Dinside Kjøpt en bærbar PC fra Lenovo i nyere tid?
Da kan det hende den er infisert med en type adware, eller annonsevare, som kan gjøre det mulig for utenforstående å få tilgang til dine passord, bankdetaljer og annen sensitiv informasjon, melder Engadget.
LES OGSÅ: Sikkerhetsråd fra en hacker
Snikreklame
Superfish er navnet på annonsevaren, som skal ha kommet forhåndsinstallert på nye datamaskiner fra den kinesiske PC-produsenten.
Det plasserer annonser i Google-søk og nettsteder i Chrome og Internet Explorer uten at brukeren er klar over det.
Som om ikke det var nok, skal det angivelig ha blitt oppdaget at Superfish installerer sitt eget sikkerhetssertifikat som kan dekryptere kryptert data, for eksempel av typen du sender mellom deg selv og banken din, ifølge Neowin.
«Superfish Visual Discovery» var å finne i blant annet Lenovo Y50. Nå har imidlertid PC-produsenten trukket tilbake programvaren på nye maskiner.
De beklager også, men ikke for at de leverer maskiner med Superfish, bare fordi annonsevaren ble i overkant aggressiv og serverte pop-up-reklame i tillegg til å kludre til Google.
LES OGSÅ: Unngå å installere unødvendig programvare med Unchecky
Kommer tilbake
Lenovo har bedt utviklerne av Superfish om å levere en ny versjon til selskapet uten pop-up-reklame, men Lenovos representant har ikke kommentert påstandene om at Superfish ødelegger sikkerheten i Windows med farlige sertifikater.
Allerede i fjor høst begynte de første klagene mot Superfish å komme på Lenovos eget supportforum.
Slik beskriver trådstarter hvordan reklamen oppleves:
«Det første jeg gjorde var å laste ned Chrome. Jeg oppdaget med en gang skadevare-reklame i Googles søkeresultater.
Reklamen er smart laget for å passe inn i søkeresultatet. Jeg fant ut at det er Superfish som er synderen, et program som ble installert én måned før jeg kjøpte maskinen,» forklarer brukeren «iknorr» på forumet.
Ifølge Lenovo er Superfish laget for å «hjelpe brukerne å finne produkter visuelt. Superfish analyserer bilder på nettet og presenterer identiske og lignende produkter som kanskje har en lavere pris.»
LES OGSÅ: Alvorlig sikkerhetshull i Internet Explorer
– Stygge greier
Ifølge sikkerhetsekspert Marc Rogers er ikke Superfish bare en nettleserutvidelse som serverer reklame. Den er mye mer ondsinnet, skal vi tro Rogers:
«Lenovo installerer skadevare som bruker en mellommann-angrep for å ødelegge sikre tilkoblinger på berørte bærbare maskiner for å få tilgang til sensitiv data og integrere reklame.
Som om ikke det var ille nok, installerer den et sertifikat med dårlig sikkerhet. Dette betyr at berørte brukere ikke kan stole på noen sikre tilkoblinger de gjør mot noen som helst nettside», skriver Rogers på Twitter.
Et mellommann-angrep en vanlig metode brukt av hackere, skriver SlashGear.
Sertifikatet det er snakk om er avslørt av sikkerhetseksperten Kenn White på Twitter.
ITavisen har kontaktet Lenovo og Lenovos PR-byrå for å få en oppklaring på om dette også gjelder maskiner som selges i Norge, men har foreløpig ikke fått svar.
Har du en Lenovo-bærbar? Undersøk om Superfish er å finne i listen over installerte Windows-programmer.
Artikkelen ble først publisert på ITavisen.
LES OGSÅ: The PC Decrapifier fjerner dritten på ny PC
Kilde for: Data – DinSide.no