सुपरफिश शब्द आपके लिए तब तक परिचित नहीं हो सकता है जब तक कि इस सप्ताह इसे पकड़ना शुरू नहीं हुआ है। यह एक एडवेयर है जिसने लेनोवो उपयोगकर्ताओं को नुकसान पहुंचाया है। कंपनी इस एडवेयर के साथ कंप्यूटर की एक श्रृंखला की मार्केटिंग कर रही है जो किसी भी हैकर को हमारी व्यक्तिगत जानकारी प्रदान करती है। यह जानना महत्वपूर्ण है सुपरफिश क्या है और यह टीमों को कैसे प्रभावित करती हैs कि इस एडवेयर को एकीकृत करें, यदि आपके पास सुपरफिश के साथ लेनोवो कंप्यूटर है तो यह उचित है कि आप इस कार्यक्रम को जल्द से जल्द समाप्त कर दें।
सबसे पहले, लेनोवो से वे चुप रहे और इस मामले पर कोई टिप्पणी नहीं की, इस तथ्य के बावजूद कि उनके उपयोगकर्ताओं द्वारा हर जगह दर्जनों परीक्षण प्रकाशित किए गए थे। अंत में, दो दिन पहले, कई कंपनी के प्रवक्ता सुपरफिश के अस्तित्व को मान्यता दी अपनी टीमों पर और इसके लिए माफी मांगी। घंटों बाद, लेनोवो ने एक उपकरण जारी किया है जो हर उपयोगकर्ता को सुपरफिश से जल्दी छुटकारा पाने में मदद करेगा। इस गाइड में हम सुपरफिश से संबंधित सबसे अक्सर पूछे जाने वाले सवालों के जवाब देते हैं और आपको दिखाते हैं एडवेयर कैसे हटाएं.
सुपरफिश क्या है? आपके जोखिम क्या हैं?
हम लेनोवो प्रवक्ताओं के बयान एकत्र करके इस खंड को शुरू करते हैं। इन आधिकारिक सूत्रों के अनुसार, “कंपनी ने उपयोगकर्ताओं के लाभ के लिए सुपरफिश को स्थापित किया, ताकि उन्हें एक ब्राउज़िंग अनुभव मिल सके अनुकूलन का एक उच्च स्तर«। लेनोवो से उन्होंने आश्वासन दिया है कि वे इस एडवेयर का उपयोग करने में शामिल सभी सुरक्षा खतरों से अवगत नहीं थे। लेनोवो विशेषज्ञों को केवल सुपरफिश के खतरों का एहसास हुआ जब उन्होंने गुरुवार 19 फरवरी को इसे अलग करना शुरू किया। सुपरफिश एक एप्लिकेशन है जो उपयोगकर्ताओं की खरीदारी में मदद करने के लिए डिज़ाइन किया गया है। यह एप्लिकेशन बैनर और लिंक को नेविगेशन में इंजेक्ट करता है, कुछ ऐसा जो एक से अधिक उपयोगकर्ता के लिए बेहद असुविधाजनक हो सकता है।
सुपरफिश एक है adware अपने सुरक्षा प्रमाणपत्र स्थापित करने में सक्षम है, जो आपको कुछ HTTPS वेब कनेक्शन मानकों को बायपास करने में मदद करता है। जिस तरह से यह एडवेयर जानकारी को एन्क्रिप्ट करता है वह इतना कमजोर है कि जिस तरह से यह दर्जनों सुरक्षा छेदों को खुला छोड़ देता है, हमारी जानकारी को उजागर करता है। कोई भी हैकर इन भेद्यताओं का उपयोग पीड़ितों के ईमेल तक पहुंच डेटा चोरी करने के लिए कर सकता है और उनके पास बैंक खातों तक पहुंचने के लिए दरवाजे भी खुले होंगे। इस बिंदु पर हम पुष्टि कर सकते हैं कि सुपरफिश का खतरा स्पष्ट है।
घोटाला सामने आने के एक दिन बाद, संयुक्त राज्य अमेरिका की सरकार ने एक साइबर सुरक्षा वक्तव्य जारी किया एडवेयर को हटाने के लिए सभी लेनोवो उपयोगकर्ताओं की सिफारिश। होमलैंड सुरक्षा विभाग ने भी इस सॉफ्टवेयर को «स्पायवेयर"।
लेनोवो के सीटीओ पीटर हॉर्टेंसियस ने आश्वासन दिया है कि "सुपरफ़िश का इस्तेमाल उपयोगकर्ताओं की सुरक्षा पर हमला करने के लिए नहीं किया गया है।" सीटीओ ने कहा कि "यह समझना महत्वपूर्ण है कि सभी उपलब्ध कार्यक्रम सभी के लिए रूचिकर नहीं होंगे। हमने सुपरफिश का उपयोग यह सोचकर किया कि यह कुछ खास लोगों के लिए हितकारी होगा, लेकिन जाहिर है कि हम कभी यह नहीं सोचते थे कि इसके अवांछनीय प्रभाव होंगे।
अगला तार्किक प्रश्न यह पूछना होगा कि क्या सुपरफिश उपयोगकर्ताओं को प्रभावित करने के लिए आया है। फिलहाल इसका कोई स्पष्ट प्रमाण नहीं है। एक सुरक्षा विशेषज्ञ ने शुक्रवार को खुलासा किया कि इन छेदों का लाभ उठाकर क्या किया जा सकता है कि कार्यक्रम खुला छोड़ दिया। हालाँकि, लेनोवो गारंटी नहीं दे पाया है, कम से कम अभी के लिए, अगर हैकर्स इन सुरक्षा उल्लंघनों का उपयोग कर रहे हैं।
क्या लेनोवो ने सुपरफिश के माध्यम से लाभ कमाया है?
कंपनी ने अपनी प्रारंभिक स्थिति का बचाव करने के लिए हाल के घंटों में बहुत आलोचना की है: कि यह एप्लिकेशन उपयोगकर्ताओं के लाभ के लिए स्थापित किया गया था, जब वास्तव में लेनोवो कमीशन ले रहा होगा प्रत्येक "क्लिक" या प्रभावित उपयोगकर्ताओं की खरीद के लिए। खैर, कंपनी का कोई भी प्रतिनिधि इस बात की पुष्टि या खंडन नहीं करना चाहता है कि क्या वास्तव में, आर्थिक लाभ क्रय उपकरण के माध्यम से प्राप्त हुए हैं। इसके बारे में पारदर्शी जानकारी देने के बजाय, कंपनी ने दूसरे तरीके से स्वीप करने का विकल्प चुना है: “हमने कभी भी किसी भी उपयोगकर्ता को सुपरफिश को स्थापित करने के लिए मजबूर नहीं किया है। प्रत्येक को एक पर क्लिक करके इंस्टॉलेशन की पुष्टि करनी थी हां«पीटर हॉर्टेंसियस ने जोर दिया।
उनका क्या? अधिक अनुभवहीन उपयोगकर्ता कौन नहीं जानता था कि सुपरफिश क्या था या उस विशिष्ट उपयोगकर्ता के लिए जो अच्छी तरह से चीजों को पढ़े बिना हर चीज पर "हां" क्लिक करता है? लेनोवो का रवैया इस संबंध में कुछ गलत है और चीजों को स्पष्ट नहीं करता है।
सुपरफिश किन टीमों को प्रभावित करती है?
लेनोवो ने शुरू से ही आश्वासन दिया था कि सुपरफिश स्मार्टफोन, टैबलेट या पर स्थापित नहीं है उपकरण व्यापार दुनिया में विपणन किया। उत्तरार्द्ध मामले में, नतीजे और भी अधिक होते, क्योंकि प्रभावित कंपनियों की सभी गोपनीय जानकारी किसी भी हैकर द्वारा हमला करने के लिए उजागर हो सकती थी।
कंपनी ने एक पूरी और पारदर्शी सूची शुरू की है जिसमें सभी जिन कंप्यूटरों पर आपने सुपरफिश लगाई थी कपड़े की। यह रहा:
G सीरीज: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
यू सीरीज: U330P, U430P, U330Touch, U430Touch, U530Touch
Y सीरीज़: Y430P, Y40-70, Y50-70
जेड सीरीज़: Z40-75, Z50-75, Z40-70, Z50-70
एस सीरीज़: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
फ्लेक्स श्रृंखला: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), फ्लेक्स 10
MIIX श्रृंखला: MIIX2-8, MIIX2-10, MIIX2-11
YOGA श्रृंखला: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
ई सीरीज: ई 10-30
लेनोवो इंगित करने में विफल रहा है कंप्यूटर की सटीक संख्या जो प्रभावित हो सकती थी और जाहिरा तौर पर कंपनी से उनका इस आंकड़े को सार्वजनिक करने का कोई इरादा नहीं है। यह जानने का एक और तरीका है कि क्या आपका कंप्यूटर "संक्रमित" है, जो सुरक्षा विशेषज्ञ, फिलिप्पो वालसोर्डा द्वारा बनाए गए इस परीक्षण का उपयोग कर रहा है।
यदि मेरे कंप्यूटर में सुपरफ़िश स्थापित है तो मुझे क्या करना चाहिए?
लेनोवो से उन्होंने इस मामले में बैटरी लगाई है। शुरुआत में, कंपनी ने एक बयान जारी किया जिसके बारे में निर्देश दिए गए थे कैसे मैन्युअल रूप से Superfish की स्थापना रद्द करने के लिए, लेकिन उन्होंने कहा कि सॉफ्टवेयर विशेषज्ञों की उनकी टीम पहले से ही एक उपकरण विकसित कर रही थी जो पूरी प्रक्रिया को स्वचालित रूप से पूरा करेगी।
सुपरफिश को हटाने का कार्यक्रम अब उपलब्ध है और इसमें पाया जा सकता है लेनोवो आधिकारिक वेबसाइट। एक बार डाउनलोड करने के बाद, टूल न केवल ध्यान रखेगा सुपरफिश को हटा दें, लेकिन यह उन सभी सुरक्षा छेदों को बंद करने का भी ध्यान रखेगा जो हमारे ब्राउज़र में एडवेयर ने छोड़े हैं।
उन लोगों के साथ क्या होता है जो पूरे हफ्ते सुपरफिश के साथ हुई हर चीज को नहीं जानते हैं? लेनोवो माइक्रोसॉफ्ट और मैकेफी के साथ मिलकर काम कर रही है ताकि उनके सुरक्षा उपकरण एडवेयर का पता लगाते हैं और इसे संगरोध करें। वास्तव में, Microsoft पहले से ही अपने डेटाबेस को अद्यतन करने के लिए अद्यतन कर चुका है सुपरफिश को ब्लॉक करें प्रभावित कंप्यूटरों पर। इस प्रकार, समस्या को व्यावहारिक रूप से स्वयं हल किया जाएगा, किसी के लिए भी जिसने इसके बारे में कोई जानकारी नहीं देखी है।
सुपरफिश को मैन्युअल रूप से कैसे हटाएं
यदि आप सुपरफिश को खुद को मारना पसंद करते हैं, तो अनुसरण करने के चरण सरल हैं। पहली चीज जो हम करेंगे वह है प्रोग्राम को अनइंस्टॉल करना। ऐसा करने के लिए हम अपने विंडोज कंप्यूटर पर खोज विकल्प पर जाएंगे और «प्रोग्राम हटाएं» दर्ज करें, «प्रोग्राम जोड़ें या निकालें» पर क्लिक करें। सूची में यह नाम खोजें: «सुपरफ़िश इंक विज़ुअल डिस्कवरी»और« अनइंस्टॉल »पर क्लिक करें।
कार्यक्रम की स्थापना रद्द करने के बाद, आपके कुछ प्रमाणपत्र अभी भी ब्राउज़रों में संग्रहीत किए जा सकते हैं। के लिये Internet Explorer, Google Chrome, Opera, Safari और Maxthon से ऐसे प्रमाणपत्र निकालें, खोज खोलें और «प्रमाणपत्र» दर्ज करें: «कंप्यूटर प्रमाणपत्र प्रबंधित करें» पर क्लिक करें। यदि आपको विंडोज़ सुरक्षा संदेश मिलता है, तो आप बदलावों को अधिकृत करना चाहते हैं, तो "हां" पर क्लिक करें।
नई विंडो में, "विश्वसनीय रूट प्रमाणीकरण प्राधिकारी" कहने वाले फ़ोल्डर की तलाश करें और विंडो के दाहिने हिस्से में देखें Superfish। सही माउस बटन पर क्लिक करें और उन्हें हटा दें।
पैरा फ़ायरफ़ॉक्स में प्रमाण पत्र निकालें, ब्राउज़र सेटिंग्स तक पहुँचें, विकल्प- उन्नत पर जाएँ। "प्रमाण पत्र" टैब पर क्लिक करें और फिर "प्रमाण पत्र देखें" पर। "प्राधिकरण" अनुभाग के तहत, सुपरफ़िश ढूंढें और मैन्युअल रूप से उन सभी प्रमाणपत्रों को हटा दें।
आपका कंप्यूटर साफ हो गया होगा।