Ordet Superfish er kanskje ikke kjent for deg før det har begynt å ta igjen denne uken. Det er en adware som har skadet Lenovo-brukere. Selskapet har markedsført en serie datamaskiner med dette reklameprogrammet som serverer personlig informasjon til enhver hacker. Det er viktig å vite hva er Superfish og hvordan påvirker det teams som integrerer dette adware, siden hvis du har en Lenovo-datamaskin med Superfish, anbefales det at du fjerner programmet så snart som mulig.
Først fra Lenovo var de stille og kommenterte ikke denne saken, til tross for at det var dusinvis av tester publisert av brukerne deres overalt. Til slutt, for to dager siden, flere talspersoner anerkjente eksistensen av Superfish på lagene sine og beklaget det. Timer senere har Lenovo gitt ut et verktøy som vil hjelpe alle brukere å bli kvitt Superfish raskt. I denne guiden svarer vi på de vanligste spørsmålene relatert til Superfish og viser deg hvordan du fjerner adware.
Hva er Superfish? Hva er risikoen din?
Vi begynner denne delen med å samle uttalelsene fra Lenovo-talspersoner. I følge disse offisielle kildene, «installerte selskapet Superfish til fordel for brukerne, slik at de kunne finne en nettopplevelse med et høyere nivå av tilpasning«. Fra Lenovo har de forsikret at de ikke var klar over alle sikkerhetsfarene som er forbundet med å bruke dette adware. Lenovos eksperter innså først farene ved Superfish når de begynte å demontere den torsdag 19. februar. Superfish er et program designet for å hjelpe brukerne å handle. Denne applikasjonen injiserer bannere og lenker i navigasjonen, noe som kan være ekstremt ubehagelig for mer enn én bruker.
Superfish er en adware som kan installere sine egne sikkerhetssertifikater, som hjelper deg med å omgå noen HTTPS-nettforbindelsesstandarder. Måten denne adware krypterer informasjon på er så svak at den lar dusinvis av sikkerhetshull være åpne på veien, og avslører informasjonen vår. Enhver hacker kan bruke disse sårbarhetene til å stjele tilgangsdata til ofrenes e-post, og de vil til og med ha dørene åpne for bankkontoer. På dette tidspunktet kan vi bekrefte at faren for Superfish er mer enn tydelig.
En dag etter at skandalen kom til syne, ble De amerikanske myndighetene ga ut en cybersikkerhetserklæring anbefaler alle Lenovo-brukere å fjerne adware. Department of Homeland Security vurderte til og med denne programvaren som «spyware".
Peter Hortensius, CTO i Lenovo, har forsikret at "Superfish ikke har blitt brukt til å angripe brukernes sikkerhet". CTO la til at “det er viktig å forstå at ikke alle tilgjengelige programmer kommer til å være av interesse for alle. Vi brukte Superfish og tenkte at det ville være av interesse for visse mennesker, men tydeligvis kom vi aldri til å tro at det ville ha uønskede effekter.
Det neste logiske spørsmålet ville være å stille om Superfish har påvirket brukerne. For øyeblikket er det ingen åpenbare bevis på dette. En sikkerhetsekspert avslørte fredag hva som kunne gjøres ved å utnytte disse hullene som programmet la igjen. Imidlertid har Lenovo ikke vært i stand til å garantere, i det minste for øyeblikket, om hackere har benyttet seg av disse sikkerhetsbruddene.
Har Lenovo gjort et overskudd gjennom Superfish?
De siste timene har selskapet fått stor kritikk for å forsvare sin opprinnelige posisjon: at dette programmet var installert til fordel for brukerne, når det virkelig var Lenovo tar en kommisjon for hvert "klikk" eller kjøp av berørte brukere. Ingen representanter for selskapet har ønsket å bekrefte eller benekte om det faktisk er oppnådd økonomiske fordeler gjennom innkjøpsverktøyet. I stedet for å gi gjennomsiktig informasjon om det, har selskapet valgt å feie den andre veien: ”Vi har aldri tvunget noen brukere til å installere Superfish. Hver og en måtte bekrefte installasjonen ved å klikke på a Ja«Peter Hortensius insisterte.
Hva med dem mer uerfarne brukere som ikke visste nøyaktig hva Superfish var for eller den typiske brukeren som klikker "Ja" på alt uten å lese ting godt? Lenovos holdning virker noe grumsete i denne forbindelse og gjør ikke ting klart.
Hvilke lag påvirker Superfish?
Lenovo forsikret fra begynnelsen at Superfish ikke var installert på smarttelefoner, nettbrett eller utstyr markedsført i næringslivet. I sistnevnte tilfelle ville følgene ha blitt enda større, siden all konfidensiell informasjon fra de berørte selskapene kunne ha blitt utsatt for angrep fra enhver hacker.
Selskapet har lansert en komplett og gjennomsiktig liste der alle datamaskiner som du installerte Superfish på av stoff. Her er det:
G-serien: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U-serien: U330P, U430P, U330Touch, U430Touch, U530Touch
Y-serien: Y430P, Y40-70, Y50-70
Z-serien: Z40-75, Z50-75, Z40-70, Z50-70
S-serien: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex-serien: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
MIIX-serien: MIIX2-8, MIIX2-10, MIIX2-11
YOGA-serien: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E-serien: E10-30
Lenovo har ikke klart å indikere nøyaktig antall datamaskiner som kan ha blitt berørt og tilsynelatende har selskapet ikke tenkt å offentliggjøre denne figuren. En annen måte å vite om datamaskinen din er "infisert" er å bruke denne testen opprettet av Filippo Valsorda, sikkerhetsekspert.
Hva skal jeg gjøre hvis Superfish har installert Superfish?
Fra Lenovo har de satt batteriene i denne saken. Opprinnelig utstedte selskapet en uttalelse med instruksjoner om hvordan du avinstallerer Superfish manuelt, men han la til at teamet av programvareeksperter allerede utviklet et verktøy som skulle utføre hele prosessen automatisk.
Programmet for å fjerne Superfish er nå tilgjengelig og finner du i Lenovos offisielle nettsted. Når verktøyet er lastet ned, tar det seg ikke bare fjern Superfish, men det vil også ta vare på å lukke alle sikkerhetshullene som adware har lagt igjen i nettleserne våre.
Hva skjer med de menneskene som ikke vet alt som har skjedd med Superfish gjennom hele uken? Lenovo jobber sammen med Microsoft og McAfee slik at deres sikkerhetsverktøy oppdager adware og karantene den. Faktisk har Microsoft allerede oppdatert databasene for å ta vare på dem blokker Superfish på de berørte datamaskinene. Dermed vil problemet løses praktisk talt av seg selv, for alle som ikke har sett noen informasjon om det.
Hvordan fjerne Superfish manuelt
Hvis du foretrekker å drepe Superfish selv, er trinnene å følge enkle. Det første vi skal gjøre er å avinstallere programmet. For å gjøre dette, vil vi gå til søkealternativet på vår Windows-datamaskin og skrive inn «Fjern programmer», klikke på «Legg til eller fjern programmer». Finn dette navnet i listen: «Superfish Inc. Visual Discovery»Og klikk på« Avinstaller ».
Etter at du har avinstallert programmet, kan det hende at noen av sertifikatene dine fortsatt er lagret i nettlesere. Til fjerne slike sertifikater fra Internet Explorer, Google Chrome, Opera, Safari og Maxthon, åpne søket og skriv inn «Sertifikater»: klikk på «Administrer datasertifikater». Hvis du får en Windows-sikkerhetsmelding som spør om du vil godkjenne endringene, klikker du på "ja".
I det nye vinduet, se etter mappen som sier "Trusted Root Certification Authorities" og i den høyre delen av vinduet Superfish. Klikk med høyre museknapp og slett dem.
Til fjerne sertifikater i Firefox, åpne nettleserinnstillingene, gå til Alternativer- Avansert. Klikk på "Sertifikater" -fanen og deretter på "Vis sertifikater". Under "Autoriteter" finner du Superfish og sletter alle disse sertifikatene manuelt.
Datamaskinen din vil ha vært ren.