wrapper

Adware Superfish - o que é, o que ele faz e como você se livrar dele?

Software anúncios pré-instalado pela Lenovo pode deixá-lo aberto para hackers - aqui está como você removê-lo e deixar o seu PC seguro.

Lenovo acaba de fazer uma grande asneira por pré-instalar software anúncios desonesto em seus laptops, com o efeito bastante desagradável que você poderia estar aberto a ataques de hackers. Chamado Superfish, o software desagradável foi notado pela primeira vez meados de 2014, embora a Lenovo disse que parou de enviá-lo no início deste ano e só o instalou em laptops de consumo. Mesmo assim, isso é um monte de computadores que são potencialmente susceptíveis a esta software.

O que é Superfish?
Superfish é software 'Visual Discovery', que é uma maneira elegante de dizer que seqüestra sua conexão web e enche páginas cheias de anúncios pop-up relacionados. Ele faz isso ao se colocar como um proxy para que todo o tráfego web funciona através do software. Ao fazer isso, o software pode entrar no meio de sua conexão, monitorar o que você está olhando e depois baixar e injetar seu próprio JavaScript em páginas da Web para exibir anúncios.

Injetando JavaScript em páginas da web é uma má ideia e pode trazer sites não confiáveis, bem como layouts quebrando. Na verdade, muitos clientes da Lenovo reclamou pop-ups e outros problemas de comportamento com ele. É óbvio que a partir de um olhar superficial que este tipo de comportamento é duvidoso na melhor das hipóteses, embora a maioria das pessoas com toda a razão acha que é completamente ultrajante. Infelizmente, isso não é a pior coisa sobre Superfish.



Superfish pode deixar conexões seguras inseguras
Um monte de conexões web agora estão encriptados: ir ao Google e você verá o ícone de criptografia está ligado, e o endereço da Web começa "https". Isto é projetado para proteger as pessoas e garantir que eles estão fazendo online. Isso também significa que o tráfego web de uma pessoa é um disparate completo a ninguém quer intercepta-lo. Este princípio deve significar que Superfish não iria funcionar o tempo todo, uma vez que não seria capaz de fazer o sentido do tráfego criptografado e injetar seu JavaScript.

Em vez disso, Superfish tem um truque bastante desagradável na manga, que ignora a proteção que recebe normalmente em um navegador. Para explicar, temos de dar uma visão geral de como seguras conexões SSL, usando criptografia de chave pública.

Com esse tipo de criptografia, há uma chave pública e uma chave privada. Qualquer coisa encriptado com a chave pública pode somente ser decodificado com a chave privada e vice-versa. Importante, você não pode usar a chave pública para decodificar uma mensagem criptografada com a chave pública.

Usando este sistema, um site mantém a sua chave privada e não compartilhá-lo, mas ele faz enviar sua chave pública para o seu browser. Seu navegador usa a chave pública para criptografar mensagens, com a certeza de que apenas o site com a sua chave privada pode decifrá-los.

Tão longe, tão bom, mas isso deixa um problema: se alguém sequestrou a sua ligação e lhe enviou a um site falso, digamos, fingindo ser o seu banco, o banco falso poderia emitir uma chave pública falsa e seu navegador não saberia a diferença. Para se proteger contra isso, você começa Certificação de Autoridades (CA), que armazenam todas as chaves públicas e seus proprietários. CA's são conhecidos por todos e a confiança de todos, e cada um tem as chaves públicas dos CA's.

Quando você emite uma chave pública a partir de um site, você também terá uma assinatura verificação. Seu navegador usa uma chave pública do CA para enviar a assinatura verificação e aguarda uma resposta. Como apenas o CA pode decodificar sua mensagem, e apenas o portal pode criar a assinatura verificação adequada, seu navegador sabe que o resultado pode ser confiável. As chaves de segurança são todos tratados no seu browser através da instalação de certificados de segurança.

Para contornar isso Superfish instala-se como um CA em seu computador, adicionar um novo certificado de segurança para o Windows. Quando o seu computador, então, tenta fazer uma conexão SSL, o software entra em cena, as questões com uma chave pública e, em seguida, autentica que é válido.

Isso permite que o software decifrar suas comunicações (que está dando as chaves públicas, e sua própria chave privada pode descriptografar o software), e puxa a informação de que necessita, enquanto injetando seus anúncios, antes de voltar a criptografar tudo. Como o sistema CA é todo baseado na confiança, seu navegador não acha que haja algo de errado e permite que o processo continue.

Superfish pode decodificar suas comunicações privadas
Obviamente, a grande preocupação aqui é que Superfish executa o que é conhecido como um man-in-the-middle ataque: ele fica no meio de suas comunicações, decodifica sua informação privada e criptografa-lo novamente. Isso significa que o servidor Superfish e ele fala para podia ver exatamente o que você está fazendo. Lenovo foi rápida em negar provimento aos pedidos de que nada disso passa, dizendo em um comunicado: "Para ser claro, a tecnologia Superfish é puramente baseado imagem contextual / e não comportamental diante. Não perfil nem monitorar o comportamento do usuário. Ele não grava as informações do usuário. Ele não sabe quem é o usuário. Os usuários não são rastreadas nem são alvo. Cada sessão é independente. "

Vamos apostar que essa afirmação não faz você se sentir melhor sobre a situação. Lamentamos, mas você vai se sentir pior em um minuto, quando explicamos o quão ruim é isso.

CA de Superfish poderia deixá-lo aberto para hackers
Superfish usou a mesma chave privada CA em cada computador que o seu software está instalado. Isto significa que os hackers podem potencialmente usar esta chave privada para descriptografar cada bit seguro de tráfego a partir de laptops da Lenovo. Robert Graham, escrevendo sobre a Errata Security Blog conseguiu puxar o certificado fora do software e quebrar a senha que protege (é 'komodia' se você estiver interessado).

Graham explica: "A consequência é que se pode interceptar as comunicações criptografadas das vítimas de superfish (pessoas com laptops Lenovo), enquanto se circula perto deles em um hotspot Wi-Fi."

Como pode superfish tão facilmente burlar a segurança do seu computador?
Lenovo afirma, "Os usuários recebem uma escolha se quer ou não usar o produto." Em outras palavras, há uma caixa de pop-up que pergunta se você quiser usar o software e deixá-lo fazer as mudanças necessárias para o seu computador. É um modo usado por muitas empresas, de forma tão eficaz que você está dizendo: "Sim, vamos acessar Superfish meu computador e fazer as mudanças que ele quer."

Talvez devesse haver melhores mensagens de aviso de navegadores e do Windows sobre este tipo de comportamento, mas isso é outra discussão.

Quais laptops têm Superfish instalado neles?

Lenovo não pode dar os números exatos de quantos computadores têm Superfish sobre eles. A empresa afirmou que o problema não afeta área de trabalho e computadores, todos os produtos da empresa ou qualquer laptop na linha Thinkpad. Isso só deixa uma gama de portáteis consumido, mas mesmo assim não é totalmente certo quanto a quais têm definitivamente o problema. Em vez disso, um comunicado da empresa pode-se dizer que " Superfish pode ter aparecido "em uma série de laptops, incluindo:

G Series : G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series : U330P, U430P, U330Touch, U430Touch, U530Touch  
Y Series : Y430P, Y40 -70, Y50-70
Z Series : Z40-75, Z50-75, Z40-70, Z50-70
S Series : S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series : Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
MIIX Series : MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series : YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series : E10-30


Como posso saber se estou infectado com Superfish?
A maneira mais fácil é ir para o teste Superfish CA local, escrito por Filippo Valsorda . Isso vai lhe dizer se você é mais provável seguro ou não, e é uma maneira rápida de fazer a verificação. Superfish infecta todos os principais navegadores do Windows, incluindo Chrome, Internet Explorer e Firefox, por isso, não importa qual navegador você usa para teste.

Como você remover Superfish?
Primeiro, você deve desinstalar o software do seu computador. Vá para o Painel de Controle e selecione Programas e Recursos e, em seguida, selecione Desinstalar. Na caixa de diálogo que aparece, procure VisualDiscovery e desinstalá-lo. Você também deve instalar o software anti-vírus decente e executar uma varredura. Toda grande empresa de segurança actualiza o seu software para detectar Superfish e até mesmo gratuitamente o Windows Security Essentials irá detectar e remova-o. Lenovo também lançou sua própria ferramenta de remoção Superfish .

Desinstalar o software pode deixar o certificado desertor trás, o que ainda deixa você abrir a problemas. Para remover esta imprensa do Windows-R para abrir o comando Executar, digite certmgr.msc e pressione Enter. Isso carrega o Gerenciador de Certificados para o seu PC. Você precisa navegar para autoridades de certificação raiz confiável usando o painel do lado esquerdo, procure a entrada Superfish no painel principal, clique com o botão direito nele e selecione Excluir.


O que está Lenovo fazendo sobre isso?
Lenovo disse que ele parou de instalar o software e que foi encerrado o componente do lado do servidor do software. Lenovo disse-nos que: "1.) Superfish tem completamente deficientes interações lado do servidor (desde Janeiro) em todos os produtos da Lenovo para que o produto não está mais ativo. Isso desativa Superfish para todos os produtos no mercado. 2) Lenovo parou de pré-carregamento do software em janeiro. 3) Não vamos pré-carregar este software no futuro ".

 

Fonte: Expert Reviews / David Ludlow

Comente usando sua conta de redes sociais, yahoo ou hotmail

Comentários | Compartilhamento | Redes Sociais

Possa lhe interessar

  • Prev

Sobre

O nosso projeto prima por colher e fornecer conteúdos oriundos de nosso bairro e adjacências de forma cooperada em mídias digitais.

Integrar comércio, serviços, distribuidores, consumidores, etc., de forma simples com fácil acesso aos usuários, dedicando e mantendo à confiança e credibilidade.