Superfish në PC e Lenovo: Çfarë është ai, kush ndikon në të dhe si ta heqim atë

super peshk

Fjala Superfish mund të mos jetë e njohur për ju derisa të fillojë të kapet këtë javë. Isshtë një adware që ka dëmtuar përdoruesit e Lenovo. Kompania ka shitur një seri kompjuterash me këtë adware që i shërben informacionit tonë personal çdo hackeri. Shtë e rëndësishme të dihet çfarë është Superfish dhe si ndikon në ekipetS që integrojnë këtë adware, pasi që nëse keni një kompjuter Lenovo me Superfish është e këshillueshme që të eliminoni programin sa më shpejt të jetë e mundur.

Në fillim, nga Lenovo ata heshtën dhe nuk komentuan për këtë çështje, përkundër faktit se kishte dhjetëra teste të botuara nga përdoruesit e tyre kudo. Më në fund, dy ditë më parë, disa zëdhënës të ndërmarrjeve njohu ekzistencën e Superfish në ekipet e tyre dhe kërkuan falje për këtë. Disa orë më vonë, Lenovo ka lëshuar një mjet që do të ndihmojë çdo përdorues të heqë qafe Superfish shpejt. Në këtë udhëzues ne u përgjigjemi pyetjeve më të shpeshta në lidhje me Superfish dhe ju tregojmë si të hiqni adware.

Çfarë është Superfish? Cilat janë rreziqet tuaja?

certifikatë super peshku

Ne e fillojmë këtë pjesë duke mbledhur deklaratat e zëdhënësve të Lenovo. Sipas këtyre burimeve zyrtare, «kompania instaloi Superfish për të mirën e përdoruesve, në mënyrë që ata të mund të gjenin një përvojë shfletimi një nivel më i lartë i personalizimit« Nga Lenovo ata kanë siguruar që nuk ishin të vetëdijshëm për të gjitha rreziqet e sigurisë të përfshira në përdorimin e këtij adware. Ekspertët e Lenovo i kuptuan rreziqet e Superfish vetëm kur filluan ta çmontonin atë të Enjten, 19 Shkurt. Superfish është një aplikacion i krijuar për të ndihmuar përdoruesit të blejnë. Ky aplikacion injekton banderola dhe lidhje në navigacion, diçka që mund të jetë jashtëzakonisht e pakëndshme për më shumë se një përdorues.

Superfish është një adware i aftë të instalojë çertifikatat e veta të sigurisë, e cila ju ndihmon të anashkaloni disa standarde të lidhjes në internet HTTPS. Mënyra se si ky adware kripton informacionin është aq e dobët sa që gjatë rrugës lë dhjetëra vrima sigurie të hapura, duke ekspozuar informacionin tonë. Çdo haker mund të përdorë këto dobësi për të vjedhur të dhëna aksesi në emailin e viktimave dhe ata madje do të kishin dyert e hapura për të hyrë në llogaritë bankare. Në këtë pikë mund të konfirmojmë se rreziku i Superfish është më se i dukshëm.

Një ditë pasi skandali doli në dritë, Qeveria e Shteteve të Bashkuara lëshoi ​​një deklaratë të sigurisë kibernetike duke rekomanduar të gjithë përdoruesit e Lenovo për të hequr programin reklamues. Departamenti i Sigurisë Kombëtare madje e vlerësoi këtë softuer si «Spyware".

Peter Hortensius, CTO i Lenovo, ka siguruar që "Superfish nuk është përdorur për të sulmuar sigurinë e përdoruesve". CTO shtoi se “është e rëndësishme të kuptohet se jo të gjitha programet në dispozicion do të jenë me interes për të gjithë. Ne përdorëm Superfish duke menduar se do të ishte me interes për njerëz të caktuar, por padyshim që kurrë nuk menduam se do të kishte efekte të padëshirueshme.

Pyetja tjetër logjike do të ishte të pyesnit nëse Superfish ka ardhur për të prekur përdoruesit. Për momentin nuk ka prova të dukshme për këtë. Një ekspert i sigurisë zbuloi të Premten se çfarë mund të bëhej duke përfituar nga këto vrima që programi la të pambuluara. Sidoqoftë, Lenovo nuk ka qenë në gjendje të garantojë, të paktën tani, nëse hakerat kanë përdorur këto boshllëqe të sigurisë.

A ka bërë një fitim Lenovo përmes Superfish?

super peshku lenovo

Kompania ka qenë nën kritika të mëdha në orët e fundit për të mbrojtur pozicionin e saj fillestar: se ky aplikacion ishte instaluar për të mirën e përdoruesve, kur vërtet Lenovo do të merrte një komision për çdo "klikim" ose blerje të përdoruesve të prekur. Epo, asnjë përfaqësues i ndërmarrjes nuk ka dashur të konfirmojë ose mohojë nëse, me të vërtetë, përfitimet ekonomike janë marrë përmes mjetit të blerjes. Në vend që të japë informacion transparent në lidhje me të, kompania ka zgjedhur të fshijë mënyrën tjetër: "Ne kurrë nuk kemi detyruar ndonjë përdorues të instalojë Superfish. Secili duhet të konfirmonte instalimin duke klikuar në një Po«, Ka insistuar Peter Hortensius.

Po ato përdorues më të papërvojë kush nuk e dinte saktësisht se për çfarë shërbente Superfish ose ai përdorues tipik që klikon "Po" mbi gjithçka pa lexuar mirë gjërat? Qëndrimi i Lenovo duket disi i paqartë në këtë drejtim dhe nuk i bën gjërat të qarta.

Në cilat skuadra ndikon Superfish?

infektuar nga super peshku

Lenovo siguroi që në fillim që Superfish nuk ishte instaluar në smartphone, tabletë ose pajisjet e tregtuara në botën e biznesit. Në rastin e fundit, pasojat do të kishin qenë edhe më të mëdha, pasi që të gjitha informacionet konfidenciale të kompanive të prekura mund të ishin ekspozuar ndaj sulmeve nga ndonjë hacker.

Kompania ka lëshuar një listë të plotë dhe transparente në të cilën të gjithë kompjutera në të cilët keni instaluar Superfish prej pëlhure. Ja ku eshte:

Seritë G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
Seritë U: U330P, U430P, U330Touch, U430Touch, U530Touch
Seritë Y: Y430P, Y40-70, Y50-70
Seritë Z: Z40-75, Z50-75, Z40-70, Z50-70
Seritë S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Seritë Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
Seritë MIIX: MIIX2-8, MIIX2-10, MIIX2-11
Seritë YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
Seritë E: E10-30

Lenovo nuk ka arritur të tregojë numri i saktë i kompjuterëve që mund të ishin prekur dhe me sa duket kompania nuk ka ndërmend ta bëjë publike këtë figurë. Një mënyrë tjetër për të zbuluar nëse kompjuteri juaj është "infektuar" është duke përdorur këtë test të krijuar nga Filippo Valsorda, një ekspert i sigurisë.

Çfarë duhet të bëj nëse kompjuteri im ka instaluar Superfish?

çinstaloni super peshqit

Nga Lenovo ata kanë vendosur bateritë në këtë çështje. Fillimisht, kompania lëshoi ​​një deklaratë duke dhënë udhëzime rreth si të çinstaloni Superfish manualisht, por ai shtoi se ekipi i tij i ekspertëve të softuerit tashmë po zhvillonin një mjet që do të kryente të gjithë procesin automatikisht.

Programi për të hequr Superfish është tani në dispozicion dhe mund të gjendet në Uebfaqja zyrtare e Lenovo. Pasi të shkarkohet, mjeti do të kujdeset jo vetëm hiqni Superfish, por gjithashtu do të kujdeset për mbylljen e të gjitha vrimave të sigurisë që adware ka lënë në shfletuesit tanë.

Çfarë ndodh me ata njerëz që nuk dinë gjithçka që ka ndodhur me Superfish gjatë gjithë javës? Lenovo është duke punuar së bashku me Microsoft dhe McAfee për të siguruar që të tyre mjetet e sigurisë zbulojnë programet reklamuese dhe karantinë atë. Në fakt, Microsoft tashmë ka azhurnuar bazat e të dhënave për t'u kujdesur bllokoj Superfish në kompjuterët e prekur. Kështu, problemi do të zgjidhet praktikisht në vetvete, për këdo që nuk ka parë ndonjë informacion në lidhje me të.

Si të hiqni Superfish manualisht

Nëse preferoni të vrisni Superfish vetë, hapat që duhet të ndiqni janë të thjeshtë. Gjëja e parë që do të bëjmë është të çinstalojmë programin. Për ta bërë këtë, ne do të shkojmë në opsionin e kërkimit në kompjuterin tonë Windows dhe futni «Hiq programe», klikoni në «Shtoni ose hiqni programe». Në listë gjeni këtë emër: «Superfish Inc. Zbulimi Vizual»Dhe klikoni në« Çinstalo ».

Pas çinstalimit të programit, disa nga certifikatat tuaja mund të ruhen akoma në shfletues. Për hiqni certifikata të tilla nga Internet Explorer, Google Chrome, Opera, Safari dhe Maxthon, hapni kërkimin dhe futni «Certifikata»: klikoni në «Menaxho certifikatat e kompjuterit». Nëse merrni një mesazh sigurie të Windows që pyet nëse doni të autorizoni ndryshimet, klikoni në "po".

hiqni super peshqit

Në dritaren e re, kërkoni dosjen që thotë "Autoritetet e Çertifikimit të Root Trusted" dhe në pjesën e djathtë të dritares kërkoni Superfish. Klikoni me butonin e djathtë të miut dhe fshini ato.

hiqni super peshqit në firefox

hiqni certifikatat në firefox, hyni në cilësimet e shfletuesit, shkoni te Options- Advanced. Klikoni në skedën «Certifikatat» dhe më pas në «Shikoni Certifikatat». Nën seksionin "Autoritetet", gjeni Superfish dhe fshini manualisht të gjitha këto certifikata.

Kompjuteri juaj do të ketë qenë i pastër.


Bëhu i pari që komenton

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.