La parola Superfish potrebbe non esserti familiare fino a quando non ha iniziato a prendere piede questa settimana. È un adware che ha danneggiato gli utenti Lenovo. L'azienda ha commercializzato una serie di computer con questo adware che fornisce le nostre informazioni personali a qualsiasi hacker. È importante sapere cos'è Superfish e come influisce sulle squadres che integrano questo adware, poiché se hai un computer Lenovo con Superfish è consigliabile eliminare il programma il prima possibile.
All'inizio, da Lenovo, sono rimasti in silenzio e non hanno commentato su questo argomento, nonostante ci fossero dozzine di test pubblicati dai loro utenti ovunque. Finalmente, due giorni fa, diversi portavoce dell'azienda riconosciuto l'esistenza di Superfish sulle loro squadre e si sono scusati per questo. Ore dopo, Lenovo ha rilasciato uno strumento che aiuterà ogni utente a sbarazzarsi rapidamente di Superfish. In questa guida rispondiamo alle domande più frequenti relative a Superfish e ti mostriamo come rimuovere adware.
Cos'è Superfish? Quali sono i tuoi rischi?
Iniziamo questa sezione raccogliendo le dichiarazioni dei portavoce di Lenovo. Secondo queste fonti ufficiali, «l'azienda ha installato Superfish a vantaggio degli utenti, in modo che potessero trovare un'esperienza di navigazione con un più alto livello di personalizzazione«. Da Lenovo hanno assicurato di non essere a conoscenza di tutti i pericoli per la sicurezza connessi all'uso di questo adware. Gli esperti Lenovo si sono resi conto dei pericoli di Superfish solo dopo aver iniziato a smontarlo giovedì 19 febbraio. Superfish è un'applicazione progettata per aiutare gli utenti a fare acquisti. Questa applicazione inserisce banner e link nella navigazione, cosa che può essere estremamente scomoda per più di un utente.
Superfish è un file adware in grado di installare i propri certificati di sicurezza, che ti aiuta a bypassare alcuni standard di connessione web HTTPS. Il modo in cui questo adware crittografa le informazioni è così debole che lascia aperte dozzine di falle nella sicurezza, esponendo le nostre informazioni. Qualsiasi hacker potrebbe utilizzare queste vulnerabilità per rubare i dati di accesso all'e-mail delle vittime e avrebbero persino le porte aperte per accedere ai conti bancari. A questo punto possiamo confermare che il pericolo di Superfish è più che evidente.
Un giorno dopo che lo scandalo è venuto alla luce, il Il governo degli Stati Uniti ha rilasciato una dichiarazione sulla sicurezza informatica raccomandando a tutti gli utenti Lenovo di rimuovere l'adware. Il Department of Homeland Security ha persino valutato questo software come «spyware«.
Peter Hortensius, CTO di Lenovo, ha assicurato che "Superfish non è stato utilizzato per attaccare la sicurezza degli utenti". Il CTO ha aggiunto che “è importante capire che non tutti i programmi disponibili interesseranno tutti. Abbiamo usato Superfish pensando che potesse interessare certe persone, ma ovviamente non siamo mai arrivati a pensare che avrebbe effetti indesiderati.
La prossima domanda logica sarebbe chiedersi se Superfish è arrivato a influenzare gli utenti. Al momento non ci sono prove evidenti di ciò. Un esperto di sicurezza ha rivelato venerdì cosa si potrebbe fare sfruttando questi buchi che il programma ha lasciato scoperti. Tuttavia, Lenovo non è stata in grado di garantire, almeno per ora, se gli hacker hanno sfruttato queste lacune di sicurezza.
Lenovo ha realizzato un profitto con Superfish?
L'azienda è stata oggetto di grandi critiche nelle ultime ore per aver difeso la sua posizione iniziale: che questa applicazione fosse stata installata a beneficio degli utenti, quando davvero Lenovo prenderebbe una commissione per ogni "clic" o acquisto degli utenti interessati. Ebbene, nessun rappresentante dell'azienda ha voluto confermare o smentire se, effettivamente, sono stati ottenuti benefici economici attraverso lo strumento di acquisto. Invece di fornire informazioni trasparenti al riguardo, l'azienda ha scelto di spazzare via dall'altra parte: “Non abbiamo mai costretto nessun utente a installare Superfish. Ognuno doveva confermare l'installazione facendo clic su a Sì«Ha insistito Peter Hortensius.
E quelli utenti più inesperti Non sapevano esattamente a cosa servisse Superfish o quel tipico utente che fa clic su "Sì" su tutto senza leggere bene le cose? L'atteggiamento di Lenovo sembra alquanto oscuro al riguardo e non chiarisce le cose.
Su quali squadre influisce Superfish?
Lenovo ha assicurato sin dall'inizio che Superfish non era installato su smartphone, tablet o apparecchiature commercializzate nel mondo degli affari. In quest'ultimo caso, le ripercussioni sarebbero state ancora maggiori, poiché tutte le informazioni riservate delle aziende interessate avrebbero potuto essere esposte ad attacchi da parte di qualsiasi hacker.
L'azienda ha lanciato un elenco completo e trasparente in cui tutti i file computer su cui hai installato Superfish di tessuto. Ecco qui:
Serie G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
Serie U: U330P, U430P, U330Touch, U430Touch, U530Touch
Serie Y: Y430P, Y40-70, Y50-70
Serie Z: Z40-75, Z50-75, Z40-70, Z50-70
Serie S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Serie Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
Serie MIIX: MIIX2-8, MIIX2-10, MIIX2-11
Serie YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
Serie E: E10-30
Lenovo non è riuscita a indicare il file numero esatto di computer che potrebbero essere stati interessati ea quanto pare l'azienda non ha intenzione di rendere pubblica questa cifra. Un altro modo per sapere se il tuo computer è "infetto" è utilizzare questo test creato da Filippo Valsorda, esperto di sicurezza.
Cosa devo fare se sul mio computer è installato Superfish?
Da Lenovo hanno messo le batterie in questa materia. Inizialmente, la società ha rilasciato una dichiarazione in cui fornisce istruzioni in merito come disinstallare manualmente Superfish, ma ha aggiunto che il suo team di esperti di software stava già sviluppando uno strumento che avrebbe eseguito l'intero processo automaticamente.
Il programma per rimuovere Superfish è ora disponibile e può essere trovato nel Sito Web ufficiale di Lenovo. Una volta scaricato, lo strumento si occuperà non solo di rimuovere Superfish, ma si occuperà anche di chiudere tutti i buchi di sicurezza che l'adware ha lasciato nei nostri browser.
Cosa succede a quelle persone che non sanno tutto quello che è successo con Superfish durante la settimana? Lenovo sta collaborando con Microsoft e McAfee in modo che il loro gli strumenti di sicurezza rilevano adware e metterlo in quarantena. In effetti, Microsoft ha già aggiornato i suoi database per prendersene cura bloccare Superfish sui computer interessati. Quindi, il problema sarà risolto praticamente da solo, per chiunque non abbia visto alcuna informazione al riguardo.
Come rimuovere Superfish manualmente
Se preferisci uccidere Superfish da solo, i passaggi da seguire sono semplici. La prima cosa che faremo è disinstallare il programma. Per fare ciò, andremo all'opzione di ricerca sul nostro computer Windows e entreremo in «Rimuovi programmi», fare clic su «Aggiungi o rimuovi programmi». Nell'elenco trova questo nome: «Scoperta visiva di Superfish Inc.»E fare clic su« Disinstalla ».
Dopo aver disinstallato il programma, alcuni dei tuoi certificati potrebbero essere ancora memorizzati nei browser. Per rimuovere tali certificati da Internet Explorer, Google Chrome, Opera, Safari e Maxthon, apri la ricerca e inserisci «Certificati»: clicca su «Gestisci certificati computer». Se ricevi un messaggio di sicurezza di Windows che ti chiede se vuoi autorizzare le modifiche, clicca su "sì".
Nella nuova finestra, cerca la cartella che dice "Autorità di certificazione radice attendibili" e nella parte destra della finestra cerca Superfish. Fare clic con il tasto destro del mouse ed eliminarli.
a rimuovere i certificati in firefox, accedi alle impostazioni del browser, vai su Opzioni - Avanzate. Fare clic sulla scheda "Certificati" e quindi su "Visualizza certificati". Nella sezione "Autorità", trova Superfish ed elimina manualmente tutti quei certificati.
Il tuo computer sarà stato pulito.