Slovo Superfish vám nemusí byť známe, kým sa nezačne chytať tento týždeň. Je to adware, ktorý poškodil používateľov Lenovo. Spoločnosť uviedla na trh sériu počítačov s týmto advérom, ktorý slúži k poskytovaniu našich osobných údajov každému hackerovi. Je dôležité vedieť čo je Superfish a ako to ovplyvňuje tímys, ktoré integrujú tento adware, pretože ak máte počítač Lenovo s programom Superfish, je vhodné program čo najskôr vylúčiť.
Spočiatku od Lenovo mlčali a k tejto záležitosti sa nevyjadrili, napriek tomu, že všade boli zverejnené desiatky testov ich používateľov. Napokon pred dvoma dňami niekoľko hovorcov spoločnosti uznal existenciu Superfish na svoje tímy a ospravedlnili sa za to. O niekoľko hodín neskôr spoločnosť Lenovo vydala nástroj, ktorý pomôže každému používateľovi rýchlo sa zbaviť Superfish. V tejto príručke vám odpovieme na najčastejšie kladené otázky týkajúce sa Superfish a ukážeme vám ich ako odstrániť adware.
Čo je Superfish? Aké sú vaše riziká?
Túto časť začíname zhromažďovaním vyhlásení hovorcov spoločnosti Lenovo. Podľa týchto oficiálnych zdrojov „spoločnosť nainštalovala Superfish v prospech používateľov, aby mohli nájsť skúsenosti s prehliadaním webu vyššiu úroveň prispôsobenia«. Od spoločnosti Lenovo ubezpečili, že si nie sú vedomí všetkých bezpečnostných rizík spojených s používaním tohto adware. Odborníci spoločnosti Lenovo si uvedomili nebezpečenstvo Superfish, až keď ich vo štvrtok 19. februára začali rozoberať. Superfish je aplikácia navrhnutá tak, aby pomáhala používateľom nakupovať. Táto aplikácia vkladá do navigácie bannery a odkazy, čo môže byť pre viacerých používateľov mimoriadne nepríjemné.
Superfish je a adware schopný inštalovať svoje vlastné bezpečnostné certifikáty, ktorý vám pomôže obísť niektoré štandardy webového pripojenia HTTPS. Spôsob, akým tento adware šifruje informácie, je taký slabý, že necháva otvorené desiatky bezpečnostných dier a odhalí tak naše informácie. Každý hacker by mohol použiť tieto chyby zabezpečenia na odcudzenie prístupových údajov k e-mailom obetí a mal by dokonca otvorené dvere pre prístup k bankovým účtom. V tejto chvíli môžeme potvrdiť, že nebezpečenstvo Superfish je viac ako zrejmé.
Jedného dňa po tom, čo sa škandál dostal na povrch, došlo k Vláda Spojených štátov vydala vyhlásenie o kybernetickej bezpečnosti odporúčanie všetkým používateľom Lenovo na odstránenie adware. Ministerstvo vnútornej bezpečnosti tento softvér dokonca označilo ako «Spyware".
Peter Hortensius, technický riaditeľ spoločnosti Lenovo, ubezpečil, že „Superfish nebol použitý na útoky na bezpečnosť používateľov“. ČTÚ dodal: „Je dôležité si uvedomiť, že nie všetky dostupné programy budú zaujímať každého. Použili sme Superfish s tým, že by to zaujímalo určitých ľudí, ale samozrejme sme nikdy neprišli na to, že by to malo nežiaduce účinky.
Ďalšou logickou otázkou by bolo položiť si otázku, či Superfish začal pôsobiť na používateľov. V súčasnosti o tom neexistujú zjavné dôkazy. Bezpečnostný expert v piatok prezradil, čo by sa dalo urobiť využitím týchto dier, ktoré program ponechal odkryté. Lenovo však nedokázalo, aspoň zatiaľ, zaručiť, či hackeri tieto medzery v zabezpečení využívajú.
Dosiahla spoločnosť Lenovo zisk prostredníctvom spoločnosti Superfish?
Spoločnosť sa v posledných hodinách dostala do veľkej kritiky za to, že bránila svoju pôvodnú pozíciu: že táto aplikácia bola nainštalovaná v prospech používateľov, aj keď skutočne Lenovo by prijalo províziu za každé „kliknutie“ alebo nákup dotknutých používateľov. Žiaden zástupca spoločnosti nechcel potvrdiť alebo vyvrátiť, či sa pomocou nákupného nástroja skutočne dosiahli ekonomické výhody. Namiesto poskytovania transparentných informácií o tom sa spoločnosť rozhodla zamiesť opačným smerom: „Nikdy sme žiadneho používateľa nenútili, aby si nainštaloval Superfish. Každý musel inštaláciu potvrdiť kliknutím na a Áno«Peter Hortensius trval na svojom.
Čo s tými viac neskúsených používateľov kto nevedel presne na čo slúži Superfish alebo ten typický používateľ, ktorý klikne na „Áno“ na všetko bez toho, aby si dobre prečítal veci? Postoj spoločnosti Lenovo sa v tomto ohľade javí ako trochu nejasný a nedáva veci najavo.
Ktorých tímov ovplyvňuje Superfish?
Lenovo od začiatku ubezpečovalo, že Superfish nebol nainštalovaný na smartphony, tablety alebo zariadenia uvedené na trh v obchodnom svete. V druhom prípade by boli dôsledky ešte väčšie, pretože všetky dôverné informácie dotknutých spoločností mohli byť vystavené útoku akéhokoľvek hackera.
Spoločnosť zaviedla kompletný a transparentný zoznam, v ktorom sú všetky počítače, na ktoré ste nainštalovali Superfish z látky. Tu to je:
Séria G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
Séria U: U330P, U430P, U330Touch, U430Touch, U530Touch
Séria Y: Y430P, Y40-70, Y50-70
Séria Z: Z40-75, Z50-75, Z40-70, Z50-70
Séria S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Séria Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
Série MIIX: MIIX2-8, MIIX2-10, MIIX2-11
Séria YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
Séria E: E10-30
Lenovo nepreukázalo presný počet počítačov, ktoré mohli byť ovplyvnené a zjavne od spoločnosti nemajú v úmysle zverejniť tento údaj. Ďalším spôsobom, ako zistiť, či je váš počítač „infikovaný“, je použitie tohto testu, ktorý vytvoril Filippo Valsorda, bezpečnostný expert.
Čo mám robiť, ak je v počítači nainštalovaný program Superfish?
Od spoločnosti Lenovo vložili do tejto záležitosti batérie. Spoločnosť pôvodne vydala vyhlásenie s pokynmi o ako manuálne odinštalovať Superfish, ale dodal, že jeho tím softvérových odborníkov už vyvíja nástroj, ktorý by celý proces vykonával automaticky.
Program na odstránenie Superfish je teraz k dispozícii a nájdete ho v Oficiálna webová stránka spoločnosti Lenovo. Po stiahnutí sa nástroj postará nielen o odstrániť Superfish, ale postará sa tiež o odstránenie všetkých bezpečnostných dier, ktoré adware zanechal v našich prehľadávačoch.
Čo sa stane s ľuďmi, ktorí nevedia všetko, čo sa stalo so Superfish počas celého týždňa? Lenovo spolupracuje s Microsoft a McAfee na ich spolupráci bezpečnostné nástroje detekujú adware a umiestnime ju do karantény. Microsoft v skutočnosti už aktualizoval svoje databázy, aby sa o ne postaral blokovať Superfish na postihnutých počítačoch. Problém bude teda vyriešený prakticky sám pre každého, kto o ňom nevidel žiadne informácie.
Ako ručne odstrániť Superfish
Ak dávate prednosť zabitiu Superfish sami, kroky, ktoré musíte urobiť, sú jednoduché. Prvá vec, ktorú urobíme, je odinštalovanie programu. Za týmto účelom prejdeme na možnosť vyhľadávania na našom počítači so systémom Windows a zadáme «Odstrániť programy», kliknite na «Pridať alebo odstrániť programy». V zozname vyhľadajte toto meno: «Vizuálne objavovanie spoločnosti Superfish Inc.»A kliknite na« Odinštalovať ».
Po odinštalovaní programu môžu byť niektoré z vašich certifikátov stále uložené v prehľadávačoch. Pre odstrániť tieto certifikáty z prehliadačov Internet Explorer, Google Chrome, Opera, Safari a Maxthon, otvorte hľadanie a zadajte «Certifikáty»: kliknite na «Spravovať počítačové certifikáty». Ak sa zobrazí bezpečnostná správa systému Windows s otázkou, či chcete autorizovať zmeny, kliknite na tlačidlo „áno“.
V novom okne vyhľadajte priečinok s názvom „Dôveryhodné koreňové certifikačné autority“ a v pravej časti okna vyhľadajte priečinok Superfish. Kliknite pravým tlačidlom myši a vymažte ich.
na odobrať certifikáty vo Firefoxe, otvorte nastavenia prehľadávača, choďte na Možnosti - Pokročilé. Kliknite na kartu „Certifikáty“ a potom na položku „Zobraziť certifikáty“. V sekcii „Autority“ vyhľadajte Superfish a všetky tieto certifikáty ručne odstráňte.
Váš počítač bude čistý.