Uno dei maggiori produttori di computer al mondo è stato oggetto di pesanti critiche da parte di utenti ed esperti di sicurezza per la spedizione di computer con un programma Adware preinstallato. È stato affermato che il programma Superfish Adware nei computer Lenovo ha potenzialmente reso gli utenti vulnerabili agli attacchi degli hacker e alla loro privacy a rischio.
Che cos'è Superfish
Secondo Lenovo, il programma software Superfish era preinstallato sui suoi computer per aiutare gli utenti a trovare prodotti analizzando visivamente le immagini sul web e trovando i prodotti più economici online.
Tuttavia, questo non è andato bene con gli utenti che inizialmente hanno iniziato a lamentarsi degli annunci pop-up intrusivi che compaiono sui loro browser. Successivamente, gli esperti di computer hanno iniziato ad avvertire gli utenti Lenovo che il programma Superfish Adware sui loro computer potrebbe potenzialmente compromettere la loro sicurezza e privacy.
È stato riscontrato che il programma Adware stava sostituendo i certificati di crittografia emessi da altri siti Web con la propria chiave di sicurezza, al fine di visualizzare annunci pubblicitari su pagine crittografate. Tale by-pass dei protocolli di sicurezza potrebbe potenzialmente consentire a chiunque abbia intenzione di intercettare informazioni crittografate come dati bancari e password degli utenti.
Gli esperti di sicurezza hanno espresso preoccupazione per quanto il codice di Superfish Adware sia codificato e come possa essere facilmente dirottato e utilizzato per generare certificati di sicurezza per siti Web criminali, rendendoli legittimi per gli utenti ignari.
Come testare il tuo computer per Superfish
Il tuo computer Lenovo potrebbe essere a rischio, soprattutto se ne hai acquistato uno tra settembre 2014 e gennaio 2015.
Puoi controllare il tuo computer alla ricerca di Superfish Malware in questo sito Web creato dal consulente per la sicurezza italiano Filippo Valsorda. Il sito Web visualizzerà il seguente messaggio se il computer è privo del programma Superfish Adware.
Come rimuovere Superfish
Segui questi passaggi per rimuovere Superfish dal tuo browser Windows.
- Vai al Pannello di controllo
- Fai clic su Programmi
- Fare clic su Disinstalla un programma e cercare VisualDiscovery.
- Disinstallare VisualDiscovery!
La rimozione del programma VisualDiscovery non risolve completamente il problema. Hai ancora il certificato radice canaglia che il tuo computer infetto Superfish ha generato automaticamente e installato nell'archivio certificati di Windows. Questa è sostanzialmente un'area riservata che il software Windows riserva ai certificati attendibili di importanti aziende come Microsoft e VeriSign.
È possibile utilizzare i seguenti passaggi per rimuovere il certificato radice non autorizzato dal computer Lenovo.
- Premi il tasto Windows + R sulla tastiera (questo farà apparire lo strumento Esegui)
- Cerca certmgr.msc per aprire il gestore certificati del tuo PC
- Quindi fai clic su "Autorità di certificazione radice attendibili" per visualizzare un elenco di tutti i certificati radice attendibili sul tuo computer.
- Cerca la voce Superfish, fai clic con il pulsante destro del mouse e seleziona "Elimina".
Secondo Lenov0, ha smesso di aggiungere il programma Superfish Adware sui suoi nuovi computer e la società ha chiesto scuse ai suoi utenti.
Lenovo ha appena rilasciato uno strumento per rimuovere il malware Superfish dai suoi computer interessati. Questo sito offre strumenti e istruzioni per rimuovere il malware Superfish dai browser Internet Explorer, Chrome, Opera, Safari e Mozilla Firefox.
