Jeden z největších výrobců počítačů na světě se dostal pod silnou kritiku ze strany uživatelů a bezpečnostních odborníků za přepravu počítačů s předinstalovaným programem Adware. Tvrdí se, že program Superfish Adware v počítačích Lenovo potenciálně nechal uživatele náchylné k útokům hackerů a jejich soukromí v ohrožení.
Co je to Superfish
Podle společnosti Lenovo byl softwarový program Superfish předinstalován na jeho počítačích, aby uživatelům pomohl najít produkty vizuální analýzou obrázků na webu a najít nejlevnější produkty online.
U uživatelů, kteří si původně stěžovali na rušivé vyskakovací reklamy, které se objevily v jejich prohlížečích, to však nebylo v pořádku. Později počítačoví odborníci začali varovat uživatele Lenovo, že program Superfish Adware na jejich počítačích může potenciálně ohrozit jejich zabezpečení a soukromí.
Bylo zjištěno, že program Adware nahradil šifrovací certifikáty vydané jinými weby vlastním bezpečnostním klíčem, aby zobrazoval reklamy na šifrovaných stránkách. Takové obcházení bezpečnostních protokolů by potenciálně mohlo umožnit každému, kdo má v úmyslu zločin, zachytit šifrované informace, jako jsou bankovní bankovní údaje uživatelů a hesla.
Odborníci na bezpečnost vyjádřili obavy ohledně toho, jak špatně je program Superfish Adware kódován a jak by mohl být snadno unesen a použit k vygenerování bezpečnostních certifikátů pro zločinecké weby, což je činí pro nic netušícího uživatele legitimním.
Jak otestovat počítač na Superfish
Váš počítač Lenovo by mohl být ohrožen, zejména pokud jste jej zakoupili v období od září 2014 do ledna 2015.
Na svém webu zřízeném italským bezpečnostním poradcem Filippo Valsordou můžete zkontrolovat, zda v počítači není počítač Superfish Malware. Pokud váš počítač neobsahuje program Superfish Adware, zobrazí se na webu následující zpráva.
Jak odstranit Superfish
Chcete-li odebrat Superfish z vašeho prohlížeče Windows, postupujte takto.
- Přejděte na Ovládací panely
- Klikněte na Programy
- Klikněte na Odinstalovat program a vyhledejte VisualDiscovery.
- Odinstalovat VisualDiscovery!
Odebrání programu VisualDiscovery problém nevyřeší úplně. Stále máte nepoctivý kořenový certifikát, který váš počítač infikovaný Superfishem vygeneroval a nainstaloval do úložiště certifikátů Windows. Toto je v podstatě omezená oblast, kterou si software Windows vyhrazuje pro důvěryhodné certifikáty od významných společností, jako jsou Microsoft a VeriSign.
Následující kroky můžete použít k odstranění nepoctivého kořenového certifikátu z počítače Lenovo.
- Stiskněte klávesu Windows + R na klávesnici (vyvolá se nástroj Run)
- Vyhledejte certmgr.msc a otevřete správce certifikátů vašeho počítače
- Poté klikněte na „Důvěryhodné kořenové certifikační autority“ a zobrazí se seznam všech důvěryhodných kořenových certifikátů v počítači.
- Vyhledejte položku Superfish, klepněte pravým tlačítkem myši a vyberte příkaz Odstranit.
Podle Lenova0 přestal přidávat program Superfish Adware na své nové počítače a společnost se omluvila svým uživatelům.
Společnost Lenovo právě vydala nástroj k odstranění škodlivého softwaru Superfish ze svých postižených počítačů. Tento web nabízí nástroje a pokyny k odstranění škodlivého softwaru Superfish z prohlížečů Internet Explorer, Chrome, Opera, Safari a Mozilla Firefox.