Het woord Superfish komt u misschien niet bekend voor totdat het deze week begint aan te slaan. Het is een adware die Lenovo-gebruikers heeft geschaad. Het bedrijf heeft een reeks computers op de markt gebracht met deze adware die onze persoonlijke informatie aan elke hacker verstrekt. Het is belangrijk om te weten wat is Superfish en hoe beïnvloedt het teamss die deze adware integreren, want als je een Lenovo computer met Superfish hebt, is het raadzaam om het programma zo snel mogelijk te verwijderen.
Aanvankelijk zwegen ze van Lenovo en gaven geen commentaar op deze kwestie, ondanks het feit dat er overal tientallen tests door hun gebruikers werden gepubliceerd. Eindelijk, twee dagen geleden, verschillende bedrijfswoordvoerders herkende het bestaan van Superfish op hun teams en verontschuldigde zich ervoor. Uren later heeft Lenovo een tool uitgebracht waarmee elke gebruiker snel van Superfish af kan komen. In deze gids beantwoorden we de meest gestelde vragen met betrekking tot Superfish en laten we het u zien hoe adware te verwijderen.
Wat is Superfish? Wat zijn uw risico's?
We beginnen dit gedeelte met het verzamelen van de verklaringen van Lenovo-woordvoerders. Volgens deze officiële bronnen “installeerde het bedrijf Superfish ten behoeve van gebruikers, zodat ze een browse-ervaring konden vinden met een hoger niveau van maatwerk Van Lenovo hebben ze verzekerd dat ze niet op de hoogte waren van alle veiligheidsrisico's bij het gebruik van deze adware. Lenovo-experts realiseerden zich pas de gevaren van Superfish toen ze het op donderdag 19 februari begonnen te demonteren. Superfish is een applicatie die is ontworpen om gebruikers te helpen winkelen. Deze applicatie injecteert banners en links in de navigatie, iets dat buitengewoon ongemakkelijk kan zijn voor meer dan één gebruiker.
Superfish is een adware die zijn eigen beveiligingscertificaten kan installeren, waarmee u enkele HTTPS-normen voor webverbindingen kunt omzeilen. De manier waarop deze adware informatie versleutelt, is zo zwak dat het onderweg tientallen beveiligingslekken openlaat en onze informatie blootstelt. Elke hacker zou deze kwetsbaarheden kunnen gebruiken om toegangsgegevens tot de e-mail van de slachtoffers te stelen en ze zouden zelfs de deuren openen om toegang te krijgen tot bankrekeningen. Op dit punt kunnen we bevestigen dat het gevaar van Superfish meer dan duidelijk is.
Een dag nadat het schandaal aan het licht kwam, de De regering van de Verenigde Staten heeft een cyberveiligheidsverklaring afgegeven het aanbevelen van alle Lenovo-gebruikers om de adware te verwijderen. Het Department of Homeland Security beoordeelde deze software zelfs als «spyware".
Peter Hortensius, CTO van Lenovo, heeft verzekerd dat "Superfish niet is gebruikt om de veiligheid van gebruikers aan te vallen". De CTO voegde eraan toe dat “het belangrijk is om te begrijpen dat niet alle beschikbare programma's voor iedereen interessant zullen zijn. We gebruikten Superfish omdat we dachten dat het interessant zou zijn voor bepaalde mensen, maar we zijn natuurlijk nooit gaan denken dat het ongewenste effecten zou hebben.
De volgende logische vraag zou zijn om te vragen of Superfish heeft invloed op gebruikers Op dit moment is daar geen duidelijk bewijs van. Een beveiligingsexpert heeft vrijdag onthuld wat er kan worden gedaan door te profiteren van deze gaten die het programma heeft blootgelegd. Lenovo heeft echter, althans voorlopig, niet kunnen garanderen dat hackers gebruik hebben gemaakt van deze beveiligingslekken.
Heeft Lenovo winst gemaakt met Superfish?
Het bedrijf is de afgelopen uren onder grote kritiek komen te staan vanwege het verdedigen van zijn oorspronkelijke standpunt: dat deze applicatie was geïnstalleerd ten behoeve van gebruikers, terwijl Lenovo zou een commissie aannemen voor elke "klik" of aankoop van de betrokken gebruikers. Geen enkele vertegenwoordiger van het bedrijf heeft willen bevestigen of ontkennen of er inderdaad economische voordelen zijn behaald via de aankooptool. In plaats van er transparante informatie over te geven, heeft het bedrijf ervoor gekozen om de andere kant op te gaan: “We hebben nog nooit een gebruiker gedwongen Superfish te installeren. Iedereen moest de installatie bevestigen door op een te klikken ja«Peter Hortensius drong aan.
Hoe zit het met die meer onervaren gebruikers wie wist niet precies waar Superfish voor was of die typische gebruiker die overal op "Ja" klikt zonder de dingen goed te lezen? Lenovo's houding lijkt in dit opzicht enigszins duister en maakt dingen niet duidelijk.
Op welke teams is Superfish van invloed?
Lenovo verzekerde vanaf het begin dat Superfish niet op smartphones, tablets of apparatuur die in de zakenwereld op de markt wordt gebracht In het laatste geval zouden de gevolgen zelfs nog groter zijn geweest, aangezien alle vertrouwelijke informatie van de getroffen bedrijven blootgesteld zou kunnen zijn aan aanvallen van elke hacker.
Het bedrijf heeft een volledige en transparante lijst gelanceerd waarin alle computers waarop u Superfish hebt geïnstalleerd van stof. Hier is het:
G Reeks: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U-serie: U330P, U430P, U330Touch, U430Touch, U530Touch
Y-reeks: Y430P, Y40-70, Y50-70
Z-serie: Z40-75, Z50-75, Z40-70, Z50-70
S Serie: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex-serie: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
MIIX-reeks: MIIX2-8, MIIX2-10, MIIX2-11
YOGA-serie: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E-serie: E10-30
Lenovo heeft het exact aantal computers dat kan zijn getroffen en blijkbaar van het bedrijf zijn ze niet van plan dit cijfer openbaar te maken. Een andere manier om te weten of uw computer "geïnfecteerd" is, is door deze test te gebruiken, gemaakt door Filippo Valsorda, beveiligingsexpert.
Wat moet ik doen als Superfish op mijn computer is geïnstalleerd?
Van Lenovo hebben ze hier de batterijen in gestopt. Aanvankelijk gaf het bedrijf een verklaring af met instructies over hoe Superfish handmatig te verwijderen, maar hij voegde eraan toe dat zijn team van software-experts al een tool aan het ontwikkelen was die het hele proces automatisch zou uitvoeren.
Het programma om Superfish te verwijderen is nu beschikbaar en is te vinden in het Officiële website van Lenovo Eenmaal gedownload, zorgt de tool niet alleen voor verwijder Superfish, maar het zorgt er ook voor dat alle beveiligingslekken dichten die de adware in onze browsers heeft achtergelaten.
Wat gebeurt er met die mensen die niet alles weten wat er de hele week met Superfish is gebeurd? Lenovo werkt samen met Microsoft en McAfee zodat hun beveiligingstools detecteren adware en in quarantaine plaatsen. In feite heeft Microsoft zijn databases al bijgewerkt om voor te zorgen blok Superfish op de betrokken computers. Het probleem zal dus praktisch vanzelf worden opgelost, voor iedereen die er geen informatie over heeft gezien.
Hoe Superfish handmatig te verwijderen
Als je Superfish liever zelf doodt, zijn de te volgen stappen eenvoudig. Het eerste dat we zullen doen, is het programma verwijderen. Om dit te doen, gaan we naar de zoekoptie op onze Windows-computer en voeren we «Programma's verwijderen» in, klikken op «Programma's toevoegen of verwijderen». Zoek in de lijst deze naam: «Superfish Inc. Visuele ontdekking»En klik op« Verwijderen ».
Nadat u het programma hebt verwijderd, zijn sommige van uw certificaten mogelijk nog steeds in browsers opgeslagen. Voor verwijder dergelijke certificaten uit Internet Explorer, Google Chrome, Opera, Safari en Maxthon, open de zoekopdracht en voer «Certificaten» in: klik op «Beheer computercertificaten». Als u een Windows-beveiligingsbericht krijgt waarin u wordt gevraagd of u wijzigingen wilt autoriseren, klikt u op "ja".
Zoek in het nieuwe venster naar de map met de tekst "Trusted Root Certification Authorities" en zoek in het rechtergedeelte van het venster naar Superfish Klik met de rechtermuisknop en verwijder ze.
naar verwijder certificaten in firefox, open de browserinstellingen, ga naar Opties - Geavanceerd. Klik op het tabblad "Certificaten" en vervolgens op "Certificaten bekijken". Zoek Superfish in het gedeelte "Autoriteiten" en verwijder handmatig al die certificaten.
Je computer zal schoon zijn geweest.