Superfish Lenovo- ს კომპიუტერებზე: რა არის ეს, ვინ ახდენს მას გავლენას და როგორ ამოიღონ იგი

სუპერ თევზი

სიტყვა Superfish შეიძლება თქვენთვის ნაცნობი არ იყოს, სანამ ამ კვირაში დაიწყება. ეს არის სარეკლამო პროგრამა, რომელმაც ზიანი მიაყენა Lenovo მომხმარებლებს. კომპანია ამ სარეკლამო პროგრამებით აწარმოებს მთელი რიგი კომპიუტერების მარკეტინგს, რომლებიც ჩვენს პირად ინფორმაციას ემსახურება ნებისმიერი ჰაკერისთვის. მნიშვნელოვანია იცოდეთ რა არის Superfish და როგორ მოქმედებს ეს გუნდებზეეს ინტეგრირებს ამ სარეკლამო პროგრამას, რადგან თუ თქვენ გაქვთ Lenovo კომპიუტერი Superfish– თან, სასურველია, რომ პროგრამა რაც შეიძლება სწრაფად აღმოფხვრათ.

თავიდან Lenovo– სგან დუმდნენ და კომენტარს არ აკეთებდნენ ამ საკითხზე, მიუხედავად იმისა, რომ მათი მომხმარებლების მიერ ათობით გამოქვეყნებული ტესტი იყო ყველგან. დაბოლოს, ორი დღის წინ, კომპანიის რამდენიმე სპიკერმა აღიარა Superfish- ის არსებობა თავიანთ გუნდებზე და ბოდიში მოუხადეს ამის გამო. რამდენიმე საათის შემდეგ, Lenovo– მ გამოუშვა ინსტრუმენტი, რომელიც დაეხმარება ყველა მომხმარებელს სწრაფად მოიცილოს Superfish. ამ სახელმძღვანელოში ჩვენ ვპასუხობთ ყველაზე ხშირად დასმულ შეკითხვებს Superfish– სთან დაკავშირებით და გაჩვენებთ როგორ ამოიღონ adware.

რა არის Superfish? რა რისკები გაქვთ?

სუპერ თევზის სერთიფიკატი

ამ ნაწილს ვიწყებთ Lenovo- ს სპიკერების განცხადებების შეგროვებით. ამ ოფიციალური წყაროების თანახმად, ”კომპანიამ Superfish დააინსტალირა მომხმარებლების სასარგებლოდ, რათა მათ ნახონ გამოცდილების დათვალიერება პერსონალიზაციის უფრო მაღალი დონე« Lenovo– სგან მათ დაარწმუნეს, რომ მათ არ იცოდნენ უსაფრთხოების ყველა საფრთხე, რაც ამ სარეკლამო პროგრამის გამოყენებას შეეხო. Lenovo- ს ექსპერტებმა Superfish- ის საფრთხეები მხოლოდ მაშინ გააცნობიერეს, როდესაც ხუთშაბათს, 19 თებერვალს დაიწყეს მისი დაშლა. Superfish არის პროგრამა, რომელიც შექმნილია მომხმარებლების საყიდლების დასახმარებლად. ეს პროგრამა აწვება ბანერებს და ბმულებს ნავიგაციაში, რაც შეიძლება უსიამოვნო იყოს ერთზე მეტი მომხმარებლისთვის.

სუპერ თევზი არის adware, რომელსაც შეუძლია დააინსტალიროს საკუთარი უსაფრთხოების სერთიფიკატები, რაც დაგეხმარებათ HTTPS ვებ – კავშირის ზოგიერთი სტანდარტის გვერდის ავლით. ამ ადვერული პროგრამის ინფორმაციის დაშიფვრის გზა იმდენად სუსტია, რომ გზაზე უსაფრთხოების ათობით ხვრელს ტოვებს, რაც ჩვენს ინფორმაციას ამჟღავნებს. ნებისმიერ ჰაკერებს შეეძლოთ ამ სისუსტეების გამოყენება მსხვერპლის ელ.ფოსტაზე მონაცემების მოპარვისთვის და მათ საბანკო ანგარიშებზე შესასვლელი კარიც კი გაუღდებათ. ამ ეტაპზე შეგვიძლია დავადასტუროთ, რომ Superfish- ის საფრთხე უფრო მეტია, ვიდრე აშკარაა.

სკანდალის გამოცხადებიდან ერთ დღეს შეერთებული შტატების მთავრობამ გამოაქვეყნა განცხადება კიბერ უსაფრთხოების შესახებ გირჩევთ Lenovo– ს ყველა მომხმარებელს ამოიღონ სარეკლამო პროგრამა. ეროვნული უსაფრთხოების დეპარტამენტმა ეს პროგრამა კი შეაფასა, როგორც «spyware".

პიტერ ჰორტენსიუსი, Lenovo- ს CTO- მ დაარწმუნა, რომ "Superfish არ ყოფილა გამოყენებული მომხმარებელთა უსაფრთხოებაზე თავდასხმისთვის". CTO– მ დასძინა, რომ ”მნიშვნელოვანია გვესმოდეს, რომ ყველა ხელმისაწვდომი პროგრამა არ იქნება ყველასთვის საინტერესო. ჩვენ ვიყენებდით Superfish- ს იმ აზრით, რომ ეს გარკვეული ადამიანების ინტერესი იქნებოდა, მაგრამ აშკარად არასდროს მიფიქრია იმაზე, რომ მას არასასურველი შედეგები ექნებოდა.

შემდეგი ლოგიკური კითხვა იქნება თუ არა Superfish- მა გავლენა მოახდინა მომხმარებლებზე. ამ დროისთვის ამის აშკარა მტკიცებულება არ არსებობს. უსაფრთხოების ექსპერტმა პარასკევს გამოავლინა, თუ რისი გაკეთება შეიძლებოდა ამ ხვრელების უპირატესობით, რაც პროგრამამ გახსნა. ამასთან, Lenovo– ს ჯერ არ შეეძლო გარანტია, თუნდაც ახლა, თუ ჰაკერები იყენებდნენ უსაფრთხოების ამ ხარვეზებს.

აქვს თუ არა Lenovo– ს მოგება Superfish– ის საშუალებით?

lenovo superfish

ამ ბოლო დროს კომპანიამ დიდი კრიტიკა განიცადა თავდაპირველი პოზიციის დასაცავად: რომ ეს პროგრამა დამონტაჟდა მომხმარებლების სასარგებლოდ, Lenovo მიიღებდა კომისიას დაზარალებული მომხმარებლების თითოეული "დაწკაპუნებისთვის" ან შესყიდვისთვის. კარგად, კომპანიის არც ერთ წარმომადგენელს არ სურდა დაადასტუროს ან უარყოს შეძენილ იქნა თუ არა ეკონომიკური სარგებელი შენაძენის საშუალებით. იმის ნაცვლად, რომ ამის შესახებ გამჭვირვალე ინფორმაცია გაეცნოთ, კომპანიამ სხვა გზა აირჩია: ”ჩვენ არასდროს არავის დავაძალეთ მომხმარებელი Superfish დაყენება. თითოეულმა დაადასტურა ინსტალაცია, დააჭირეთ ღილაკს a დიახ«პიტერ ჰორტენსიუსი ამტკიცებდა.

რაც შეეხება მათ უფრო გამოუცდელი მომხმარებლები ვინ არ იცოდა ზუსტად რას ემსახურებოდა Superfish ან ის ტიპიური მომხმარებელი, რომელიც ყველაფერზე დააწკაპუნებს "დიახზე" კარგად კითხვის გარეშე? Lenovo- ს დამოკიდებულება ამ მხრივ გარკვეულწილად მწვავედ ჩანს და გარკვევას არ აკეთებს.

რომელ გუნდებზე მოქმედებს Superfish?

ინფიცირებულია სუპერ თევზით

Lenovo– მ თავიდანვე დაარწმუნა, რომ Superfish არ იყო დაინსტალირებული სმარტფონებზე, ტაბლეტებზე ან ბიზნეს სამყაროში გაყიდული ტექნიკა. ამ უკანასკნელ შემთხვევაში შედეგები უფრო მეტი იქნებოდა, რადგან დაზარალებული კომპანიების ყველა კონფიდენციალური ინფორმაცია შეიძლება ყოფილიყო ნებისმიერი ჰაკერის მხრიდან თავდასხმის ქვეშ.

კომპანიამ შექმნა სრული და გამჭვირვალე სია, რომელშიც ყველა კომპიუტერი, რომელზეც დააინსტალირეთ Superfish ქსოვილისგან. Აქ არის:

G სერია: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U სერია: U330P, U430P, U330Touch, U430Touch, U530Touch
Y სერია: Y430P, Y40-70, Y50-70
Z სერია: Z40-75, Z50-75, Z40-70, Z50-70
S სერია: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex სერია: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
MIIX სერია: MIIX2-8, MIIX2-10, MIIX2-11
YOGA სერია: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E სერია: E10-30

Lenovo– მ ვერ მიუთითა იმ კომპიუტერების ზუსტი რაოდენობა, რომლებზეც შეიძლება გავლენა იქონიოს და როგორც ჩანს, კომპანიისგან მათ არ აქვთ განზრახული ამ ფიგურის გასაჯაროება. თქვენი კომპიუტერის ”ინფიცირების” კიდევ ერთი გზა არის უსაფრთხოების ექსპერტი ფილიპო ვალსორდას მიერ შექმნილი ამ ტესტის გამოყენება.

რა უნდა გავაკეთო, თუ ჩემს კომპიუტერში დამონტაჟებულია Superfish?

სუპერ თევზის დეინსტალაცია

Lenovo– სგან მათ ამ ელემენტში დააყენეს ბატარეები. თავდაპირველად, კომპანიამ გამოაქვეყნა განცხადება, სადაც მოცემული იყო მითითებები როგორ დეინსტალაცია Superfish ხელით, მაგრამ მან დასძინა, რომ პროგრამული უზრუნველყოფის ექსპერტთა გუნდი უკვე ავითარებს ინსტრუმენტს, რომელიც მთელ პროცესს ავტომატურად განახორციელებს.

Superfish- ის ამოღების პროგრამა ახლა ხელმისაწვდომია და შეგიძლიათ იხილოთ აქ Lenovo ოფიციალური ვებგვერდი. ჩამოტვირთვის შემდეგ, ინსტრუმენტი იზრუნებს არა მხოლოდ ამოიღეთ Superfish, მაგრამ ის ასევე იზრუნებს უსაფრთხოების ყველა ხვრელის დახურვაზე, რაც adware– მა დატოვა ჩვენს ბრაუზერებში.

რა ემართებათ იმ ადამიანებს, რომლებმაც არ იციან ყველაფერი, რაც Superfish– თან მოხდა მთელი კვირის განმავლობაში? Lenovo მუშაობს Microsoft- სა და McAfee- სთან ერთად ისე, რომ მათი უსაფრთხოების საშუალებები აფიქსირებს სარეკლამო პროგრამებს და საკარანტინო იგი. სინამდვილეში, Microsoft- მა უკვე განაახლა მონაცემთა ბაზა, რომ იზრუნოს გადაკეტეთ სუპერ თევზი დაზარალებულ კომპიუტერებზე. ამრიგად, პრობლემა პრაქტიკულად თავისთავად მოგვარდება, ვისაც ამის შესახებ ინფორმაცია არ უნახავს.

როგორ ამოიღონ Superfish ხელით

თუ Superfish- ის მოკვლა გირჩევნიათ, შემდეგი ნაბიჯები მარტივია. პირველი, რასაც ჩვენ გავაკეთებთ არის პროგრამის დეინსტალაცია. ამისათვის ჩვენ გადავალთ საძიებო ვარიანტზე ჩვენს Windows კომპიუტერზე და შევა «პროგრამების წაშლა», დააჭირეთ «პროგრამების დამატება ან წაშლა». სიაში იპოვნეთ ეს სახელი: «Superfish Inc. ვიზუალური აღმოჩენა»და დააჭირეთ« დეინსტალაციას ».

პროგრამის დეინსტალაციის შემდეგ, თქვენი ზოგიერთი სერთიფიკატი შეიძლება კვლავ ინახებოდეს ბრაუზერებში. ამისთვის წაშალეთ ასეთი სერთიფიკატები Internet Explorer, Google Chrome, Opera, Safari და Maxthon– დანგახსენით ძებნა და შეიყვანეთ «სერთიფიკატები»: დააჭირეთ ღილაკს «კომპიუტერის სერთიფიკატების მართვა». თუ მიიღებთ Windows უსაფრთხოების შეტყობინებას, თუ გსურთ ცვლილებების ავტორიზაცია, დააჭირეთ ღილაკს "დიახ".

სუპერ თევზის ამოღება

ახალ ფანჯარაში მოძებნეთ საქაღალდე, სადაც ნათქვამია "Trusted Root Certification Authorities" და ფანჯრის მარჯვენა ნაწილში მოძებნეთ SUPERFISH. დააჭირეთ მაუსის მარჯვენა ღილაკს და წაშალეთ ისინი.

ამოიღეთ superfish firefox- ში

to ამოიღეთ სერთიფიკატები Firefox- ში, ბრაუზერის პარამეტრებზე წვდომა, გადადით Options- Advanced. დააჭირეთ ჩანართს "სერთიფიკატები" და შემდეგ "სერთიფიკატების ნახვა". სექციაში "უფლებამოსილებები" იპოვნეთ Superfish და ხელით წაშალეთ ყველა ის სერთიფიკატი.

თქვენი კომპიუტერი სუფთა იქნება.


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

იყავი პირველი კომენტარი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.