Superfish kelimesi, bu hafta yakalanmaya başlayana kadar size tanıdık gelmeyebilir. Lenovo kullanıcılarına zarar veren bir reklam yazılımıdır. Şirket, kişisel bilgilerimizi herhangi bir hacker'a sunan bu adware ile bir dizi bilgisayarı pazarlamaktadır. Bilmek önemli Superfish nedir ve takımları nasıl etkilerSuperfish yüklü bir Lenovo bilgisayarınız varsa, programı mümkün olan en kısa sürede kaldırmanız tavsiye edildiğinden, bu reklam yazılımını entegre eden.
İlk başta Lenovo'dan sessiz kaldılar ve her yerde kullanıcıları tarafından yayınlanan onlarca test olmasına rağmen bu konuda yorum yapmadılar. Sonunda, iki gün önce, birkaç şirket sözcüsü Superfish'in varlığını kabul etti ekiplerinden ve bunun için özür diledi. Saatler sonra Lenovo, her kullanıcının Superfish'ten hızlı bir şekilde kurtulmasına yardımcı olacak bir araç yayınladı. Bu kılavuzda, Superfish ile ilgili en sık sorulan soruları yanıtlıyor ve size reklam yazılımı nasıl kaldırılır.
Superfish nedir? Riskleriniz neler?
Bu bölüme Lenovo sözcülerinin ifadelerini toplayarak başlıyoruz. Bu resmi kaynaklara göre, "şirket, Superfish'i kullanıcıların yararına kurdu, böylece bir göz atma deneyimi bulabilirler. daha yüksek bir özelleştirme seviyesi«. Lenovo'dan, bu reklam yazılımını kullanmanın tüm güvenlik tehlikelerinin farkında olmadıklarını temin ettiler. Lenovo uzmanları, Superfish'in tehlikelerini ancak 19 Şubat Perşembe günü sökmeye başladıklarında fark ettiler. Superfish, kullanıcıların alışveriş yapmasına yardımcı olmak için tasarlanmış bir uygulamadır. Bu uygulama, birden fazla kullanıcı için son derece rahatsız edici olabilecek bir şey olan navigasyona afişler ve bağlantılar enjekte eder.
Superfish bir kendi güvenlik sertifikalarını yükleyebilen reklam yazılımı, bazı HTTPS web bağlantı standartlarını atlamanıza yardımcı olur. Bu reklam yazılımının bilgileri şifreleme yöntemi o kadar zayıf ki, yolda düzinelerce güvenlik açığı bırakarak bilgilerimizi açığa çıkarıyor. Herhangi bir bilgisayar korsanı, mağdurların e-postalarına erişim verilerini çalmak için bu güvenlik açıklarını kullanabilir ve hatta banka hesaplarına erişmek için kapıları bile açabilir. Bu noktada, Superfish tehlikesinin aşikâr olduğunu doğrulayabiliriz.
Skandalın ortaya çıkmasından bir gün sonra, Amerika Birleşik Devletleri hükümeti bir siber güvenlik bildirimi yayınladı tüm Lenovo kullanıcılarına reklam yazılımını kaldırmalarını öneriyoruz. İç Güvenlik Bakanlığı bile bu yazılımı «casus".
Lenovo CTO'su Peter Hortensius, "Superfish'in kullanıcıların güvenliğine saldırmak için kullanılmadığını" garanti etti. CTO, “mevcut tüm programların herkesin ilgisini çekmeyeceğini anlamak önemlidir. Superfish'i bazı insanların ilgisini çekeceğini düşünerek kullandık, ancak açıkçası bunun istenmeyen etkileri olacağını hiç düşünmedik.
Bir sonraki mantıksal soru, Superfish kullanıcıları etkilemeye başladı. Şu anda bunun bariz bir kanıtı yok. Bir güvenlik uzmanı Cuma günü, programın açıkta bıraktığı bu açıklardan yararlanarak neler yapılabileceğini açıkladı. Ancak Lenovo, bilgisayar korsanlarının bu güvenlik açıklarından yararlanıp yararlanmadığını en azından şimdilik garanti edememiştir.
Lenovo, Superfish aracılığıyla kar etti mi?
Şirket, başlangıçtaki konumunu savunduğu için son saatlerde büyük eleştirilere maruz kaldı: bu uygulama, gerçekten de kullanıcıların yararına kurulmuştu. Lenovo bir komisyon alacaktı etkilenen kullanıcıların her "tıklaması" veya satın alımı için. Şirketin hiçbir temsilcisi, satın alma aracı aracılığıyla gerçekten ekonomik faydalar elde edilip edilmediğini onaylamak veya inkar etmek istemedi. Şirket, bununla ilgili şeffaf bilgi vermek yerine, diğer yolu süpürmeyi seçti: “Hiçbir kullanıcıyı Superfish'i kurmaya zorlamadık. Her birinin kurulumu onaylamak için bir Evet«Peter Hortensius ısrar etti.
Ya bunlar daha deneyimsiz kullanıcılar Superfish'in ne için olduğunu veya her şeyi iyi okumadan "Evet" i tıklayan tipik bir kullanıcıyı tam olarak bilmiyorlar mıydı? Lenovo'nun tavrı bu konuda biraz belirsiz görünüyor ve her şeyi netleştirmiyor.
Superfish hangi takımları etkiliyor?
Lenovo, en başından beri Superfish'in akıllı telefonlara, tabletlere veya iş dünyasında pazarlanan ekipman. İkinci durumda, etkilenen şirketlerin tüm gizli bilgileri herhangi bir bilgisayar korsanı tarafından saldırıya maruz kalmış olabileceğinden, yankılar daha da büyük olurdu.
Şirket, tüm işlemlerin yapıldığı eksiksiz ve şeffaf bir liste başlattı. Superfish'i kurduğunuz bilgisayarlar kumaş. İşte burada:
G Serisi: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45, GXNUMX-XNUMX, GXNUMX-XNUMX
U Serisi: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Serisi: Y430P, Y40-70, Y50-70
Z Serisi: Z40-75, Z50-75, Z40-70, Z50-70
S Serisi: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Serisi: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
MIIX Serisi: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Serisi: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Serisi: E10-30
Lenovo, etkilenmiş olabilecek bilgisayarların tam sayısı ve görünüşe göre şirketin bu rakamı halka açıklamak gibi bir niyeti yok. Bilgisayarınızın "virüslü" olup olmadığını anlamanın bir başka yolu, güvenlik uzmanı Filippo Valsorda tarafından oluşturulan bu testi kullanmaktır.
Bilgisayarımda Superfish kuruluysa ne yapmalıyım?
Lenovo'dan pilleri bu konuya koydular. Başlangıçta şirket, aşağıdakiler hakkında talimatlar veren bir açıklama yayınladı: Superfish manuel olarak nasıl kaldırılır, ancak yazılım uzmanlarından oluşan ekibinin tüm süreci otomatik olarak gerçekleştirecek bir araç geliştirmekte olduğunu da sözlerine ekledi.
Superfish'i kaldırma programı artık mevcuttur ve şu adreste bulunabilir: Lenovo resmi web sitesi. Araç indirildikten sonra yalnızca Superfish kaldırmak, ancak aynı zamanda reklam yazılımının tarayıcılarımızda bıraktığı tüm güvenlik açıklarını kapatmaya da özen gösterir.
Hafta boyunca Superfish ile olan her şeyi bilmeyen insanlara ne olacak? Lenovo, Microsoft ve McAfee ile birlikte çalışarak güvenlik araçları reklam yazılımlarını algılar ve karantinaya al. Aslında Microsoft, ilgilenmek için veritabanlarını çoktan güncelledi Superfish'i engelle etkilenen bilgisayarlarda. Böylece, kendisi hakkında herhangi bir bilgi görmemiş olan herkes için problem pratik olarak kendi kendine çözülecektir.
Superfish manuel olarak nasıl kaldırılır
Superfish'i kendiniz öldürmeyi tercih ederseniz, izlenecek adımlar basittir. Yapacağımız ilk şey programı kaldırmaktır. Bunu yapmak için Windows bilgisayarımızdaki arama seçeneğine gidip «Programları Kaldır» girip «Program ekle veya kaldır» seçeneğine tıklayacağız. Listede şu adı bulun: «Superfish Inc. Görsel Keşif»Ve« Kaldır »üzerine tıklayın.
Programı kaldırdıktan sonra, bazı sertifikalarınız hala tarayıcılarda saklanabilir. İçin bu tür sertifikaları Internet Explorer, Google Chrome, Opera, Safari ve Maxthon'dan kaldırın, aramayı açın ve «Sertifikalar» girin: «Bilgisayar sertifikalarını yönet» üzerine tıklayın. Değişiklikleri onaylamak isteyip istemediğinizi soran bir Windows güvenlik mesajı alırsanız, "evet" e tıklayın.
Yeni pencerede, "Güvenilen Kök Sertifika Yetkilileri" yazan klasörü arayın ve pencerenin sağ tarafında şunu arayın: Superfish. Farenin sağ tuşuyla tıklayın ve silin.
Daha firefox'taki sertifikaları kaldır, tarayıcı ayarlarına erişin, Seçenekler-Gelişmiş'e gidin. "Sertifikalar" sekmesine ve ardından "Sertifikaları Görüntüle" ye tıklayın. "Yetkililer" bölümünde, Superfish'i bulun ve tüm bu sertifikaları manuel olarak silin.
Bilgisayarınız temizlenmiş olacaktır.