Аддон Superfish от Lenovo оказался вирусной программой

Мы привыкли доверять производителям компьютерной техники и программам, которые они по умолчанию предустанавливают на жесткие диски своей продукции. Однако производители не оправдывают этого доверия: так, Lenovo под видом безобидной программы устанавливал на свои ноутбуки аддон для браузеров SuperFish, который оказался вредоносным ПО.

Что такое Superfish и чем он опасен?

Superfish – это аддон для браузеров, который компания Lenovo устанавливала на жесткие диски компьютерных устройств, выпущенных в промежутке между сентябрем и декабрем прошлого года. Когда пользователь заходил на сайт с рекламными блоками, Superfish распознавал рекламу и заменял ее другой рекламой, которая составлялась на основе того, что пользователь искал в интернете.

«Что же в Superfish плохого?» – скажете вы. – «Подумаешь, заменили одну рекламу другой! Никому от этого вреда нет». И вы не будете  правы.

Lenovo_Superfish_adware_problem
Из-за сертификата SSL аддон мог передавать пароли и другие данные пользователя хакерам.

Во-первых, Superfish наносил ущерб владельцам сайтов, заменяя их рекламу на чужую. Таким образом владельцы сайтов не получали доходы от размещенной рекламы. А вот Lenovo, перенаправляя пользователей, которые переходили по рекламным объявлениям, на определенные сайты, наоборот получали с этого прибыль.

Во-вторых, Superfish постоянно сканировал сайты, которые просматривал пользователь, чтобы выявить, какая реклама может его заинтересовать. Конечно, в Lenovo оправдываются, что их ПО лишь анализировало запросы и не шпионило за пользователями, но, не имея доступа к исходному коду аддона, это нельзя ни подтвердить, ни опровергнуть. Таким образом, в Lenovo могли использовать конфиденциальные данные пользователей в своих целях.

В-третьих, Superfish – это по сути рекламное и вредоносное ПО (adware и malware). Независимо от того, как Lenovo оправдывает наличие этого аддона на жестких дисках выпущенных компанией ноутбуков, Superfish относится к категории adware( то есть ПО, целенаправленно показывающее пользователям рекламу).

В-четвертых, Superfish угрожает безопасности ваших персональных данных. Аддон перехватывает данные даже с зашифрованных в HTTPS страниц, а измененные рекламные ссылки могут вести на вредоносные сайты. Также Superfish использует собственные сертификаты безопасности SSL для всех сайтов, то есть подменяет стандартные сертификаты на SSL. Эти сертификаты не гарантируют безопасности ваших данных, особенно на сайтах, связанных с денежными операциями.

В сертификатах SSL используется алгоритм SHA-1, который не считается надежным и может быть взломан, а 1024-битный ключ RSA уже был взломан. Таким образом, хакеры, заменяя пользовательские сертификаты SSL из Superfish на собственные, могут получить полный доступ к вашим паролям и другой информации.

Как удалить Superfish?

С самого выхода Superfish пользователи крайне негативно отзывались об этом аддоне. Superfish был предустановлен на 30 моделей ноутбуков, которые выпускались в сентябре-декабре 2014 года. Полный список устройств, на которые Lenovo установили это ПО, можно найти на официальном сайте компании. Инструкция по удалению Superfish также находится на официальном форуме Lenovo.

В данный момент компания Lenovo отключила все сервера Superfish, которые обрабатывали полученную от пользователей информацию, и больше не намерена их включать. Также Lenovo не будет устанавливать Superfish на жесткие диски своей продукции. В будущем компания выпустит обновление для Superfish, которое навсегда отключит этот аддон, если пользователь примет условия лицензионного соглашения.

Lenovo_Superfish_adware_ssl
Деинсталировать аддон недостаточно, нужно еще и удалить сертификат SSL.

Впрочем, обычная деинсталляция удаляет лишь аддон, не затрагивая сертификаты SSL. Как же удалить сертификаты SSL? Вот простая инструкция (только для пользователей Windows):

1. Зайдите в Панель управления и введите в поиск «сертификат».

2. Перейдите по ссылке «Управление сертификатами…» в учетных записях пользователей.

3. Выберите папку «Доверенные корневые центры сертификации».

4. Найдите в ней сертификат «Superfish Inc», вызовите правой кнопкой мыши контекстное меню и нажмите «Удалить».

Аддон Superfish от Lenovo оказался вирусной программой: 1 комментарий

  • 23.02.2015 в 20:06
    Permalink

    как говорится в девизе г.угла:
    «Ты не должен быть злым*!
    *) кроме случаев, когда это приносит прибыль»
    Проще говоря, прибыль оправдывает всё что угодно: слежку, вымогательство, подлость, ложь, цинизм, убийства, воровство и грабеж, тотальный контроль, и тд и тп.

    Ответ

Добавить комментарий

Ваш e-mail не будет опубликован.