Een van 's werelds grootste computerfabrikanten is zwaar bekritiseerd door gebruikers en beveiligingsexperts voor het verzenden van computers met een vooraf geïnstalleerd Adware-programma. Er is beweerd dat het Superfish Adware-programma op Lenovo-computers gebruikers mogelijk kwetsbaar heeft gemaakt voor aanvallen door hackers en hun privacy.
Wat is Superfish
Volgens Lenovo was het Superfish-softwareprogramma vooraf geïnstalleerd op zijn computers om gebruikers te helpen producten te vinden door afbeeldingen op internet visueel te analyseren en de goedkoopste producten online te vinden.
Dit ging echter niet goed met de gebruikers die in eerste instantie begonnen te klagen over opdringerige pop-upadvertenties die in hun browsers werden weergegeven. Later begonnen de computerexperts Lenovo-gebruikers te waarschuwen dat het Superfish Adware-programma op hun computers mogelijk hun veiligheid en privacy in gevaar zou kunnen brengen.
Het bleek dat het Adware-programma versleutelingscertificaten van andere websites verving door zijn eigen beveiligingssleutel om advertenties weer te geven op gecodeerde pagina's. Door het omzeilen van beveiligingsprotocollen kan mogelijk iedereen met criminele intenties versleutelde informatie onderscheppen, zoals bankgegevens en wachtwoorden van gebruikers.
Beveiligingsexperts hebben hun bezorgdheid geuit over hoe slecht het Superfish Adware-programma is gecodeerd en hoe het gemakkelijk kan worden gekaapt en gebruikt om beveiligingscertificaten voor criminele websites te genereren, waardoor het legitiem lijkt voor nietsvermoedende gebruikers.
Uw computer testen op Superfish
Uw Lenovo-computer kan gevaar lopen, vooral als u er tussen september 2014 en januari 2015 een hebt gekocht.
U kunt uw computer controleren op Superfish Malware op deze website die is opgezet door de Italiaanse beveiligingsconsulent Filippo Valsorda. De website geeft het volgende bericht weer als uw computer geen Superfish Adware-programma bevat.
Hoe Superfish te verwijderen
Volg deze stappen om Superfish uit uw Windows-browser te verwijderen.
- Ga naar Configuratiescherm
- Klik op Programma's
- Klik op een programma verwijderen en zoek naar VisualDiscovery.
- VisualDiscovery verwijderen!
Het verwijderen van het VisualDiscovery-programma lost het probleem niet volledig op. Je hebt nog steeds het malafide rootcertificaat dat je door Superfish geïnfecteerde computer zelf heeft gegenereerd en geïnstalleerd in het Windows-certificaatarchief. Dit is eigenlijk een beperkt gebied dat Windows-software reserveert voor vertrouwde certificaten van grote bedrijven zoals Microsoft en VeriSign.
U kunt de volgende stappen gebruiken om het malafide rootcertificaat van uw Lenovo-computer te verwijderen.
- Druk op de Windows-toets + R op uw toetsenbord (hiermee wordt het hulpprogramma Uitvoeren weergegeven)
- Zoek naar certmgr.msc om het certificaatbeheer van uw pc te openen
- Klik vervolgens op "Vertrouwde basiscertificaatautoriteiten" om een lijst met alle vertrouwde basiscertificaten op uw computer weer te geven.
- Zoek naar Superfish-invoer, klik met de rechtermuisknop en selecteer 'Verwijderen'.
Volgens Lenov0 is het gestopt met het toevoegen van het Superfish Adware-programma op zijn nieuwe computers en heeft het bedrijf zijn gebruikers excuses aangeboden.
Lenovo heeft zojuist een tool uitgebracht om de Superfish-malware van zijn getroffen computers te verwijderen. Deze site biedt hulpmiddelen en instructies om de Superfish-malware te verwijderen uit de browsers Internet Explorer, Chrome, Opera, Safari en Mozilla Firefox.