Πριν από μερικές εβδομάδες, οι ειδήσεις έσπασαν ότι σχεδόν όλοι οι φορητοί υπολογιστές της Lenovo που αποστέλλονται μεταξύ Σεπτεμβρίου 2014 και Ιανουαρίου 2015 ήρθαν προ-φορτωμένοι με ένα ύπουλο μικρό κομμάτι adware που ονομάζεται Superfish. Δεν ήταν λάθος: η Lenovo σκόπιμα την χρησιμοποίησε για την έγχυση διαφημίσεων για προϊόντα της Lenovo σε αναζητήσεις στο διαδίκτυο.
Ενώ η Lenovo σταμάτησε την εγκατάσταση του Superfish τον Ιανουάριο, εκατομμύρια χρήστες ενδέχεται να είναι ανοικτοί για επίθεση.
Η προβλεπόμενη χρήση είναι αμφισβητήσιμη στην καλύτερη περίπτωση, αλλά αποδεικνύεται ότι το λογισμικό έχει επίσης μια τρύπα ασφαλείας που μπορεί να χρησιμοποιηθεί για να αποκτήσετε πρόσβαση στους ασφαλείς κωδικούς πρόσβασης των δεδομένων του προγράμματος περιήγησης, τις πληροφορίες τράπεζας και πολλά άλλα.
Οι ιδιοκτήτες φορητών υπολογιστών Lenovo θα είναι ιδιαίτερα ευάλωτοι εάν βρίσκονται σε κοινόχρηστο δίκτυο, όπως το ανοικτό hotspot WiFi του καφέ. Από εκεί, ένας χάκερ θα είναι σε θέση να εκμεταλλευτεί το Superfish για να κάνει πράγματα όπως να παρακολουθήσει τον κωδικό του λογαριασμού πιστωτικής κάρτας σας ή να διαβάσει τα μηνύματα ηλεκτρονικού ταχυδρομείου σας.
Η Lenovo σταμάτησε την προ-εγκατάσταση του Superfish τον Ιανουάριο, αλλά εκατομμύρια χρήστες ενδέχεται να είναι ανοικτοί σε επιθέσεις, συμπεριλαμβανομένων των αγοραστών μηχανών όπως η νέα Lenovo Yoga 3 Pro. Αλλά χρειάζεται μόνο ένα λεπτό για να ελέγξετε το μηχάνημά σας και βεβαιωθείτε ότι είστε προστατευμένοι. Θα σας δώσουμε το χαμηλό επίπεδο για το πώς να το κάνετε ακριβώς αυτό.
Πιστωτική: Reviewed.com / Nick Schmiedicker
Το νέο Yoga 3 Pro convertible είναι ένας από τους πολλούς φορητούς υπολογιστές Lenovo που μπορεί να επηρεαστούν από το Superfish.
Εύρεση και κατάργηση του Superfish
Εάν θέλετε μια γρήγορη επιδιόρθωση, τα Windows έχουν κυκλοφορήσει μια ενημερωμένη έκδοση Windows Defender που θα εξαλείψει το Superfish για εσάς. Εάν δεν χρησιμοποιείτε τον Firefox ή τον Thunderbird, στην περίπτωση αυτή θα πρέπει να ακολουθήσετε τα παρακάτω βήματα για να εξαλείψετε την αποθήκευση πιστοποιητικών που χρησιμοποιείται ειδικά από αυτά τα προγράμματα περιήγησης.
Εάν προτιμάτε να αναλάβετε πρωτοβουλία μόνοι σας - και θα πρέπει, βεβαίως, να ακολουθήσετε τον οδηγό βήμα προς βήμα παρακάτω.
Πρώτα πράγματα: Ας μάθουμε αν η Lenovo σας έχει εγκατεστημένο το Superfish. Το LastPass έχει ένα υπέροχο εργαλείο περιήγησης ιστού που θα σας δώσει μια σαφή ένδειξη για το αν θα πρέπει ή όχι να ανησυχείτε.
Η δοκιμή του προγράμματος περιήγησης Web του LastPass σας δίνει μια ξεκάθαρη αντίληψη εάν δεν είστε Superfish.
Εάν παίρνετε το all-clear, τότε τελειώσατε! Δεν έχετε τίποτα να ανησυχείτε. Αλλά αν έχετε κάποια κακά νέα από το LastPass, συνεχίστε να διαβάζετε και θα σας φέρουμε τα βήματα που απαιτούνται για να απαλλαγούμε από αυτό το ενοχλητικό λογισμικό.
1. Καταργήστε την εγκατάσταση του Superfish
- Κάντε κλικ στο κουμπί Έναρξη των Windows ή σύρετε από τη δεξιά πλευρά
- Αναζήτηση και εκκίνηση του προγράμματος απεγκατάστασης
- Κάντε δεξί κλικ στο Superfish Inc VisualDiscovery και επιλέξτε Κατάργηση εγκατάστασης
2. Καταργήστε την εγκατάσταση πιστοποιητικών που έχουν εγκατασταθεί από το Superfish
- Πηγαίνετε πάλι στο κουμπί Αναζήτηση και πληκτρολογήστε certmgr.msc στο πεδίο
- Ξεκινήστε το πρόγραμμα certmgr.msc
- Κάντε κλικ στις Αξιόπιστες αρχές πιστοποίησης ρίζας και στη συνέχεια στα Πιστοποιητικά
- Αναζητήστε τα πιστοποιητικά που αναφέρονται στην Superfish Inc
- Κάντε δεξί κλικ σε οποιοδήποτε από αυτά τα πιστοποιητικά και διαγράψτε
- Επανεκκινήστε το πρόγραμμα περιήγησης
(Εάν χρησιμοποιείτε Firefox ή Thunderbird, μεταβείτε στο βήμα 3. Εάν όχι, είστε έτοιμοι.)
3. Κατάργηση πιστοποιητικών προγράμματος περιήγησης και προγράμματος-πελάτη αλληλογ
- Στο Firefox και / ή στο Thunderbird, μεταβείτε στις Προτιμήσεις> Προχωρημένα> Πιστοποιητικά
- Επιλέξτε "Προβολή πιστοποιητικών"
- Όπως και πριν: Αναζήτηση για οποιοδήποτε σημάδι του Superfish, κάντε δεξί κλικ και διαγράψτε
Αυτό είναι! Θα πρέπει να είστε έτοιμοι, αλλά βεβαιωθείτε ότι έχετε ελέγξει LastPass και πάλι για να βεβαιωθείτε ότι σας δίνει το ξεκάθαρο.
