Từ Superfish có thể không quen thuộc với bạn cho đến khi nó bắt đầu nổi tiếng trong tuần này. Nó là một phần mềm quảng cáo đã gây hại cho người dùng Lenovo. Công ty đã tiếp thị một loạt máy tính với phần mềm quảng cáo này để cung cấp thông tin cá nhân của chúng tôi cho bất kỳ hacker nào. Điều quan trọng là phải biết Superfish là gì và nó ảnh hưởng như thế nào đến các độis tích hợp phần mềm quảng cáo này, vì nếu bạn có một máy tính Lenovo với Superfish, bạn nên loại bỏ chương trình càng sớm càng tốt.
Lúc đầu, từ Lenovo, họ giữ im lặng và không đưa ra bình luận gì về vấn đề này, mặc dù thực tế là đã có hàng chục bài kiểm tra được người dùng của họ công bố khắp nơi. Cuối cùng, hai ngày trước, một số người phát ngôn của công ty công nhận sự tồn tại của Superfish về đội của họ và xin lỗi vì điều đó. Vài giờ sau, Lenovo đã phát hành một công cụ sẽ giúp mọi người dùng thoát khỏi Superfish một cách nhanh chóng. Trong hướng dẫn này, chúng tôi trả lời các câu hỏi thường gặp nhất liên quan đến Superfish và cho bạn thấy làm thế nào để loại bỏ phần mềm quảng cáo.
Superfish là gì? Những rủi ro của bạn là gì?
Chúng tôi bắt đầu phần này bằng cách thu thập các tuyên bố của người phát ngôn của Lenovo. Theo các nguồn chính thức này, “công ty đã cài đặt Superfish vì lợi ích của người dùng, để họ có thể tìm thấy trải nghiệm duyệt web với mức độ tùy chỉnh cao hơn«. Từ Lenovo, họ đã đảm bảo rằng họ không nhận thức được tất cả các mối nguy hiểm bảo mật liên quan đến việc sử dụng phần mềm quảng cáo này. Các chuyên gia của Lenovo chỉ nhận ra sự nguy hiểm của Superfish khi họ bắt đầu tháo rời nó vào thứ Năm, ngày 19 tháng Hai. Superfish là ứng dụng được thiết kế để giúp người dùng mua sắm. Ứng dụng này đưa các biểu ngữ và liên kết vào điều hướng, một điều gì đó có thể cực kỳ khó chịu đối với nhiều người dùng.
Superfish là một phần mềm quảng cáo có khả năng cài đặt chứng chỉ bảo mật của riêng nó, giúp bạn bỏ qua một số tiêu chuẩn kết nối web HTTPS. Cách thức mã hóa thông tin của phần mềm quảng cáo này rất yếu nên trên đường đi, nó để lại hàng tá lỗ hổng bảo mật, làm lộ thông tin của chúng ta. Bất kỳ hacker nào cũng có thể sử dụng các lỗ hổng này để đánh cắp dữ liệu truy cập vào email của nạn nhân và thậm chí họ sẽ có thể mở cửa để truy cập vào tài khoản ngân hàng. Tại thời điểm này, chúng tôi có thể khẳng định rằng sự nguy hiểm của Superfish là điều hiển nhiên.
Một ngày sau khi vụ bê bối được đưa ra ánh sáng, Chính phủ Hoa Kỳ đã ban hành một tuyên bố về an ninh mạng khuyến cáo tất cả người dùng Lenovo loại bỏ phần mềm quảng cáo. Bộ An ninh Nội địa thậm chí còn đánh giá phần mềm này là «phần mềm gián điệp".
Peter Hortensius, CTO của Lenovo, đã đảm bảo rằng "Superfish đã không được sử dụng để tấn công sự an toàn của người dùng." CTO nói thêm rằng “điều quan trọng là phải hiểu rằng không phải tất cả các chương trình hiện có đều được mọi người quan tâm. Chúng tôi đã sử dụng Superfish với suy nghĩ rằng nó sẽ được một số người quan tâm, nhưng rõ ràng là chúng tôi chưa bao giờ nghĩ rằng nó sẽ có tác dụng không mong muốn.
Câu hỏi hợp lý tiếp theo sẽ là hỏi liệu Superfish đã ảnh hưởng đến người dùng. Hiện tại không có bằng chứng rõ ràng về điều này. Một chuyên gia bảo mật đã tiết lộ vào thứ Sáu những gì có thể được thực hiện bằng cách tận dụng những lỗ hổng mà chương trình đã phát hiện ra. Tuy nhiên, Lenovo vẫn chưa thể đảm bảo, ít nhất là cho đến thời điểm hiện tại, nếu các hacker đã lợi dụng những vi phạm bảo mật này.
Lenovo có kiếm được lợi nhuận thông qua Superfish không?
Công ty đã bị chỉ trích rất nhiều trong những giờ gần đây vì bảo vệ lập trường ban đầu của mình: rằng ứng dụng này đã được cài đặt vì lợi ích của người dùng, khi thực sự Lenovo sẽ nhận hoa hồng cho mỗi "nhấp chuột" hoặc mua hàng của những người dùng bị ảnh hưởng. Không có đại diện nào của công ty muốn xác nhận hay phủ nhận liệu có thực sự thu được lợi ích kinh tế thông qua công cụ mua hàng hay không. Thay vì đưa ra thông tin minh bạch về nó, công ty đã chọn cách làm khác: “Chúng tôi chưa bao giờ ép buộc bất kỳ người dùng nào cài đặt Superfish. Mỗi người phải xác nhận cài đặt bằng cách nhấp vào Vâng«Peter Hortensius nhấn mạnh.
Còn những cái đó thì sao người dùng thiếu kinh nghiệm hơn người không biết chính xác Superfish dùng để làm gì hay người dùng điển hình nhấp vào "Có" trên mọi thứ mà không đọc rõ mọi thứ? Thái độ của Lenovo có vẻ hơi u ám về vấn đề này và không làm cho mọi thứ rõ ràng.
Superfish ảnh hưởng đến những đội nào?
Lenovo đảm bảo ngay từ đầu rằng Superfish không được cài đặt trên điện thoại thông minh, máy tính bảng hoặc thiết bị tiếp thị trong thế giới kinh doanh. Trong trường hợp thứ hai, hậu quả sẽ còn lớn hơn, vì tất cả thông tin bí mật của các công ty bị ảnh hưởng có thể bị lộ ra ngoài để tấn công bởi bất kỳ hacker nào.
Công ty đã đưa ra một danh sách đầy đủ và minh bạch, trong đó tất cả máy tính mà bạn đã cài đặt Superfish của vải. Nó đây:
Dòng G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
Dòng U: U330P, U430P, U330Touch, U430Touch, U530Touch
Dòng Y: Y430P, Y40-70, Y50-70
Dòng Z: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Dòng Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
Dòng MIIX: MIIX2-8, MIIX2-10, MIIX2-11
Dòng YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
Dòng E: E10-30
Lenovo đã không thể chỉ ra số lượng máy tính chính xác có thể đã bị ảnh hưởng và dường như từ công ty họ không có ý định công khai con số này. Một cách khác để biết máy tính của bạn có bị "lây nhiễm" hay không là sử dụng bài kiểm tra này do Filippo Valsorda, một chuyên gia bảo mật tạo ra.
Tôi nên làm gì nếu máy tính của tôi đã cài đặt Superfish?
Từ Lenovo, họ đã đặt pin vào vấn đề này. Ban đầu, công ty đã đưa ra một tuyên bố đưa ra hướng dẫn về cách gỡ cài đặt Superfish theo cách thủ công, nhưng anh ấy nói thêm rằng nhóm chuyên gia phần mềm của anh ấy đã phát triển một công cụ có thể thực hiện toàn bộ quy trình một cách tự động.
Chương trình loại bỏ Superfish hiện đã có sẵn và bạn có thể tìm thấy trong Trang web chính thức của Lenovo. Sau khi tải xuống, công cụ sẽ không chỉ xử lý loại bỏ Superfish, nhưng nó cũng sẽ xử lý việc đóng tất cả các lỗ hổng bảo mật mà phần mềm quảng cáo đã để lại trong trình duyệt của chúng tôi.
Điều gì sẽ xảy ra với những người không biết mọi thứ đã xảy ra với Superfish trong suốt cả tuần? Lenovo đang làm việc cùng với Microsoft và McAfee để công cụ bảo mật phát hiện phần mềm quảng cáo và cách ly nó. Trên thực tế, Microsoft đã cập nhật cơ sở dữ liệu của mình để xử lý khối Superfish trên các máy tính bị ảnh hưởng. Vì vậy, vấn đề sẽ được giải quyết một cách thực tế của chính nó, cho bất kỳ ai chưa xem bất kỳ thông tin nào về nó.
Cách loại bỏ Superfish theo cách thủ công
Nếu bạn muốn tự mình giết Superfish, các bước thực hiện rất đơn giản. Điều đầu tiên chúng tôi sẽ làm là gỡ cài đặt chương trình. Để thực hiện việc này, chúng tôi sẽ chuyển đến tùy chọn tìm kiếm trên máy tính Windows của mình và nhập «Xóa chương trình», nhấp vào «Thêm hoặc xóa chương trình». Trong danh sách tìm tên này: «Khám phá hình ảnh Superfish Inc.»Và nhấp vào« Gỡ cài đặt ».
Sau khi gỡ cài đặt chương trình, một số chứng chỉ của bạn có thể vẫn được lưu trữ trong các trình duyệt. Đối với xóa các chứng chỉ đó khỏi Internet Explorer, Google Chrome, Opera, Safari và Maxthon, mở tìm kiếm và nhập «Chứng chỉ»: bấm vào «Quản lý chứng chỉ máy tính». Nếu bạn nhận được thông báo bảo mật của Windows hỏi bạn có muốn cho phép thay đổi hay không, hãy nhấp vào "có".
Trong cửa sổ mới, hãy tìm thư mục có nội dung "Tổ chức phát hành chứng chỉ gốc đáng tin cậy" và ở phần bên phải của cửa sổ, hãy tìm Cá siêu. Nhấp chuột phải và xóa chúng.
đến loại bỏ chứng chỉ trong firefox, truy cập cài đặt trình duyệt, vào Options- Advanced. Nhấp vào tab "Chứng chỉ" và sau đó nhấp vào "Xem chứng chỉ". Trong phần "Tổ chức phát hành", tìm Superfish và xóa thủ công tất cả các chứng chỉ đó.
Máy tính của bạn sẽ sạch.