima u kupovini. Ova aplikacija ubacuje natpise i veze u navigaciju, što može biti krajnje neugodno za više korisnika.
Superfish je adware sposoban za instaliranje vlastitih sigurnosnih certifikata, koji vam pomaže da zaobiđete neke standarde HTTPS web veze. Način na koji ovaj adware šifrira informacije toliko je slab da na putu ostavlja na desetke sigurnosnih rupa, otkrivajući naše informacije. Bilo koji haker mogao bi koristiti ove ranjivosti za krađu pristupnih podataka e-pošti žrtava, a čak bi imao otvorena vrata za pristup bankovnim računima. U ovom trenutku možemo potvrditi da je opasnost od Superfish više nego očita.
Jedan dan nakon što je skandal izašao na vidjelo, Američka vlada izdala je izjavu o cyber sigurnosti preporučujući svim Lenovo korisnicima da uklone adware. Odjel za državnu sigurnost čak je ovaj softver ocijenio kao «spyware".
Peter Hortensius, tehnički direktor Lenovo-a, uvjeravao je da "Superfish nije korišten za napad na sigurnost korisnika". CTO je dodao da je „važno shvatiti da neće svi dostupni programi biti zanimljivi svima. Koristili smo Superfish misleći da će to zanimati određene ljude, ali očito nikada nismo pomislili da bi to imalo neželjene efekte.
Sljedeće logično pitanje bilo bi postaviti pitanje da li Superfish je počeo utjecati na korisnike. Trenutno za to nema očiglednih dokaza. Stručnjak za sigurnost otkrio je u petak što se moglo učiniti iskorištavanjem ovih rupa koje je program ostavio nepokrivenim. Međutim, Lenovo barem za sada nije mogao garantirati da li su hakeri iskoristili ove sigurnosne praznine.
Da li je Lenovo zaradio profit putem Superfish-a?
Kompanija se posljednjih sati našla pod velikim kritikama zbog odbrane svog početnog stava: da je ova aplikacija instalirana u korist korisnika, kada je stvarno Lenovo bi uzimao proviziju za svaki "klik" ili kupovinu pogođenih korisnika. Pa, nijedan predstavnik kompanije nije želio potvrditi ili poreći da li su uistinu ostvarene ekonomske koristi putem alata za kupovinu. Umjesto davanja transparentnih informacija o tome, kompanija je odlučila pomjeriti na drugi način: „Nikada nismo natjerali nijednog korisnika da instalira Superfish. Svaki je morao potvrditi instalaciju klikom na Da«Inzistirao je Peter Hortensius.
Šta je s tim neiskusniji korisnici tko nije točno znao čemu služi Superfish ili onaj tipični korisnik koji na sve klikne "Da", a da stvari nije dobro pročitao? Lenovoov stav u ovom pogledu izgleda pomalo mutno i ne objašnjava stvari.
Na koje timove utječe Superfish?
Lenovo je od samog početka uvjeravao da Superfish nije instaliran na pametne telefone, tablete ili oprema koja se prodaje u poslovnom svijetu. U potonjem slučaju, posljedice bi bile još veće, jer bi svi povjerljivi podaci pogođenih kompanija mogli biti izloženi napadima bilo kojeg hakera.
Kompanija je lansirala potpunu i transparentnu listu u kojoj su svi računare na koje ste instalirali Superfish od tkanine. Evo ga:
Serija G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U serija: U330P, U430P, U330Touch, U430Touch, U530Touch
Y serije: Y430P, Y40-70, Y50-70
Z serije: Z40-75, Z50-75, Z40-70, Z50-70
Serija S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Serija Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
MIIX serije: MIIX2-8, MIIX2-10, MIIX2-11
YOGA serija: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
Serija E: E10-30
Lenovo nije uspeo da naznači tačan broj računara na koje je to moglo uticati i očito iz kompanije nemaju namjeru objaviti ovu cifru u javnosti. Još jedan način da saznate da li je vaše računalo "zaraženo" je pomoću ovog testa koji je kreirao Filippo Valsorda, stručnjak za sigurnost.
Šta da radim ako je na računaru instaliran Superfish?
Iz Lenovo-a su stavili baterije u ovo pitanje. U početku je kompanija izdala izjavu u kojoj su dali upute o kako ručno deinstalirati Superfish, ali je dodao da njegov tim softverskih stručnjaka već razvija alat koji će automatski provesti cijeli proces.
Program za uklanjanje Superfish-a sada je dostupan i može se naći u Zvanična veb lokacija kompanije Lenovo. Jednom preuzet, alat će se pobrinuti ne samo za to uklonite Superfish, ali također će se pobrinuti za zatvaranje svih sigurnosnih rupa koje je adware ostavio u našim preglednicima.
Šta se događa s onima koji ne znaju sve što se sa Superfishom dogodilo tokom sedmice? Lenovo surađuje s Microsoftom i McAfeeom, tako da njihovi sigurnosni alati otkrivaju adware i stavite ga u karantenu. U stvari, Microsoft je već ažurirao svoje baze podataka o kojima se brine blokirati Superfish na pogođenim računarima. Dakle, problem će se riješiti praktično sam za sve one koji o njemu nisu vidjeli nikakve informacije.
Kako ručno ukloniti Superfish
Ako više volite sami ubiti Superfish, koraci koje treba slijediti su jednostavni. Prvo što ćemo učiniti je deinstalirati program. Da bismo to učinili, idemo na opciju pretraživanja na našem Windows računaru i unesite «Ukloni programe», kliknite na «Dodaj ili ukloni programe». Na spisku pronađite ovo ime: «Superfish Inc. Vizuelno otkriće»I kliknite na« Deinstaliraj ».
Nakon deinstalacije programa, neki od vaših certifikata mogu se i dalje čuvati u pregledačima. Za uklonite takve certifikate iz Internet Explorera, Google Chrome, Opera, Safari i Maxthon, otvorite pretragu i unesite «Certifikati»: kliknite na «Upravljanje računarskim certifikatima». Ako dobijete sigurnosnu poruku za Windows sa pitanjem želite li autorizirati promjene, kliknite "da".
U novom prozoru potražite mapu na kojoj piše "Trusted Root Certification Authority", au desnom dijelu prozora potražite Superfish. Kliknite desnim gumbom miša i izbrišite ih.
para ukloniti certifikate u firefoxu, pristupite postavkama pregledača, idite na Options- Advanced. Kliknite karticu "Certifikati", a zatim "Pregled certifikata". U odjeljku "Vlasti" pronađite Superfish i ručno izbrišite sve te certifikate.
Računar će biti čist.