Что за программа superfish

Содержание

На прошлой неделе компании Lenovo было отведено центральное место в новостях технологичных медиа, но, к сожалению, на этот раз по достаточно неприятному поводу. Поводом для этого послужило обнаружение серьезной угрозы в безопасности ряда ноутбуков производителя, выпущенных после середины прошлого года. Причина известна под именем Superfish – приложение, являющееся частью софтверного пакета, который Lenovo устанавливает на все поставляемые компьютеры.

В теории Superfish представляет собой браузерное дополнение, которое предоставляет пользователям «визуальный поиск», содействующий в нахождении конкретных продуктов в интернете. В действительности, однако, Superfish выполняет функции adware / malware приложения, которое классифицируется как вредоносное программное обеспечение. Дополнение подменяет сертификаты шифрования на так называемых https-версиях различных сайтов (использующих защищенный протокол для обмена данными) и в результате несет серьезную угрозу для безопасности машины, на которой оно установлено.

создание двухуровневого JQuery меню на базе Drupal и superfish main(версия для слабовидящих), урок 1

Согласно официальной информации, в числе пострадавших моделей Lenovo значатся:

    G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45

Как удалить Superfish?

В настоящее время, вероятно, самый быстрый и безболезненный способ удаления опасного расширения заключается в использовании последней версии популярного инструмента Windows Defender («Защитник Windows») для защиты от ad/malware. Это стандартная часть Windows 8/8.1 (т.е. в этих операционных системах нужно просто обновить антивирусные базы), а пользователи Windows 7 могут бесплатно скачать и установить пакет Microsoft Security Essentials, который, по сути, является тем же самым «Защитником Windows».

Читайте также:
Программа запуска fortnite что это

Что такое Superfish и как от него избавиться?

Что такое Superfish и как от него избавиться?

Если вы не хотите рассчитывать на Microsoft, тогда вы можете удалить Superfish вручную. Для этого перейдите в «Панель управления -> Программы и компоненты». Найдите в списке приложений VisualDiscovery и удалите его. Так вы удалите саму надстройку, но чтобы полностью устранить опасность необходимо удалить и так называемый корневой сертификат, который на самом деле и является корнем проблемы. Для этой цели запустите меню «Выполнить» (проще всего это сделать путем нажатия

Источник: compsch.com

Ноутбуки Lenovo поставляются с вредоносным ПО Superfish и его CA-сертификатом и приватным ключом в хранилище

Программа Superfish, которая поставляется с ноутбуками Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro, представляет из себя типичный Malware, который прослушивает трафик, анализирует поисковые запросы пользователя и вставляет рекламу на страницы сторонних сайтов. Работает это приложение на уровне системы, перехватывая, в том числе, HTTPS-трафик. Для этого, приложение устанавливает CA-сертификат Superfish в хранилище ключей Windows и проксирует весь трафик между хостом и браузером, подменяя сертификат на свой. Поставляется это ПО, как минимум, с июня 2014 года. Первое сообщение об этой программе на форуме Lenovo датировано сентябрем 2014 года.

Плагины Jquery | Как создать меню на Superfish Jquery

image

Эта новость сама по себе уже неприятная, но сегодня стала известна одна деталь, которая значительно увеличивает уровень опасности для обладателей этих ноутбуков: выяснилось, что внутри программы имеется не только публичный сертификат CA, но и приватный ключ к нему, в зашифрованном виде. Подобрать пароль к этому ключу не составляет никаких проблем — «komodia»:

image

картинка из твиттера supersat

Это означает, что любой злоумышленник, имеющий возможность совершить MitM-атаку (например, в публичной Wi-Fi сети), может использовать данный сертификат для проксирования HTTPS-трафика через свой компьютер и расшифровывать его незаметно для жертвы.

Читайте также:
Freefilesync что это за программа

Представитель Lenovo на форуме сообщает, что они прекратили поставлять данное ПО с новыми ноутбуками с января 2015 года и отключили Superfish для всех владельцев уже купленных ноутбуков. Доступна инструкция для удаления malware, которая, однако, не включает в себя удаление корневого сертификата из хранилища.

Источник: habr.com

Lenovo устанавливала на ноутбуках вредоносное ПО

Программа Superfish делала компьютеры уязвимыми перед хакерами

Крупнейший в мире производитель персональных компьютеров компания Lenovo, как оказалось, предустанавливала на своих ноутбуках программу, которая делала их уязвимыми перед хакерами и похищением личной информации. После многочисленных жалоб Lenovo отключила программу Superfish и поможет пользователям удалить ее с ноутбуков.

Как сообщается на сайте Lenovo, программа Superfish была разработана одноименной калифорнийской компанией и позволяла пользователям искать в интернете различные товары при помощи анализа изображений и подбирать наиболее выгодные варианты.

Азиатские ценники

Азиатские ценники

Однако, по словам многих пользователей и экспертов, на самом деле программа предлагает пользователям рекламу, которую пользователь не просил и в которой зачастую не нуждается. Некоторые действия программы очень напоминают действия вредоносного ПО, например атаку с применением технологии «незаконный посредник».

К примеру, если пользователь заходил на страницу какого-либо банка или магазина, Superfish могла выпустить собственный сертификат безопасности, выдав себя за этот банк или магазин, что позволяло программе начать выставлять свою рекламу. Эти действия могут подвергать опасности личные данные пользователей, а хакеры благодаря этому легко могут получить доступ к паролям. Более десятка антивирусных программ воспринимают Superfish как «потенциально нежелательную программу, рекламное ПО или троян». Однако из-за того, что Lenovo предустанавливала Superfish на продаваемые ноутбуки, владельцы этих ноутбуков вынуждены были ею пользоваться.

Как говорится в заявлении на сайте Lenovo, компания полагала, что «этот продукт будет содействовать эффективному шопингу». Однако пользователи отреагировали потоком жалоб, из-за чего Lenovo вынуждена была отказаться от дальнейшей установки этой программы.

Читайте также:
Программа 1с что это и как работает склад

В январе Lenovo отключила Superfish на уже проданных ноутбуках и предложила пользователям доступ к онлайн-ресурсу для полного удаления Superfish. Модели ноутбуков, на которых имелась эта программа, Lenovo перечислила в своем заявлении. Эти модели продавались компанией в период с октября по декабрь прошлого года. Компания подчеркивает, что ни на каких других устройствах Lenovo — ThinkPad, настольных компьютерах или смартфонах — Superfish не устанавливалась.

Как хакеры шпионили за Россией и Ираном

Российский производитель антивирусного софта «Лаборатория Касперского» в феврале выявила хакерскую группу Equation Group, атаковавшую государственные, военные и коммерческие структуры России, Ирана и еще около 30 стран. Нападения Equation Group координировались, в частности, из США и Великобритании, при этом вирус поражал программное обеспечение жесткого диска компьютера, откуда его практически невозможно извлечь. Читайте подробнее

  • Алена Миклашевская подписаться отписаться
  • IT-рынок подписаться отписаться
  • Информационная безопасность подписаться отписаться

Источник: www.kommersant.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru