Słowo Superfish może nie być Ci znane, dopóki nie zacznie łowić się w tym tygodniu. Jest to oprogramowanie reklamowe, które zaszkodziło użytkownikom Lenovo. Firma sprzedaje serię komputerów z tym oprogramowaniem reklamowym, które udostępnia nasze dane osobowe każdemu hakerowi. Ważne jest, aby wiedzieć czym jest Superfish i jak wpływa na zespołys, które integrują to adware, ponieważ jeśli masz komputer Lenovo z oprogramowaniem Superfish, zaleca się jak najszybsze wyeliminowanie tego programu.
Początkowo z Lenovo milczeli i nie komentowali tej sprawy, mimo że na całym świecie pojawiły się dziesiątki testów opublikowanych przez ich użytkowników. Wreszcie dwa dni temu kilku rzeczników firmy rozpoznał istnienie Superfish w swoich zespołach i przeprosił za to. Kilka godzin później Lenovo wydało narzędzie, które pomoże każdemu użytkownikowi szybko pozbyć się Superfish. W tym przewodniku odpowiemy na najczęściej zadawane pytania związane z Superfish i pokażemy jak usunąć adware.
Co to jest Superfish? Jakie jest Twoje ryzyko?
Rozpoczynamy tę sekcję od zebrania wypowiedzi rzeczników Lenovo. Według tych oficjalnych źródeł «firma zainstalowała Superfish z korzyścią dla użytkowników, aby mogli znaleźć doświadczenie przeglądania z wyższy poziom personalizacji«. Firma Lenovo zapewniła, że nie jest świadoma wszystkich zagrożeń bezpieczeństwa związanych z używaniem tego oprogramowania reklamowego. Eksperci Lenovo zdali sobie sprawę z niebezpieczeństw Superfisha dopiero wtedy, gdy zaczęli go demontować w czwartek, 19 lutego. Superfish to aplikacja zaprojektowana, aby pomóc użytkownikom robić zakupy. Ta aplikacja wprowadza banery i linki do nawigacji, co może być wyjątkowo niewygodne dla więcej niż jednego użytkownika.
Superfish to adware zdolne do instalowania własnych certyfikatów bezpieczeństwa, co pomaga ominąć niektóre standardy połączeń internetowych HTTPS. Sposób, w jaki to oprogramowanie reklamowe szyfruje informacje, jest tak słaby, że po drodze pozostawia dziesiątki luk w zabezpieczeniach, które ujawniają nasze informacje. Każdy haker mógłby wykorzystać te luki do kradzieży danych dostępu do poczty elektronicznej ofiar, a nawet miałby otwarte drzwi do kont bankowych. W tym miejscu możemy potwierdzić, że zagrożenie ze strony Superfish jest więcej niż oczywiste.
Dzień po wyjściu na jaw skandalu Rząd Stanów Zjednoczonych wydał oświadczenie o cyberbezpieczeństwie zalecając wszystkim użytkownikom Lenovo usunięcie oprogramowania reklamowego. Departament Bezpieczeństwa Wewnętrznego nawet ocenił to oprogramowanie jako «spyware".
Peter Hortensius, CTO w Lenovo, zapewnił, że „Superfish nie był używany do atakowania bezpieczeństwa użytkowników”. Dyrektor ds. Technologii dodał, że „ważne jest, aby zrozumieć, że nie wszystkie dostępne programy będą interesujące dla wszystkich. Użyliśmy Superfish, myśląc, że może zainteresować niektórych ludzi, ale oczywiście nigdy nie myśleliśmy, że może mieć niepożądane skutki.
Następnym logicznym pytaniem byłoby pytanie, czy Superfish zaczął wpływać na użytkowników. W tej chwili nie ma na to oczywistych dowodów. Ekspert ds. Bezpieczeństwa ujawnił w piątek, co można zrobić, wykorzystując te dziury, które program pozostawił odkryte. Jednak Lenovo nie jest w stanie zagwarantować, przynajmniej na razie, czy hakerzy wykorzystują te luki w zabezpieczeniach.
Czy Lenovo osiągnęło zysk dzięki Superfish?
Firma spotkała się w ostatnich godzinach z wielką krytyką za obronę swojego początkowego stanowiska: że ta aplikacja została zainstalowana z korzyścią dla użytkowników, kiedy naprawdę Lenovo pobiera prowizję za każde „kliknięcie” lub zakup użytkowników, których dotyczy problem. Cóż, żaden przedstawiciel firmy nie chciał potwierdzić ani zaprzeczyć, czy rzeczywiście korzyści ekonomiczne zostały uzyskane dzięki narzędziu zakupów. Zamiast podawać przejrzyste informacje na ten temat, firma zdecydowała się na odwrót: „Nigdy nie zmuszaliśmy żadnego użytkownika do zainstalowania Superfish. Każdy z nich musiał potwierdzić instalację, klikając plik Tak«Nalegał Peter Hortensius.
A co z tymi bardziej niedoświadczonych użytkowników Nie wiedzieli dokładnie, do czego służy Superfish ani ten typowy użytkownik, który klika „Tak” na wszystko bez dobrego czytania? Postawa Lenovo wydaje się w tym względzie nieco mętna i nie wyjaśnia sprawy.
Na które drużyny ma wpływ Superfish?
Lenovo od samego początku zapewniało, że Superfish nie jest instalowany na smartfonach, tabletach ani sprzęt sprzedawany w świecie biznesu. W tym drugim przypadku reperkusje byłyby jeszcze większe, ponieważ wszystkie poufne informacje firm, których dotyczy problem, mogły zostać narażone na atak dowolnego hakera.
Firma uruchomiła kompletną i przejrzystą listę, w której wszystkie pliki komputery, na których zainstalowałeś Superfish tkaniny. Oto ona:
Seria G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
Seria U: U330P, U430P, U330Touch, U430Touch, U530Touch
Seria Y: Y430P, Y40-70, Y50-70
Seria Z: Z40-75, Z50-75, Z40-70, Z50-70
Seria S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Seria Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
Seria MIIX: MIIX2-8, MIIX2-10, MIIX2-11
Seria YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
Seria E: E10-30
Lenovo nie wskazało pliku dokładną liczbę komputerów, na które mógł mieć wpływ i najwyraźniej firma nie ma zamiaru upubliczniać tej liczby. Innym sposobem sprawdzenia, czy komputer jest „zainfekowany”, jest skorzystanie z testu stworzonego przez Filippo Valsordę, eksperta ds. Bezpieczeństwa.
Co powinienem zrobić, jeśli na moim komputerze jest zainstalowany program Superfish?
Od Lenovo włożyli w tę sprawę akumulatory. Początkowo firma wydała oświadczenie zawierające instrukcje dotyczące jak ręcznie odinstalować Superfish, ale dodał, że jego zespół ekspertów ds. oprogramowania już pracował nad narzędziem, które automatycznie przeprowadzi cały proces.
Program do usuwania Superfish jest już dostępny i można go znaleźć w pliku Oficjalna witryna internetowa Lenovo. Po pobraniu narzędzie zajmie się nie tylko usuń Superfish, ale zajmie się również zamknięciem wszystkich luk w zabezpieczeniach, które adware pozostawiło w naszych przeglądarkach.
Co dzieje się z tymi ludźmi, którzy nie wiedzą wszystkiego, co wydarzyło się z Superfish w ciągu tygodnia? Lenovo współpracuje z Microsoft i McAfee, aby ich narzędzia bezpieczeństwa wykrywają oprogramowanie reklamowe i poddać kwarantannie. W rzeczywistości Microsoft zaktualizował już swoje bazy danych, aby się nimi zająć blok Superfish na dotkniętych komputerach. W ten sposób problem zostanie rozwiązany praktycznie sam, dla każdego, kto nie widział o nim żadnych informacji.
Jak ręcznie usunąć Superfish
Jeśli wolisz samemu zabić Superfisha, kroki do naśladowania są proste. Pierwszą rzeczą, którą zrobimy, jest odinstalowanie programu. W tym celu przejdziemy do opcji wyszukiwania na naszym komputerze z systemem Windows i wejdziemy w «Usuń programy», kliknij «Dodaj lub usuń programy». Na liście znajdź tę nazwę: «Superfish Inc. Wizualne odkrycie»I kliknij« Odinstaluj ».
Po odinstalowaniu programu niektóre z Twoich certyfikatów mogą nadal być przechowywane w przeglądarkach. Dla usuń takie certyfikaty z Internet Explorer, Google Chrome, Opera, Safari i Maxthon, otwórz wyszukiwanie i wpisz «Certyfikaty»: kliknij «Zarządzaj certyfikatami komputerów». Jeśli pojawi się komunikat bezpieczeństwa systemu Windows z pytaniem, czy chcesz autoryzować zmiany, kliknij „tak”.
W nowym oknie poszukaj folderu z napisem „Zaufane główne urzędy certyfikacji”, a w prawej części okna poszukaj Superfish. Kliknij prawym przyciskiem myszy i usuń je.
do usuń certyfikaty w przeglądarce Firefoxprzejdź do ustawień przeglądarki, przejdź do Opcje - Zaawansowane. Kliknij zakładkę „Certyfikaty”, a następnie „Wyświetl certyfikaty”. W sekcji „Urzędy” znajdź Superfish i ręcznie usuń wszystkie te certyfikaty.
Twój komputer będzie czysty.