Что это такое, как удалить и взлом Lizard Squad
Компания Lenovo была уличена в установке рекламного ПО на ряд своих ноутбуков, которое потенциально могло сделать клиентов полностью уязвимыми для киберпреступников, желающих украсть их данные.
Программное обеспечение под названием Superfish Visual Discovery предустановлено на компьютерах Lenovo и может внедрять стороннюю рекламу в Google и другие поисковые запросы, выполняемые в Internet Explorer (IE) и Chrome, при этом делая их похожими на подлинные результаты рекламы.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Эта техника привела в ярость многих пользователей и привлекла внимание Lizard Squad, которая взломала веб-сайт Lenovo, очевидно, с целью мести.
Потребители начали жаловаться на Superfish Visual Discovery, который также может создавать всплывающие окна и приводить к неправильному отображению некоторых веб-сайтов, еще в сентябре 2014 года. Однако только 23 января этого года Lenovo признала жалобы пользователей на то, что он более чем простой мусор.
Марк Хопкинс, менеджер программы Lenovo по социальным сетям, опубликовал заявление на форумы Леново убедить клиентов, что их поведение в Интернете не отслеживается рекламным ПО и что технология «чисто контекстуальна/основана на изображениях, а не на поведении».
Угроза безопасности Superfish
Тем не менее, были высказаны серьезные опасения по поводу нестандартности этого программного обеспечения, как с точки зрения конфиденциальности, так и с точки зрения безопасности.
Во-первых, Superfish Visual Discovery была создана сторонней компанией Superfish, не входящей в состав Lenovo. Таким образом, любые данные, собранные программой, отправляются обратно третьей стороне.
Что касается безопасности, некоторые утверждают, что Superfish можно рассматривать как вредоносную программу «человек посередине», в том числе технический директор Facebook Майк Шейвер.
Lenovo устанавливает сертификат MITM и прокси-сервер Superfish на новые ноутбуки, чтобы они могли вставлять рекламу? Кто-нибудь, скажите мне, что я не в этом мире.
— Майк Шейвер (@shaver) 19 февраля 2015 г.
Кроме того, самозаверяющий корневой сертификат безопасности Superfish, похоже, предоставляет тот же уровень доступа, что и Microsoft, а это означает, что он может читать данные, отправленные через предположительно безопасные SSL-соединения, такие как онлайн-банкинг.
Хотя нет никаких признаков того, что Superfish или Lenovo проводили такого рода отслеживание, это потенциально делает пользователей уязвимыми для атак, если хакер завладеет закрытым ключом корневого сертификата программы.
Поскольку сертификат дает Superfish тот же уровень полномочий в Windows, что и Microsoft, по мнению блоггеров по безопасности Decent Security, киберпреступники могут использовать его для разработки вредоносного ПО, которое, по всей видимости, было написано Microsoft. Это может позволить вредоносной программе остаться незамеченной антивирусным программным обеспечением, что сделает пользователей полностью уязвимыми.
Этот сценарий усугубляется тем фактом, что Superfish, очевидно, использует один и тот же ключ для всех установок, а это означает, что, как только у злоумышленника будет ключ для одной машины, у него будут ключи для всех из них.
.@akatakritos @ETFovac @__apf__ #суперрыба Ваш: http://t.co/JhaE5UqOQJ Мой: http://t.co/F2RXfz8blF Тот же модуль RSA и SPKI. 😐
— Крис Палмер (@fugueish) 19 февраля 2015 г.
Крис Бойд, аналитик по вредоносному ПО в Malwarebytes, рассказал ПК Про: «Предустановленное программное обеспечение всегда вызывает беспокойство, поскольку зачастую у покупателя нет простого способа узнать, что делает это программное обеспечение, или не приведет ли его удаление к дальнейшим системным проблемам. Хотя чистая установка операционной системы предпочтительнее, это не всегда практично: нажатие кнопки отката/заводских настроек на новом компьютере вернет вам программы, которые вы только что пытались удалить, а не у всех есть стопка дисков с операционной системой. передать.
«В этом конкретном случае любой пострадавший должен удалить программное обеспечение Superfish, а затем ввести certmgr.msc в строку поиска Windows — оттуда они смогут найти и удалить соответствующий корневой сертификат».
Также возникает вопрос о законности предустановки Lenovo Superfish на компьютеры пользователей.
Об этом рассказал адвокат Дэвид Марчезе, английский член международной юридической сети Globalaw. ПК Про: «С юридической точки зрения… вопросы будут заключаться в том, использует ли кто-то личные данные потребителя без его предварительного согласия или другого законного обоснования? Отправляются ли персональные данные потребителя за пределы ЕЭЗ без согласия и так далее».
Марчезе заявил, что те, кто расстроен поведением Lenovo, также могут возбудить против компании гражданский иск.
«Если потребитель покупает компьютер, в котором есть встроенные угрозы его безопасности, это, по-видимому, дает основание для основных претензий в соответствии с Законом о продаже товаров 1979 года», — сказал он.
ПК Про также связался с Управлением комиссара по информации (ICO), которое курирует регулирование и стандарты связи и данных в Великобритании. Представитель компании заявил: «Мы знаем об опасениях, высказанных по поводу обращения Lenovo с информацией потребителей, и будем наводить справки, чтобы установить все подробности».
Superfish: ответ Lenovo
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
В своем заявлении Lenovo сообщила ПК Про: «Lenovo удалила Superfish из предварительной загрузки новых потребительских систем в январе 2015 года. В то же время Superfish запретила существующим машинам Lenovo на рынке активировать Superfish».
«Superfish полностью отключила взаимодействие на стороне сервера (с января) во всех продуктах Lenovo, поэтому продукт больше не активен. Это отключает Superfish для всех продуктов на рынке», — заявили в Lenovo.
«Мы тщательно исследовали эту технологию и не нашли никаких доказательств, подтверждающих проблемы безопасности. Но мы знаем, что пользователи отреагировали на эту проблему с беспокойством, и поэтому мы приняли прямые меры, чтобы прекратить поставки любых продуктов с этим программным обеспечением», — добавили в компании.
Lenovo также сообщила нам, что Superfish «предустановлен только на избранное количество потребительских моделей». Однако, похоже, этому противоречат жалобы на форум Леново что программа заставляла IE не распознавать смарт-карты .Net, которые используются для обеспечения безопасности и управления доступом в некоторых компаниях.
Компания заявила, что «тщательно расследует все новые опасения, возникающие в отношении Superfish».
Сообщите нам в комментариях, если у вас возникли подобные проблемы, мы также будем обновлять эту статью по мере поступления новой информации.
Как определить, есть ли у вас Superfish
Обновлять: Вон Хайфилд: Если у вас есть ноутбук Lenovo и вы не уверены, стоит ли вам беспокоиться о том, что Superfish перехватит ваши транзакции, есть несколько способов проверить, работает ли у вас Superfish под капотом.
Один из надежных способов узнать, что с вами все в порядке, — это купить ноутбук из линейки ноутбуков Microsoft Signature. Эти ноутбуки поставляются без лишнего программного обеспечения, поэтому вы можете быть уверены, что получаете абсолютно безопасное устройство, не увязшее в бесполезном – и потенциально опасном – мусоре.
Если вы этого не сделали, вы можете перейти к этот тест Superfish CA и это довольно ясно скажет вам, есть ли у вас Superfish, перехватывающий ваши сообщения. Также есть немного более красочный вариант. Блог LastPassпредлагая инструкции по деинсталляции программы и удалению старых сертификатов.
Хотя вы можете просто подумать: «Ох, как это может быть плохо?» Стоит отметить, что примерно через час после открытия Superfish, Ошибки безопасности опубликовал руководство, которое покажет вам, насколько легко любому человеку взломать систему и увидеть, что именно вы делаете со своим компьютером.
Действительно страшная штука.
