Superfish på Lenovo-pc'er: Hvad det er, hvem påvirker det, og hvordan man fjerner det

Superfish

Ordet Superfish er måske ikke kendt for dig, før det er begyndt at fange i denne uge. Det er en adware, der har skadet Lenovo-brugere. Virksomheden har markedsført en række computere med denne adware, der serverer vores personlige oplysninger til enhver hacker. Det er vigtigt at vide hvad er Superfish og hvordan påvirker det holds, der integrerer denne adware, da hvis du har en Lenovo-computer med Superfish, er det tilrådeligt at fjerne programmet så hurtigt som muligt.

I starten var de tavse fra Lenovo og kommenterede ikke denne sag, på trods af at der var snesevis af tests offentliggjort af deres brugere overalt. Endelig for to dage siden adskillige talsmænd fra virksomheden anerkendte eksistensen af ​​Superfish på deres hold og undskyldte for det. Timer senere har Lenovo frigivet et værktøj, der hjælper hver bruger med hurtigt at slippe af med Superfish. I denne vejledning besvarer vi de hyppigst stillede spørgsmål relateret til Superfish og viser dig hvordan man fjerner adware.

Hvad er Superfish? Hvad er dine risici?

superfish certifikat

Vi begynder dette afsnit med at indsamle erklæringer fra Lenovo-talspersoner. Ifølge disse officielle kilder «installerede virksomheden Superfish til gavn for brugerne, så de kunne finde en browseroplevelse med et højere niveau af tilpasning«. Fra Lenovo har de forsikret, at de ikke var opmærksomme på alle de sikkerhedsfarer, der er forbundet med brugen af ​​denne adware. Lenovos eksperter indså først farerne ved Superfish, når de begyndte at adskille det torsdag den 19. februar. Superfish er et program designet til at hjælpe brugerne med at shoppe. Denne applikation injicerer bannere og links i navigationen, noget der kan være ekstremt ubehageligt for mere end en bruger.

Superfish er en adware, der er i stand til at installere sine egne sikkerhedscertifikater, som hjælper dig med at omgå nogle HTTPS-webforbindelsesstandarder. Den måde, som denne adware krypterer information på, er så svag, at den efterlader snesevis af sikkerhedshuller åbne på vejen og udsætter vores information. Enhver hacker kunne bruge disse sårbarheder til at stjæle adgangsdata til ofrenes e-mail, og de ville endda have dørene åbne for at få adgang til bankkonti. På dette tidspunkt kan vi bekræfte, at faren for Superfish er mere end tydelig.

En dag efter at skandalen kom frem, blev De Forenede Staters regering udsendte en cybersikkerhedserklæring anbefale alle Lenovo-brugere at fjerne adware. Department of Homeland Security vurderede endda denne software som «spyware".

Peter Hortensius, CTO fra Lenovo, har forsikret, at "Superfish ikke er blevet brugt til at angribe brugernes sikkerhed". CTO tilføjede, at ”det er vigtigt at forstå, at ikke alle tilgængelige programmer vil være af interesse for alle. Vi brugte Superfish og tænkte, at det ville være af interesse for visse mennesker, men selvfølgelig kom vi aldrig til at tro, at det ville have uønskede virkninger.

Det næste logiske spørgsmål ville være at stille, om Superfish er kommet til at påvirke brugerne. I øjeblikket er der ingen åbenlyse beviser for dette. En sikkerhedsekspert afslørede fredag, hvad der kunne gøres ved at udnytte disse huller, som programmet havde afsløret. Imidlertid har Lenovo ikke været i stand til at garantere, i det mindste i øjeblikket, hvis hackere har brugt disse sikkerhedshuller.

Har Lenovo opnået et overskud gennem Superfish?

lenovo superfish

Virksomheden har de seneste timer været udsat for stor kritik for at forsvare sin oprindelige position: at denne applikation var installeret til gavn for brugerne, når den virkelig Lenovo tager en kommission for hvert "klik" eller køb af de berørte brugere. Ingen repræsentant for virksomheden har vel ønsket at bekræfte eller benægte, om der faktisk er opnået økonomiske fordele gennem indkøbsværktøjet. I stedet for at give gennemsigtige oplysninger om det, har virksomheden valgt at feje den anden vej: ”Vi har aldrig tvunget nogen bruger til at installere Superfish. Hver og en måtte bekræfte installationen ved at klikke på en Ja«Peter Hortensius insisterede.

Hvad med dem flere uerfarne brugere der vidste ikke nøjagtigt, hvad Superfish var til eller den typiske bruger, der klikker "Ja" på alt uden at læse tingene godt? Lenovos holdning virker noget mørk i denne henseende og gør tingene ikke klare.

Hvilke hold påvirker Superfish?

inficeret af superfisk

Lenovo forsikrede fra starten af, at Superfish ikke var installeret på smartphones, tablets eller udstyr, der markedsføres i erhvervslivet. I sidstnævnte tilfælde ville konsekvenserne have været endnu større, da alle de fortrolige oplysninger fra de berørte virksomheder kunne have været udsat for angreb fra enhver hacker.

Virksomheden har lanceret en komplet og gennemsigtig liste, hvor alle computere, hvor du installerede Superfish af stof. Her er det:

G-serien: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U-serien: U330P, U430P, U330Touch, U430Touch, U530Touch
Y-serien: Y430P, Y40-70, Y50-70
Z-serien: Z40-75, Z50-75, Z40-70, Z50-70
S-serien: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex-serien: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
MIIX-serien: MIIX2-8, MIIX2-10, MIIX2-11
YOGA-serien: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E-serie: E10-30

Lenovo har ikke angivet det nøjagtige antal computere, der kunne have været påvirket og tilsyneladende har virksomheden ikke til hensigt at offentliggøre dette tal. En anden måde at vide, om din computer er "inficeret", er ved at bruge denne test oprettet af Filippo Valsorda, sikkerhedsekspert.

Hvad skal jeg gøre, hvis Superfish er installeret på Superfish?

afinstallere superfish

Fra Lenovo har de lagt batterierne i denne sag. Oprindeligt udsendte virksomheden en erklæring med instruktioner om hvordan man afinstallerer Superfish manuelt, men han tilføjede, at hans team af softwareeksperter allerede udviklede et værktøj, der automatisk skulle udføre hele processen.

Programmet til fjernelse af Superfish er nu tilgængeligt og kan findes i Lenovos officielle hjemmeside. Når det er downloadet, tager værktøjet sig ikke kun af fjern Superfish, men det sørger også for at lukke alle de sikkerhedshuller, som adware har efterladt i vores browsere.

Hvad sker der med de mennesker, der ikke ved alt, hvad der er sket med Superfish i løbet af ugen? Lenovo arbejder sammen med Microsoft og McAfee, så deres sikkerhedsværktøjer opdager adware og karantæne det. Faktisk har Microsoft allerede opdateret sine databaser for at tage sig af blok Superfish på de berørte computere. Således løses problemet praktisk talt i sig selv for enhver, der ikke har set nogen information om det.

Sådan fjernes Superfish manuelt

Hvis du foretrækker at dræbe Superfish selv, er trinnene, der skal følges enkle. Den første ting vi skal gøre er at afinstallere programmet. For at gøre dette går vi til søgemuligheden på vores Windows-computer og indtaster «Fjern programmer», klik på «Tilføj eller fjern programmer». Find dette navn på listen: «Superfish Inc. Visual Discovery»Og klik på« Afinstaller ».

Efter afinstallation af programmet gemmes nogle af dine certifikater stadig i browsere. Til fjerne sådanne certifikater fra Internet Explorer, Google Chrome, Opera, Safari og Maxthon, åbn søgningen og indtast «Certifikater»: klik på «Administrer computercertifikater». Hvis du får en Windows-sikkerhedsmeddelelse, der spørger, om du vil godkende ændringer, skal du klikke på "ja".

fjern superfisk

I det nye vindue skal du kigge efter den mappe, der siger "Trusted Root Certification Authorities" og i den højre del af vinduet se efter Superfish. Klik med højre museknap og slet dem.

fjern superfisk i Firefox

til fjerne certifikater i Firefox, få adgang til browserindstillingerne, gå til Indstillinger- Avanceret. Klik på fanen "Certifikater" og derefter på "Vis certifikater". Under afsnittet "Autoriteter" skal du finde Superfish og slette alle disse certifikater manuelt.

Din computer vil have været ren.


Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.