Kata Superfish mungkin tidak terdengar asing bagi Anda hingga mulai populer di minggu ini. Ini adalah adware yang telah merugikan pengguna Lenovo. Perusahaan telah memasarkan serangkaian komputer dengan adware ini yang menyajikan informasi pribadi kami kepada peretas mana pun. Penting untuk diketahui apa itu Superfish dan bagaimana pengaruhnya terhadap timyang mengintegrasikan adware ini, karena jika Anda memiliki komputer Lenovo dengan Superfish, Anda disarankan untuk menghapus program tersebut secepat mungkin.
Awalnya dari Lenovo mereka bungkam dan tidak berkomentar mengenai hal ini, padahal sebenarnya ada puluhan tes yang dipublikasikan oleh penggunanya dimana-mana. Terakhir, dua hari lalu, beberapa juru bicara perusahaan mengakui keberadaan Superfish di tim mereka dan meminta maaf untuk itu. Beberapa jam kemudian, Lenovo telah merilis alat yang akan membantu setiap pengguna menyingkirkan Superfish dengan cepat. Dalam panduan ini kami menjawab pertanyaan yang paling sering terkait dengan Superfish dan menunjukkannya kepada Anda bagaimana menghapus adware.
Apa itu Superfish? Apa resiko anda
Kami memulai bagian ini dengan mengumpulkan pernyataan juru bicara Lenovo. Menurut sumber resmi ini, «perusahaan memasang Superfish untuk kepentingan pengguna, sehingga mereka dapat menemukan pengalaman menjelajah dengan tingkat kustomisasi yang lebih tinggi«. Dari Lenovo, mereka telah meyakinkan bahwa mereka tidak mengetahui semua bahaya keamanan yang terlibat dalam penggunaan adware ini. Para ahli Lenovo baru menyadari bahaya Superfish begitu mereka mulai membongkarnya pada Kamis, 19 Februari. Superfish adalah sebuah aplikasi yang dirancang untuk membantu pengguna berbelanja. Aplikasi ini memasukkan spanduk dan tautan ke navigasi, sesuatu yang bisa sangat tidak nyaman bagi lebih dari satu pengguna.
Superfish adalah adware yang mampu menginstal sertifikat keamanannya sendiri, yang membantu Anda melewati beberapa standar koneksi web HTTPS. Cara adware ini mengenkripsi informasi sangat lemah sehingga membiarkan lusinan lubang keamanan terbuka, mengekspos informasi kami. Setiap peretas dapat menggunakan kerentanan ini untuk mencuri akses data ke email korban dan mereka bahkan akan membuka pintu untuk mengakses rekening bank. Pada titik ini kami dapat memastikan bahwa bahaya Superfish lebih dari sekadar bukti.
Suatu hari setelah skandal itu terungkap, Pemerintah Amerika Serikat mengeluarkan pernyataan keamanan siber merekomendasikan semua pengguna Lenovo untuk menghapus adware. Departemen Keamanan Dalam Negeri bahkan menilai perangkat lunak ini sebagai «spyware".
Peter Hortensius, CTO Lenovo, telah meyakinkan bahwa "Superfish tidak digunakan untuk menyerang keamanan pengguna". CTO menambahkan bahwa “penting untuk dipahami bahwa tidak semua program yang tersedia akan menarik bagi semua orang. Kami menggunakan Superfish dengan berpikir bahwa itu akan menarik bagi orang-orang tertentu, tetapi jelas kami tidak pernah berpikir bahwa itu akan memiliki efek yang tidak diinginkan.
Pertanyaan logis berikutnya adalah menanyakan apakah Superfish telah memengaruhi pengguna. Saat ini tidak ada bukti yang jelas tentang hal ini. Seorang ahli keamanan mengungkapkan pada hari Jumat apa yang dapat dilakukan dengan mengambil keuntungan dari celah-celah yang dibiarkan terbuka oleh program ini. Namun, Lenovo belum dapat menjamin, setidaknya untuk saat ini, jika peretas telah memanfaatkan pembobolan keamanan tersebut.
Apakah Lenovo mendapat untung melalui Superfish?
Perusahaan telah mendapat kritik keras dalam beberapa jam terakhir karena mempertahankan posisi awalnya: bahwa aplikasi ini telah dipasang untuk kepentingan pengguna, padahal sebenarnya Lenovo akan mengambil komisi untuk setiap "klik" atau pembelian pengguna yang terpengaruh. Ya, tidak ada perwakilan perusahaan yang ingin memastikan atau menyangkal apakah memang manfaat ekonomi telah diperoleh melalui alat pembelian. Alih-alih memberikan informasi yang transparan tentang hal itu, perusahaan telah memilih untuk menyapu dengan cara lain: “Kami tidak pernah memaksa pengguna mana pun untuk menginstal Superfish. Masing-masing harus mengkonfirmasi instalasi dengan mengklik a Ya“Peter Hortensius bersikeras.
Bagaimana dengan itu lebih banyak pengguna yang tidak berpengalaman siapa yang tidak tahu persis untuk apa Superfish itu atau pengguna biasa yang mengklik "Ya" pada segala hal tanpa membaca dengan baik? Sikap Lenovo tampaknya agak suram dalam hal ini dan tidak menjelaskan semuanya.
Tim mana yang dipengaruhi Superfish?
Lenovo meyakinkan sejak awal bahwa Superfish tidak diinstal pada smartphone, tablet, atau peralatan yang dipasarkan di dunia bisnis. Dalam kasus terakhir, dampaknya akan lebih besar, karena semua informasi rahasia dari perusahaan yang terkena dampak dapat terkena serangan oleh peretas mana pun.
Perusahaan telah meluncurkan daftar lengkap dan transparan di mana semua file komputer tempat Anda menginstal Superfish dari kain. Ini dia:
Seri G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
Seri U: U330P, U430P, U330Touch, U430Touch, U530Touch
Seri Y: Y430P, Y40-70, Y50-70
Seri Z: Z40-75, Z50-75, Z40-70, Z50-70
Seri S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Seri Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
Seri MIIX: MIIX2-8, MIIX2-10, MIIX2-11
Seri YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
Seri E: E10-30
Lenovo gagal menunjukkan jumlah pasti komputer yang mungkin terpengaruh dan tampaknya dari perusahaan mereka tidak berniat membuat angka ini menjadi publik. Cara lain untuk mengetahui apakah komputer Anda "terinfeksi" adalah dengan menggunakan tes yang dibuat oleh Filippo Valsorda, seorang ahli keamanan.
Apa yang harus saya lakukan jika komputer saya telah menginstal Superfish?
Dari Lenovo mereka telah menempatkan baterai dalam masalah ini. Awalnya, perusahaan mengeluarkan pernyataan yang memberi instruksi tentang cara menghapus Superfish secara manual, tetapi dia menambahkan bahwa tim ahli perangkat lunaknya telah mengembangkan alat yang akan menjalankan seluruh proses secara otomatis.
Program untuk menghapus Superfish sekarang tersedia dan dapat ditemukan di Situs web resmi Lenovo. Setelah diunduh, alat tersebut tidak hanya akan mengurusnya hapus Superfish, tetapi juga akan menutup semua lubang keamanan yang ditinggalkan adware di browser kita.
Apa yang terjadi pada orang-orang yang tidak mengetahui semua yang telah terjadi dengan Superfish sepanjang minggu? Lenovo bekerja sama dengan Microsoft dan McAfee sehingga mereka alat keamanan mendeteksi adware dan karantina. Faktanya, Microsoft telah memperbarui database-nya untuk diurus blokir Superfish di komputer yang terpengaruh. Dengan demikian, masalah akan terselesaikan dengan sendirinya, bagi siapa saja yang belum melihat informasi tentangnya.
Cara menghapus Superfish secara manual
Jika Anda lebih suka membunuh Superfish sendiri, langkah-langkah yang harus diikuti sederhana. Hal pertama yang akan kita lakukan adalah menghapus program. Untuk melakukan ini kita akan pergi ke opsi pencarian di komputer Windows kita dan memasukkan «Hapus Program», klik «Tambah atau hapus program». Dalam daftar temukan nama ini: «Penemuan Visual Superfish Inc.»Dan klik« Uninstall ».
Setelah menghapus program, beberapa sertifikat Anda mungkin masih disimpan di browser. Untuk hapus sertifikat tersebut dari Internet Explorer, Google Chrome, Opera, Safari dan Maxthon, buka pencarian dan masukkan «Sertifikat»: klik «Kelola sertifikat komputer». Jika Anda mendapatkan pesan keamanan Windows yang menanyakan apakah Anda ingin mengotorisasi perubahan, klik "ya".
Di jendela baru, cari folder yang bertuliskan "Otoritas Sertifikasi Root Terpercaya" dan di bagian kanan jendela cari Superfish. Klik dengan tombol kanan mouse dan hapus.
untuk hapus sertifikat di firefox, akses pengaturan browser, pergi ke Options- Advanced. Klik pada tab "Sertifikat" dan kemudian pada "Lihat Sertifikat". Di bawah bagian "Otoritas", temukan Superfish dan hapus semua sertifikat tersebut secara manual.
Komputer Anda akan bersih.