En av världens största datortillverkare har kritiserats hårt från användare och säkerhetsexperter för leverans av datorer med förinstallerat Adware-program. Det har hävdats att Superfish Adware-programmet i Lenovo-datorer potentiellt har lämnat användare sårbara för attacker av hackare och deras integritet i fara.
Vad är Superfish
Enligt Lenovo installerades Superfish-programvaran på sina datorer för att hjälpa användare att hitta produkter genom att visuellt analysera bilder på webben och hitta de billigaste produkterna online.
Men det gick inte bra med de användare som ursprungligen började klaga på påträngande pop-up-annonser som visas i deras webbläsare. Senare började datorexperterna varna Lenovo-användare att Superfish Adware-programmet på sina datorer potentiellt kan äventyra deras säkerhet och integritet.
Det visade sig att Adware-programmet ersatte krypteringscertifikat som utfärdats av andra webbplatser med sin egen säkerhetsnyckel för att visa annonser på krypterade sidor. Sådan förbipasserande av säkerhetsprotokoll kan möjliggöra för alla med kriminella avsikter att fånga krypterad information, t.ex. användarbankuppgifter och lösenord.
Säkerhetsexperter har uttryckt oro över hur dåligt Superfish Adware-programmet är kodat och hur det lätt kan kapas och användas för att generera säkerhetscertifikat för kriminella webbplatser, vilket gör att de verkar vara legitima för intetanande användare.
Hur man testar din dator för Superfish
Din Lenovo-dator kan vara i fara, särskilt om du köpte en mellan september 2014 och januari 2015.
Du kan kontrollera din dator efter Superfish Malware på den här webbplatsen som inrättats av den italienska säkerhetskonsult Filippo Valsorda. Webbplatsen visar följande meddelande om din dator är fri från Superfish Adware-programmet.
Hur man tar bort Superfish
Följ dessa steg för att ta bort Superfish från din Windows webbläsare.
- Gå till Kontrollpanelen
- Klicka på Program
- Klicka på Avinstallera ett program och leta efter VisualDiscovery.
- Avinstallera VisualDiscovery!
Att ta bort VisualDiscovery-programmet löser inte problemet helt. Du har fortfarande det falska rotcertifikatet som din Superfish-infekterade dator har självgenererat och installerat i Windows-certifikatlagret. Detta är i princip ett begränsat område som Windows-programvara reserverar för betrodda certifikat från stora företag som Microsoft och VeriSign.
Du kan använda följande steg för att ta bort det falska rotcertifikatet från din Lenovo-dator.
- Tryck på Windows-tangenten + R på tangentbordet (detta kommer att få fram verktyget Kör)
- Sök efter certmgr.msc för att öppna din dators certifikathanterare
- Klicka sedan på ”Trusted root Certificate Authority” för att få en lista med alla betrodda rootcertifikat på din dator.
- Leta efter Superfish-posten, högerklicka och välj “Delete”.
Enligt Lenov0 har det slutat lägga till Superfish Adware-programmet på sina nya datorer och företaget har lämnat en ursäkt till sina användare.
Lenovo har just släppt ett verktyg för att ta bort Superfish-skadlig kod från sina drabbade datorer. Denna webbplats erbjuder verktyg och instruktioner för att ta bort Superfish-skadlig kod från webbläsare Internet Explorer, Chrome, Opera, Safari och Mozilla Firefox.