Riječ Superfish možda vam nije poznata sve dok se ovaj tjedan nije počela hvatati. Riječ je o adwareu koji je naštetio korisnicima Lenovo. Tvrtka s ovim adwareom prodaje seriju računala koja pružaju naše osobne podatke bilo kojem hakeru. Važno je znati što je Superfish i kako to utječe na timovekoji integriraju ovaj adware, jer ako imate Lenovo računalo sa Superfishom, poželjno je što prije ukloniti program.
U početku su iz tvrtke Lenovo šutjeli i nisu komentirali ovo pitanje, unatoč činjenici da su njihovi korisnici posvuda objavili desetke testova. Napokon, prije dva dana nekoliko glasnogovornika tvrtke prepoznao postojanje Superfish u svojim timovima i ispričali se zbog toga. Nekoliko sati kasnije, Lenovo je objavio alat koji će pomoći svakom korisniku da se brzo riješi Superfish-a. U ovom vodiču odgovaramo na najčešće postavljana pitanja vezana uz Superfish i prikazujemo vam kako ukloniti adware -.
Što je Superfish? Koji su vaši rizici?
Ovaj odjeljak započinjemo prikupljanjem izjava glasnogovornika tvrtke Lenovo. Prema tim službenim izvorima, «tvrtka je instalirala Superfish u korist korisnika, kako bi mogli pronaći iskustvo pregledavanja s višu razinu prilagodbe«. Iz tvrtke Lenovo uvjeravali su da nisu bili svjesni svih sigurnosnih opasnosti povezanih s korištenjem ovog adwarea. Stručnjaci Lenovo shvatili su opasnosti od Superfish-a tek kad su ga počeli rastavljati u četvrtak, 19. veljače. Superfish je aplikacija osmišljena kako bi pomogla korisnicima pri kupnji. Ova aplikacija ubacuje natpise i veze u navigaciju, što može biti krajnje neugodno za više korisnika.
Superfish je adware sposoban za instaliranje vlastitih sigurnosnih certifikata, koji vam pomaže zaobići neke standarde HTTPS web povezivanja. Način na koji ovaj adware šifrira informacije toliko je slab da ostavlja na desetke sigurnosnih rupa na putu, otkrivajući naše podatke. Bilo koji haker mogao bi koristiti ove ranjivosti za krađu pristupnih podataka e-pošti žrtava, a čak bi imao otvorena vrata za pristup bankovnim računima. U ovom trenutku možemo potvrditi da je opasnost od Superfish više nego očita.
Jedan dan nakon što je skandal izašao na vidjelo, Američka vlada izdala je izjavu o cyber sigurnosti preporučujući svim Lenovo korisnicima da uklone adware. Odjel za državnu sigurnost ovaj je softver čak ocijenio kao «spyware”.
Peter Hortensius, tehnički direktor Lenovo, uvjeravao je da "Superfish nije korišten za napad na sigurnost korisnika". CTO je dodao da je "važno razumjeti da neće svi dostupni programi biti zanimljivi svima. Koristili smo Superfish misleći da će to zanimati određene ljude, ali očito nikada nismo pomislili da bi to imalo neželjene učinke.
Sljedeće logično pitanje bilo bi postaviti da li Superfish je počeo utjecati na korisnike. Trenutno nema očiglednih dokaza za to. Stručnjak za sigurnost otkrio je u petak što se moglo učiniti iskorištavanjem tih rupa koje je program ostavio nepokrivenim. Međutim, Lenovo barem za sada nije mogao garantirati jesu li hakeri koristili ove sigurnosne propuste.
Je li Lenovo profitirao putem Superfish-a?
Tvrtka se posljednjih sati našla pod velikim kritikama zbog obrane svog početnog stava: da je ova aplikacija instalirana u korist korisnika, kada je stvarno Lenovo bi uzimao proviziju za svaki "klik" ili kupnju pogođenih korisnika. Pa, niti jedan predstavnik tvrtke nije želio potvrditi ili poreći jesu li doista ostvarene ekonomske koristi putem alata za kupnju. Umjesto davanja transparentnih informacija o tome, tvrtka je odlučila pomjeriti na drugi način: „Nikada nismo prisilili nijednog korisnika da instalira Superfish. Svaki je morao potvrditi instalaciju klikom na Da«Inzistirao je Peter Hortensius.
Što je s onima neiskusniji korisnici Nisu točno znali čemu služi Superfish ili onaj tipični korisnik koji na sve klikne "Da", a da stvari nije dobro pročitao? Lenovoov stav u tom pogledu djeluje pomalo mutno i ne objašnjava stvari.
Na koje timove utječe Superfish?
Lenovo je od samog početka uvjeravao da Superfish nije instaliran na pametne telefone, tablete ili oprema koja se prodaje u poslovnom svijetu. U potonjem slučaju, posljedice bi bile još veće, jer bi svi povjerljivi podaci pogođenih tvrtki mogli biti izloženi napadima bilo kojeg hakera.
Tvrtka je lansirala cjelovit i transparentan popis u kojem su svi računala na koja ste instalirali Superfish od tkanine. Evo ga:
Serija G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U serije: U330P, U430P, U330Touch, U430Touch, U530Touch
Serija Y: Y430P, Y40-70, Y50-70
Z serije: Z40-75, Z50-75, Z40-70, Z50-70
Serija S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Serija Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
Serije MIIX: MIIX2-8, MIIX2-10, MIIX2-11
Serija YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
Serija E: E10-30
Lenovo nije uspio naznačiti točan broj računala koja su mogla biti pogođena i očito tvrtka ne namjerava objaviti ovu brojku. Drugi način da saznate je li vaše računalo "zaraženo" jest pomoću ovog testa koji je izradio Filippo Valsorda, sigurnosni stručnjak.
Što trebam učiniti ako je na računalu instaliran Superfish?
Iz tvrtke Lenovo stavili su baterije u ovo pitanje. U početku je tvrtka izdala izjavu u kojoj daje upute o kako ručno deinstalirati Superfish, ali je dodao da njegov tim softverskih stručnjaka već razvija alat koji će automatski provesti cijeli postupak.
Program za uklanjanje Superfish sada je dostupan i može se naći u Lenovo službeno web mjesto. Jednom preuzet, alat će se pobrinuti ne samo za to ukloni Superfish, ali također će se pobrinuti za zatvaranje svih sigurnosnih rupa koje je adware ostavio u našim preglednicima.
Što se događa s onim ljudima koji ne znaju sve što se dogodilo sa Superfishom tijekom tjedna? Lenovo surađuje s Microsoftom i McAfeeom, tako da njihovi sigurnosni alati otkrivaju adware i stavite ga u karantenu. Zapravo je Microsoft već ažurirao svoje baze podataka o kojima se brine blokirati Superfish na pogođenim računalima. Dakle, problem će se riješiti praktički sam za sve one koji o njemu nisu vidjeli nikakve informacije.
Kako ručno ukloniti Superfish
Ako više volite sami ubiti Superfish, koraci koje treba slijediti su jednostavni. Prvo što ćemo učiniti je deinstalirati program. Da bismo to učinili, idemo na opciju pretraživanja na našem Windows računalu i unesite «Ukloni programe», kliknite na «Dodaj ili ukloni programe». Na popisu pronađite ovo ime: «Superfish Inc. Vizualno otkriće»I kliknite na« Deinstaliraj ».
Nakon deinstalacije programa, neki se vaši certifikati i dalje mogu pohranjivati u preglednicima. Za uklonite takve certifikate iz Internet Explorera, Google Chromea, Opere, Safarija i Maxthona, otvorite pretragu i unesite «Certifikati»: kliknite na «Upravljanje računalnim certifikatima». Ako dobijete sigurnosnu poruku sustava Windows s pitanjem želite li autorizirati promjene, kliknite "da".
U novom prozoru potražite mapu na kojoj piše "Pouzdana tijela za ovjeru korijena", a u desnom dijelu prozora potražite Superfish. Kliknite desnom tipkom miša i izbrišite ih.
u ukloniti certifikate u Firefoxu, pristupite postavkama preglednika, idite na Opcije- Napredno. Kliknite karticu "Certifikati", a zatim "Pregled certifikata". U odjeljku "Vlasti" pronađite Superfish i ručno izbrišite sve te certifikate.
Vaše je računalo bilo čisto.