Este posibil ca cuvântul Superfish să nu vă pară familiar până nu a început să prindă în această săptămână. Este un adware care a afectat utilizatorii Lenovo. Compania a comercializat o serie de computere cu acest program publicitar care oferă informațiile noastre personale către orice hacker. Este important să știți ce este Superfish și cum afectează echipeleS care integrează acest adware, deoarece dacă aveți un computer Lenovo cu Superfish, este recomandabil să eliminați programul cât mai curând posibil.
La început, de la Lenovo au tăcut și nu au comentat această chestiune, în ciuda faptului că există zeci de teste publicate de utilizatorii lor peste tot. În cele din urmă, în urmă cu două zile, mai mulți purtători de cuvânt ai companiei a recunoscut existența Superfish în echipele lor și și-au cerut scuze pentru asta. Câteva ore mai târziu, Lenovo a lansat un instrument care va ajuta fiecare utilizator să scape rapid de Superfish. În acest ghid răspundem la cele mai frecvente întrebări legate de Superfish și vă arătăm cum se elimină adware.
Ce este Superfish? Care sunt riscurile tale?
Începem această secțiune prin colectarea declarațiilor purtătorilor de cuvânt Lenovo. Potrivit acestor surse oficiale, «compania a instalat Superfish în beneficiul utilizatorilor, astfel încât să poată găsi o experiență de navigare cu un nivel mai ridicat de personalizare«. De la Lenovo au asigurat că nu erau conștienți de toate pericolele de securitate implicate în utilizarea acestui adware. Experții Lenovo și-au dat seama de pericolele Superfish doar după ce au început să o dezasambleze joi, 19 februarie. Superfish este o aplicație concepută pentru a ajuta utilizatorii să facă cumpărături. Această aplicație injectează bannere și linkuri în navigare, lucru care poate fi extrem de incomod pentru mai mulți utilizatori.
Superfish este un adware capabil să instaleze propriile certificate de securitate, care vă ajută să ocoliți unele standarde de conexiune web HTTPS. Modul în care acest adware criptează informațiile este atât de slab încât lasă zeci de găuri de securitate deschise pe parcurs, expunând informațiile noastre. Orice hacker ar putea folosi aceste vulnerabilități pentru a fura datele de acces la e-mailul victimelor și ar avea chiar ușile deschise pentru a accesa conturile bancare. În acest moment putem confirma că pericolul Superfish este mai mult decât evident.
La o zi după scandalul a ieșit la iveală, Guvernul Statelor Unite a emis o declarație de securitate cibernetică recomandând tuturor utilizatorilor Lenovo să elimine adware-ul. Departamentul de securitate internă a evaluat chiar acest software ca fiind «spyware“.
Peter Hortensius, CTO al Lenovo, a asigurat că „Superfish nu a fost folosit pentru a ataca securitatea utilizatorilor”. CTO a adăugat că „este important să înțelegem că nu toate programele disponibile vor fi de interes pentru toată lumea. Am folosit Superfish gândindu-ne că ar fi de interes pentru anumite persoane, dar evident nu am ajuns niciodată să ne gândim că ar avea efecte nedorite.
Următoarea întrebare logică ar fi să ne întrebăm dacă Superfish a ajuns să afecteze utilizatorii. În acest moment nu există dovezi evidente în acest sens. Un expert în securitate a dezvăluit vineri ce s-ar putea face profitând de aceste găuri pe care programul le-a lăsat neacoperite. Cu toate acestea, Lenovo nu a reușit să garanteze, cel puțin deocamdată, dacă hackerii au folosit aceste lacune de securitate.
A realizat Lenovo profit prin Superfish?
Compania a fost supusă unor mari critici în ultimele ore pentru apărarea poziției sale inițiale: că această aplicație a fost instalată în beneficiul utilizatorilor, când era cu adevărat Lenovo ar lua un comision pentru fiecare „clic” sau cumpărare a utilizatorilor afectați. Ei bine, niciun reprezentant al companiei nu a dorit să confirme sau să infirme dacă, într-adevăr, s-au obținut beneficii economice prin intermediul instrumentului de cumpărare. În loc să ofere informații transparente despre aceasta, compania a ales să meargă în sens invers: „Nu am forțat niciodată un utilizator să instaleze Superfish. Fiecare a trebuit să confirme instalarea făcând clic pe un Da«A insistat Peter Hortensius.
Dar despre acestea utilizatori mai neexperimentați cine nu știa exact pentru ce este Superfish sau acel utilizator tipic care dă clic pe „Da” pe toate fără a citi bine lucrurile? Atitudinea Lenovo pare oarecum tulbure în această privință și nu clarifică lucrurile.
Ce echipe afectează Superfish?
Lenovo a asigurat de la bun început că Superfish nu a fost instalat pe smartphone-uri, tablete sau echipamente comercializate în lumea afacerilor. În acest din urmă caz, repercusiunile ar fi fost și mai mari, întrucât toate informațiile confidențiale ale companiilor afectate ar fi putut fi expuse atacului oricărui hacker.
Compania a lansat o listă completă și transparentă în care toate computerele pe care ați instalat Superfish de tesatura. Iată-l:
Seria G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
Seria U: U330P, U430P, U330Touch, U430Touch, U530Touch
Seria Y: Y430P, Y40-70, Y50-70
Seria Z: Z40-75, Z50-75, Z40-70, Z50-70
Seria S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Seria Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
Seria MIIX: MIIX2-8, MIIX2-10, MIIX2-11
Seria YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
Seria E: E10-30
Lenovo nu a reușit să indice numărul exact de computere care ar fi putut fi afectate și se pare că de la companie nu au intenția de a face publică această figură. O altă modalitate de a ști dacă computerul dvs. este „infectat” este prin utilizarea acestui test creat de Filippo Valsorda, expert în securitate.
Ce ar trebui să fac dacă computerul meu are Superfish instalat?
De la Lenovo au pus bateriile în această chestiune. Inițial, compania a emis o declarație cu instrucțiuni cum se dezinstalează manual Superfish, dar a adăugat că echipa sa de experți în software dezvoltă deja un instrument care să realizeze automat întregul proces.
Programul de eliminare a Superfish este acum disponibil și poate fi găsit în Site-ul oficial Lenovo. Odată descărcat, instrumentul se va ocupa nu numai eliminați Superfish, dar se va ocupa și de închiderea tuturor găurilor de securitate pe care le-a lăsat adware-ul în browserele noastre.
Ce se întâmplă cu acei oameni care nu știu tot ce s-a întâmplat cu Superfish de-a lungul săptămânii? Lenovo lucrează împreună cu Microsoft și McAfee pentru ca acestea să fie instrumentele de securitate detectează adware și pune-o în carantină. De fapt, Microsoft și-a actualizat deja bazele de date pentru a le îngriji bloc Superfish pe computerele afectate. Astfel, problema va fi rezolvată practic de la sine, pentru oricine nu a văzut nicio informație despre aceasta.
Cum se elimină manual Superfish
Dacă preferați să îl ucideți pe Superfish, pașii de urmat sunt simpli. Primul lucru pe care îl vom face este să dezinstalăm programul. Pentru a face acest lucru, vom merge la opțiunea de căutare de pe computerul nostru Windows și vom introduce „Eliminare programe”, vom face clic pe „Adăugare sau eliminare programe”. În listă găsiți acest nume: «Superfish Inc. Descoperire vizuală»Și faceți clic pe« Dezinstalare ».
După dezinstalarea programului, este posibil ca unele dintre certificatele dvs. să fie încă stocate în browsere. Pentru eliminați astfel de certificate din Internet Explorer, Google Chrome, Opera, Safari și Maxthon, deschideți căutarea și introduceți «Certificate»: faceți clic pe «Gestionați certificatele computerului». Dacă primiți un mesaj de securitate Windows care vă întreabă dacă doriți să autorizați modificările, faceți clic pe „da”.
În fereastra nouă, căutați dosarul care scrie „Autorități de certificare rădăcină de încredere”, iar în partea dreaptă a ferestrei căutați Superfish. Faceți clic cu butonul din dreapta al mouse-ului și ștergeți-le.
la eliminați certificatele din Firefox, accesați setările browserului, accesați Opțiuni - Avansat. Faceți clic pe fila „Certificate” și apoi pe „Vizualizați certificatele”. În secțiunea „Autorități”, găsiți Superfish și ștergeți manual toate aceste certificate.
Calculatorul dvs. va fi curat.