Slovo Superfish vám nemusí být známé, dokud se tento týden nezačalo chytat. Jedná se o adware, který poškodil uživatele Lenovo. Společnost uvedla na trh řadu počítačů s tímto adwarem, který slouží našim osobním informacím každému hackerovi. Je důležité vědět co je Superfish a jak to ovlivňuje týmys, které integrují tento adware, protože pokud máte počítač Lenovo se Superfish, je vhodné program co nejdříve odstranit.
Zpočátku od Lenovo mlčeli a k této záležitosti se nevyjadřovali, a to navzdory skutečnosti, že jejich uživatelé všude publikovaly desítky testů. A konečně, před dvěma dny, několik mluvčích společnosti poznal existenci Superfish na svých týmech a omluvili se za to. O několik hodin později společnost Lenovo vydala nástroj, který pomůže každému uživateli rychle se zbavit Superfish. V této příručce zodpovíme nejčastější dotazy týkající se Superfish a ukážeme vám jak odstranit adware.
Co je Superfish? Jaká jsou vaše rizika?
Tuto část začínáme shromažďováním prohlášení mluvčích Lenovo. Podle těchto oficiálních zdrojů „společnost nainstalovala Superfish ve prospěch uživatelů, aby mohli najít zkušenosti s procházením vyšší úroveň přizpůsobení«. Od společnosti Lenovo ujistili, že si nejsou vědomi všech bezpečnostních rizik spojených s používáním tohoto adwaru. Odborníci společnosti Lenovo si uvědomili nebezpečí Superfish až poté, co ji začali rozebírat ve čtvrtek 19. února. Superfish je aplikace, která pomáhá uživatelům nakupovat. Tato aplikace vkládá do navigace bannery a odkazy, což může být pro více než jednoho uživatele extrémně nepohodlné.
Superfish je a adware schopný instalovat vlastní bezpečnostní certifikáty, což vám pomůže obejít některé standardy webového připojení HTTPS. Způsob, jakým tento adware šifruje informace, je tak slabý, že při tom ponechává otevřené desítky bezpečnostních děr a odhaluje naše informace. Každý hacker by mohl použít tyto chyby zabezpečení k odcizení přístupových údajů k e-mailu obětí a měl by dokonce otevřené dveře pro přístup k bankovním účtům. V tomto okamžiku můžeme potvrdit, že nebezpečí Superfish je více než evidentní.
Jednoho dne poté, co vyšel najevo skandál, došlo k Vláda Spojených států vydala prohlášení o kybernetické bezpečnosti doporučením všem uživatelům Lenovo odstranit adware. Ministerstvo vnitřní bezpečnosti tento software dokonce označilo jako «spyware".
Peter Hortensius, technický ředitel společnosti Lenovo, ujistil, že „Superfish nebyl použit k útoku na bezpečnost uživatelů“. ČTÚ dodal: „Je důležité si uvědomit, že ne všechny dostupné programy budou zajímat všechny. Použili jsme Superfish, protože jsme si mysleli, že by to zajímalo určité lidi, ale očividně jsme si nikdy nemysleli, že to bude mít nežádoucí účinky.
Další logickou otázkou by bylo položit otázku, zda Superfish má vliv na uživatele. V tuto chvíli o tom neexistují žádné zjevné důkazy. Bezpečnostní expert v pátek odhalil, co by se dalo udělat využitím těchto děr, které program ponechal nezakryté. Společnost Lenovo však nebyla schopna alespoň prozatím zaručit, zda hackeři tato narušení zabezpečení využívají.
Vydělalo Lenovo prostřednictvím Superfish zisk?
Společnost se v posledních hodinách dostala do velké kritiky za obranu své původní pozice: že tato aplikace byla nainstalována ve prospěch uživatelů, když Lenovo by přijalo provizi za každé „kliknutí“ nebo nákup dotčených uživatelů. Žádný zástupce společnosti nechtěl potvrdit nebo vyvrátit, zda byly prostřednictvím nákupního nástroje skutečně získány ekonomické výhody. Místo toho, aby o tom poskytla transparentní informace, se společnost rozhodla zamést jiným způsobem: „Nikdy jsme žádného uživatele nenutili instalovat Superfish. Každý musel instalaci potvrdit kliknutím na a ano«Peter Hortensius trval na svém.
A co ty více nezkušených uživatelů kdo přesně nevěděl, k čemu Superfish slouží, nebo ten typický uživatel, který klikne na „Ano“ na všechno, aniž by si věci dobře přečetl? Postoj Lenovo se v tomto ohledu jeví poněkud temný a nedává věci najevo.
Na které týmy má Superfish vliv?
Lenovo od začátku ujistilo, že Superfish nebyl nainstalován na smartphony, tablety nebo vybavení prodávané v obchodním světě. V druhém případě by byly dopady ještě větší, protože veškeré důvěrné informace dotčených společností mohly být vystaveny útoku jakéhokoli hackera.
Společnost zahájila kompletní a transparentní seznam, ve kterém jsou všechny počítače, na které jste nainstalovali Superfish z látky. Tady to je:
Řada G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
Řada U: U330P, U430P, U330Touch, U430Touch, U530Touch
Řada Y: Y430P, Y40-70, Y50-70
Řada Z: Z40-75, Z50-75, Z40-70, Z50-70
Řada S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Řada Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
Řada MIIX: MIIX2-8, MIIX2-10, MIIX2-11
Řada YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
Řada E: E10-30
Lenovo se nepodařilo označit přesný počet počítačů, které mohly být ovlivněny a zjevně od společnosti nemají v úmyslu zveřejnit tento údaj. Dalším způsobem, jak zjistit, zda je váš počítač „infikován“, je použití tohoto testu, který vytvořil Filippo Valsorda, bezpečnostní expert.
Co mám dělat, pokud je v počítači nainstalována Superfish?
Od Lenovo vložili do této věci baterie. Zpočátku společnost vydala prohlášení s pokyny o jak ručně odinstalovat Superfish, ale dodal, že jeho tým softwarových odborníků již vyvíjí nástroj, který celý proces provede automaticky.
Program pro odstranění Superfish je nyní k dispozici a lze jej najít v Oficiální web Lenovo. Po stažení se nástroj postará nejen o odstranit Superfish, ale také se postará o uzavření všech bezpečnostních děr, které adware zanechal v našich prohlížečích.
Co se stane s těmi lidmi, kteří nevědí všechno, co se stalo se Superfish po celý týden? Lenovo spolupracuje s Microsoftem a McAfee tak, aby jejich bezpečnostní nástroje detekují adware a umístit to do karantény. Microsoft ve skutečnosti již aktualizoval své databáze, aby se o ně postaral blokovat Superfish na postižených počítačích. Problém tedy bude vyřešen prakticky sám, pro každého, kdo o něm neviděl žádné informace.
Jak odstranit Superfish ručně
Pokud dáváte přednost zabití Superfish sami, postup je jednoduchý. První věcí, kterou uděláme, je odinstalování programu. Za tímto účelem přejdeme na možnost hledání na našem počítači se systémem Windows a zadáme «Odebrat programy», klikneme na «Přidat nebo odebrat programy». V seznamu najděte toto jméno: «Vizuální objev Superfish Inc.»A klikněte na« Odinstalovat ».
Po odinstalování programu mohou být některé vaše certifikáty stále uloženy v prohlížečích. Pro odebrat takové certifikáty z Internet Explorer, Google Chrome, Opera, Safari a Maxthon, otevřete vyhledávání a zadejte «Certifikáty»: klikněte na «Správa počítačových certifikátů». Pokud se zobrazí bezpečnostní zpráva systému Windows s dotazem, zda chcete autorizovat změny, klikněte na „ano“.
V novém okně vyhledejte složku s názvem „Důvěryhodné kořenové certifikační úřady“ a v pravé části okna vyhledejte Superfish. Klikněte pravým tlačítkem myši a vymažte je.
na odebrat certifikáty ve Firefoxu, otevřete nastavení prohlížeče, přejděte na Možnosti - Upřesnit. Klikněte na kartu „Certifikáty“ a poté na „Zobrazit certifikáty“. V části „Autority“ vyhledejte Superfish a ručně odstraňte všechny tyto certifikáty.
Váš počítač bude čistý.