Dünyanın en büyük bilgisayar üreticilerinden biri, önceden yüklenmiş Adware programı ile bilgisayar nakliye konusunda kullanıcılardan ve güvenlik uzmanlarından ağır eleştiriler aldı. Lenovo bilgisayarlarındaki Superfish Adware programının, kullanıcıları potansiyel olarak bilgisayar korsanlarının saldırılarına ve gizlilik riskine maruz bırakmalarına neden olduğu iddia edildi.
Superfish nedir
Lenovo'ya göre, Superfish yazılım programı, kullanıcıların görüntüleri web üzerinde görsel olarak analiz ederek ve çevrimiçi olarak en ucuz ürünleri bularak ürün bulmasına yardımcı olmak için bilgisayarlarına önceden kurulmuştur.
Ancak, bu, tarayıcılarında görünen müdahaleci pop-up reklamlar hakkında şikayette bulunan kullanıcılarla iyi gitmedi. Daha sonra bilgisayar uzmanları Lenovo kullanıcılarını bilgisayarlarındaki Superfish Adware programının güvenlik ve gizliliklerini tehlikeye atabileceği konusunda uyarmaya başladı.
Adware programının, şifrelenmiş sayfalarda reklam görüntülemek için diğer web siteleri tarafından verilen şifreleme sertifikalarını kendi güvenlik anahtarıyla değiştirdiği tespit edildi. Güvenlik protokollerinin bu şekilde geçilmesi, potansiyel olarak suçu olan herkesin, kullanıcıların bankacılık bilgileri ve şifreleri gibi şifreli bilgileri ele geçirmesine izin verebilir.
Güvenlik uzmanları, Superfish Adware programının ne kadar kötü kodlandığı ve suçlu web siteleri için güvenlik sertifikaları oluşturmak için nasıl kolayca ele geçirilip kullanılabileceği konusunda endişelerini dile getirerek, şüpheli olmayan kullanıcılara meşru görünmelerini sağladı.
Superfish için Bilgisayarınızı Sınama
Özellikle Eylül 2014 ile Ocak 2015 arasında bir tane satın aldıysanız, Lenovo bilgisayarınız risk altında olabilir.
Superfish Malware için bilgisayarınızı İtalyan güvenlik danışmanı Filippo Valsorda tarafından kurulan bu web sitesinde kontrol edebilirsiniz. Bilgisayarınızda Superfish Adware programı yoksa web sitesi aşağıdaki mesajı görüntüler.
Superfish nasıl kaldırılır
Superfish'i Windows tarayıcınızdan kaldırmak için aşağıdaki adımları izleyin.
- Denetim Masasına Git
- Programlar'ı tıklayın
- Program Kaldır'a tıklayın ve VisualDiscovery'yi arayın.
- VisualDiscovery yazılımını kaldırın!
VisualDiscovery programının kaldırılması sorunu tamamen çözmez. Superfish virüslü bilgisayarınızın kendi oluşturduğu ve Windows sertifika deposuna yüklediği hileli kök sertifikanız hala var. Bu temelde Windows yazılımının Microsoft ve VeriSign gibi büyük şirketlerin güvenilir sertifikaları için ayırdığı sınırlı bir alandır.
Rogue root sertifikasını Lenovo bilgisayarınızdan kaldırmak için aşağıdaki adımları kullanabilirsiniz.
- Klavyenizdeki Windows tuşu + R tuşlarına basın (bu, Çalıştır aracını getirir)
- PC'nizin sertifika yöneticisini açmak için certmgr.msc dosyasını arayın
- Ardından, bilgisayarınızdaki tüm güvenilir kök sertifikaların bir listesini görüntülemek için “Güvenilen kök sertifika yetkilileri” ni tıklatın.
- Superfish girdisini arayın, sağ tıklayın ve “Sil” i seçin.
Lenov0'a göre, Superfish Adware programını yeni bilgisayarlarına eklemeyi bıraktı ve şirket kullanıcılarına bir özür yayınladı.
Lenovo, Superfish kötü amaçlı yazılımını etkilenen bilgisayarlarından kaldırmak için bir araç yayımladı. Bu site, Superfish kötü amaçlı yazılımlarını Internet Explorer, Chrome, Opera, Safari ve Mozilla Firefox tarayıcılarından kaldırmak için araçlar ve talimatlar sunar.