En af verdens største computerproducenter er under hård kritik fra brugere og sikkerhedseksperter for levering af computere med et forudinstalleret Adware-program. Det er blevet hævdet, at Superfish Adware-programmet på Lenovo-computere potentielt har efterladt brugere sårbare over for angreb fra hackere og deres privatliv i fare.
Hvad er Superfish
Ifølge Lenovo blev Superfish-softwareprogrammet forinstalleret på sine computere for at hjælpe brugerne med at finde produkter ved visuelt at analysere billeder på nettet og finde de billigste produkter online.
Dette gik dog ikke godt med de brugere, der oprindeligt begyndte at klage over påtrængende pop-up-annoncer, der vises på deres browsere. Senere begyndte computereksperterne at advare Lenovo-brugere om, at Superfish Adware-programmet på deres computere potentielt kunne kompromittere deres sikkerhed og privatliv.
Det blev fundet, at Adware-programmet erstattede krypteringscertifikater udstedt af andre websteder med sin egen sikkerhedsnøgle for at vise annoncer på krypterede sider. En sådan omgåelse af sikkerhedsprotokoller kan potentielt tillade enhver med kriminel hensigt at aflytte krypteret information, f.eks. Brugernes bankoplysninger og adgangskoder.
Sikkerhedseksperter har udtrykt bekymring for hvor dårligt Superfish Adware-programmet er kodet, og hvordan det let kan kapres og bruges til at generere sikkerhedscertifikater til kriminelle websteder, hvilket får dem til at virke legitime over for intetanende brugere.
Sådan testes din computer for Superfish
Din Lenovo-computer kan være i fare, især hvis du købte en mellem september 2014 og januar 2015.
Du kan tjekke din computer for Superfish Malware på dette websted oprettet af den italienske sikkerhedskonsulent Filippo Valsorda. Webstedet viser følgende meddelelse, hvis din computer er fri for Superfish Adware-programmet.
Sådan fjernes Superfish
Følg disse trin for at fjerne Superfish fra din Windows browser.
- Gå til Kontrolpanel
- Klik på Programmer
- Klik på Afinstaller et program og kig efter VisualDiscovery.
- Afinstaller VisualDiscovery!
Fjernelse af VisualDiscovery-programmet løser ikke problemet helt. Du har stadig det useriøse rodcertifikat, som din Superfish-inficerede computer har selv genereret og installeret i Windows-certifikatlager. Dette er dybest set et begrænset område, som Windows-software reserverer til betroede certifikater fra større virksomheder som Microsoft og VeriSign.
Du kan bruge følgende trin til at fjerne det useriøse rodcertifikat fra din Lenovo-computer.
- Tryk på Windows-tasten + R på dit tastatur (dette åbner køreværktøjet)
- Søg efter certmgr.msc for at åbne din pc's certifikatadministrator
- Klik derefter på "Pålidelige rodcertifikatmyndigheder" for at få en liste over alle betroede rodcertifikater på din computer.
- Kig efter Superfish-post, højreklik, og vælg "Slet."
Ifølge Lenov0 er det stoppet med at tilføje Superfish Adware-programmet på sine nye computere, og virksomheden har udsendt en undskyldning til sine brugere.
Lenovo har netop frigivet et værktøj til at fjerne Superfish malware fra sine berørte computere. Dette websted tilbyder værktøjer og instruktioner til at fjerne Superfish malware fra Internet Explorer, Chrome, Opera, Safari og Mozilla Firefox browsere.