17.03.2015

В ноутбуках Lenovo прячется шпион

С июля 2014 года ноутбуки Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro поставлялись покупателям с очень неприятным "довеском". На эти компьютеры предустанавливалась программа Superfish, предназначенная для перехвата HTTPS и прочего трафика, анализа поисковых запросов пользователя и внедрения рекламы на посещаемые им сайты.

Вредоносное приложение получает контроль, устанавливая CA-сертификат Superfish в хранилище ключей Windows. После этого оно проксирует трафик между хостом и сервером, заменяя его на свой собственный.

Но это, как говорится, полбеды. Оказывается, внутри программы хранится не только публичный сертификат CA, но и приватный ключ к нему. Он зашифрован, но взломать шифр для профессионального взломщика не составляет труда. Таким образом, организовав через публичную Wi-Fi сеть MitM-атаку, злоумышленник получит возможность проксировать HTTPS-трафик через свой компьютер и расшифровывать его без ведома объекта атаки.

Компания Lenovo уверяет, что поставка инфицированных ноутбуков прекращена с января года. Но зараза - то расползлась, ущерб нанесен. Поэтому вот несколько советов для очистки совести от спокойного сна.

1. Проверьте свой компьютер. Для этого перейдите на тестовую страницу https://filippo.io/Badfish/

Если текст показывает "Y", то у вас проблемы. Что делать?

2. Войдите в Панель управления Windows, перейдите в раздел "Установка и удаление программ";

3. Найдите строку "Superfish Inc VisualDiscovery", выделите ее мышкой, вызовите правой кнопкой контекстное меню и выберите "Удалить";

4. Затем вызовите Менеджер управления сертификатами. Для этого вызовите меню "Пуск" и наберите слово "certmgr.msc". В левой панели выберите строку "Trusted Root Certification Authorities". В правой панели выберите все элементы, содержащие слово "Superfish", выделите их и, вызвав правой кнопкой мыши контекстное меню, удалите.

5. Перезагрузите компьютер.


Опытом борьбы с вредоносными программами делится аутсорсинговая компания "АКРИТ": установка и продажа ПО в городе Саратов. Наши специалисты осуществят диагностику, профилактику и ремонт любой сложности, а так же окажут консультационную поддержку по телефону. «АКРИТ» – реальный способ сэкономить, не теряя в качестве!

Детальное описание: С июля 2014 года ноутбуки Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro поставлялись покупателям с очень неприятным "довеском". На эти компьютеры предустанавливалась программа Superfish, предназначенная для перехвата HTTPS и прочего трафика, анализа поисковых запросов пользователя и внедрения рекламы на посещаемые им сайты.

Вредоносное приложение получает контроль, устанавливая CA-сертификат Superfish в хранилище ключей Windows. После этого оно проксирует трафик между хостом и сервером, заменяя его на свой собственный.

Но это, как говорится, полбеды. Оказывается, внутри программы хранится не только публичный сертификат CA, но и приватный ключ к нему. Он зашифрован, но взломать шифр для профессионального взломщика не составляет труда. Таким образом, организовав через публичную Wi-Fi сеть MitM-атаку, злоумышленник получит возможность проксировать HTTPS-трафик через свой компьютер и расшифровывать его без ведома объекта атаки.

Компания Lenovo уверяет, что поставка инфицированных ноутбуков прекращена с января года. Но зараза - то расползлась, ущерб нанесен. Поэтому вот несколько советов для очистки совести от спокойного сна.

1. Проверьте свой компьютер. Для этого перейдите на тестовую страницу https://filippo.io/Badfish/

Если текст показывает "Y", то у вас проблемы. Что делать?

2. Войдите в Панель управления Windows, перейдите в раздел "Установка и удаление программ";

3. Найдите строку "Superfish Inc VisualDiscovery", выделите ее мышкой, вызовите правой кнопкой контекстное меню и выберите "Удалить";

4. Затем вызовите Менеджер управления сертификатами. Для этого вызовите меню "Пуск" и наберите слово "certmgr.msc". В левой панели выберите строку "Trusted Root Certification Authorities". В правой панели выберите все элементы, содержащие слово "Superfish", выделите их и, вызвав правой кнопкой мыши контекстное меню, удалите.

5. Перезагрузите компьютер.


Опытом борьбы с вредоносными программами делится аутсорсинговая компания "АКРИТ": установка и продажа ПО в городе Саратов. Наши специалисты осуществят диагностику, профилактику и ремонт любой сложности, а так же окажут консультационную поддержку по телефону. «АКРИТ» – реальный способ сэкономить, не теряя в качестве!
Детальная картинка: 

Возврат к списку