A palavra Superfish pode não ser familiar para você até que comece a pegar nesta semana. É um adware que prejudicou os usuários da Lenovo. A empresa tem comercializado uma série de computadores com esse adware que fornece nossas informações pessoais a qualquer hacker. É importante saber o que é Superfish e como isso afeta as equipess que integram este adware, já que se você possui um computador Lenovo com Superfish é aconselhável que você elimine o programa o mais rápido possível.
A princípio, da Lenovo calaram-se e não comentaram sobre o assunto, apesar de haver dezenas de testes publicados por seus usuários em todos os lugares. Finalmente, há dois dias, vários porta-vozes da empresa reconheceu a existência de Superfish em suas equipes e pediu desculpas por isso. Horas depois, a Lenovo lançou uma ferramenta que ajudará todos os usuários a se livrar do Superfish rapidamente. Neste guia, respondemos às perguntas mais frequentes relacionadas ao Superfish e mostramos a você como remover adware.
O que é Superfish? Quais são seus riscos?
Começamos esta seção coletando as declarações de porta-vozes da Lenovo. De acordo com essas fontes oficiais, “a empresa instalou Superfish para benefício dos usuários, para que eles pudessem encontrar uma experiência de navegação com um nível mais alto de personalização«. Da Lenovo, eles garantiram que não estavam cientes de todos os perigos de segurança envolvidos no uso desse adware. Os especialistas da Lenovo só perceberam os perigos do Superfish quando começaram a desmontá-lo na quinta-feira, 19 de fevereiro. Superfish é um aplicativo desenvolvido para ajudar os usuários a fazer compras. Este aplicativo injeta banners e links na navegação, algo que pode ser extremamente incômodo para mais de um usuário.
Superfish é um adware capaz de instalar seus próprios certificados de segurança, que ajuda a contornar alguns padrões de conexão da web HTTPS. A forma como esse adware criptografa as informações é tão fraca que, ao longo do caminho, deixa dezenas de falhas de segurança abertas, expondo nossas informações. Qualquer hacker poderia usar essas vulnerabilidades para roubar dados de acesso ao e-mail das vítimas e eles até teriam as portas abertas para acessar contas bancárias. Neste ponto, podemos confirmar que o perigo do Superfish é mais do que evidente.
Um dia depois que o escândalo veio à tona, o O governo dos Estados Unidos emitiu uma declaração de segurança cibernética recomendando a todos os usuários da Lenovo a remoção do adware. O Departamento de Segurança Interna até classificou este software como «spyware".
Peter Hortensius, CTO da Lenovo, garantiu que "o Superfish não foi usado para atacar a segurança dos usuários". O CTO acrescentou que “é importante compreender que nem todos os programas disponíveis são do interesse de todos. Usamos o Superfish pensando que seria do interesse de certas pessoas, mas obviamente nunca pensamos que teria efeitos indesejáveis.
A próxima pergunta lógica seria perguntar se Superfish passou a afetar os usuários. No momento, não há nenhuma evidência óbvia disso. Um especialista em segurança revelou na sexta-feira o que poderia ser feito tirando proveito dessas falhas que o programa deixou descobertas. No entanto, a Lenovo não foi capaz de garantir, pelo menos por agora, se os hackers têm feito uso dessas violações de segurança.
A Lenovo obteve lucro com o Superfish?
A empresa tem sofrido grandes críticas nas últimas horas por defender sua posição inicial: que este aplicativo foi instalado para o benefício dos usuários, quando realmente Lenovo estaria recebendo uma comissão para cada "clique" ou compra dos usuários afetados. Bem, nenhum representante da empresa quis confirmar ou negar se, de fato, benefícios econômicos foram obtidos por meio da ferramenta de compras. Em vez de dar informações transparentes sobre o assunto, a empresa optou por varrer o outro caminho: “Nunca forçamos nenhum usuário a instalar o Superfish. Cada um tinha que confirmar a instalação clicando em um sim«Peter Hortensius insistiu.
E aqueles usuários mais inexperientes quem não sabia exatamente para que servia o Superfish ou aquele usuário típico que clica em "Sim" em tudo sem ler bem? A atitude da Lenovo parece um tanto obscura a este respeito e não deixa as coisas claras.
Quais times o Superfish afeta?
A Lenovo garantiu desde o início que o Superfish não foi instalado em smartphones, tablets ou equipamentos comercializados no mundo dos negócios. Neste último caso, a repercussão teria sido ainda maior, uma vez que todas as informações confidenciais das empresas afetadas poderiam ter sido expostas a ataques de qualquer hacker.
A empresa lançou uma lista completa e transparente em que todos os computadores nos quais você instalou Superfish de tecido. Aqui está:
Série G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
Série U: U330P, U430P, U330Touch, U430Touch, U530Touch
Série Y: Y430P, Y40-70, Y50-70
Série Z: Z40-75, Z50-75, Z40-70, Z50-70
Série S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
Série MIIX: MIIX2-8, MIIX2-10, MIIX2-11
Série YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
Série E: E10-30
Lenovo não conseguiu indicar o número exato de computadores que podem ter sido afetados e aparentemente da empresa eles não têm nenhuma intenção de tornar essa figura pública. Outra forma de saber se o seu computador está "infectado" é usar este teste criado por Filippo Valsorda, especialista em segurança.
O que devo fazer se meu computador tiver o Superfish instalado?
Da Lenovo eles colocaram as baterias neste assunto. Inicialmente, a empresa emitiu um comunicado dando instruções sobre como desinstalar o Superfish manualmente, mas acrescentou que sua equipe de especialistas em software já está desenvolvendo uma ferramenta que fará todo o processo automaticamente.
O programa para remover Superfish já está disponível e pode ser encontrado no Site oficial da Lenovo. Depois de baixada, a ferramenta cuidará não só remover Superfish, mas também cuidará de fechar todas as brechas de segurança que o adware deixou em nossos navegadores.
O que acontece com aquelas pessoas que não sabem tudo o que aconteceu com o Superfish durante a semana? A Lenovo está trabalhando junto com a Microsoft e a McAfee para que seus ferramentas de segurança detectam adware e colocá-lo em quarentena. Na verdade, a Microsoft já atualizou seus bancos de dados para cuidar bloco Superfish nos computadores afetados. Assim, o problema se resolverá praticamente sozinho, para quem ainda não viu nenhuma informação sobre ele.
Como remover Superfish manualmente
Se você preferir matar o Superfish sozinho, as etapas a seguir são simples. A primeira coisa que faremos é desinstalar o programa. Para fazer isso, iremos para a opção de pesquisa em nosso computador Windows e entrar em «Remover Programas», clique em «Adicionar ou remover programas». Na lista, encontre este nome: «Superfish Inc. Descoberta Visual»E clique em« Desinstalar ».
Depois de desinstalar o programa, alguns de seus certificados ainda podem ser armazenados em navegadores. Pra remova esses certificados do Internet Explorer, Google Chrome, Opera, Safari e Maxthon, abra a pesquisa e digite «Certificados»: clique em «Gerenciar certificados de computador». Se você receber uma mensagem de segurança do Windows perguntando se deseja autorizar as alterações, clique em "sim".
Na nova janela, procure a pasta que diz "Autoridades de certificação raiz confiáveis" e, à direita da janela, procure Superfish. Clique com o botão direito do mouse e exclua-os.
Pára remover certificados no firefox, acesse as configurações do navegador, vá para Opções - Avançado. Clique na guia "Certificados" e depois em "Exibir certificados". Na seção "Autoridades", encontre Superfish e exclua manualmente todos os certificados.
Seu computador estará limpo.