Все новые компьютеры китайской компании Lenovo, предназначенные для потребительского рынка, были заражены разновидностью вредоносной программы называющиеся Superfish. Приложение внедряет рекламные объявления в результаты поиска Гугл без согласия пользователя. Причем объявления выглядят так, как словно бы их в том направлении поместила сама Гугл, информирует TechCrunch.

Вся серьезность обстановки содержится в том, что хакеры смогут легко взломать Superfish и применять это приложение для перехвата пользовательских данных — от логинов и паролей до номеров банковских карт, показываемых пользователем в веб-формах, отмечает The Verge.

Superfish устанавливается на компьютер сразу после его приобретения, при первом запуске. Пользователю предлагается ознакомиться с соглашением и начать установку либо отказаться от нее. В большинстве случаев, никто не просматривает соглашение.

В установочный пакет Superfish входит прокси-сервер. По окончании установки на компьютер он начинает перехватывать все веб-соединения, включая соединения по защищенному каналу HTTPS. Последнее осуществляется посредством корневого сертификата, что кроме этого содержится в пакете Superfish, растолковывает Hacker News.

В одном из примеров, приведенных пользователями, видно, как легко Superfish выдает поддельный сертификат для сайта Bank of America. Другими словами действенно маскирует присутствие прокси-сервера, перехватывающего соединение.

Поддельный сертификат для сайта bankofamerica.com

Объявления видны лишь в MSIE и Гугл Chrome, поскольку эти браузеры пользуются системными сертификатами. В браузере Mozilla Firefox реклама не отображается, поскольку эта программа поставляется с собственными сертификатами и применяет лишь их.

Корневой сертификат, входящий в пакет установки Superfish, на всех компьютерах Lenovo одинаковый. Наряду с этим закрытый ключ, нужный для работы прокси-сервера, кроме этого находится на компьютере. Расшифровать данный ключ — дело нескольких часов, пишет Hacker News.

По окончании того как хакеры это сделают, они смогут легко взломать практический любой компьютер Lenovo.

Более того, удаление программы не решает проблему, поскольку сертификат остается на твёрдом диске, додаёт Hacker News.

На официальном интернет-форуме Lenovo в первый раз вопрос, который связан с приложением Superfish, компании был задан одним из клиентов еще в сентябре 2014 г. «Из-за чего, Lenovo, ты ставишь на компьютеры это рекламное приложение? Разве тебе не достаточно того, что мы платим за компьютер, в то время, когда его покупаем?» — задал пользователь риторический вопрос.

В январе 2015 г. компания ответила. Ее представитель написал, что Superfish вовсе не вредоносное ПО, а утилита для визуального поиска. Она разбирает просматриваемые обладателем ПК изображения в сети и разрешает искать товары на подобную тему в 70 тыс. онлайн-магазинах, пояснили в компании.

В Lenovo, однако, сказали, что разберутся в ситуации и попросят у Superfish выпустить обновление, по окончании которого реклама больше не будет отображаться. До этого времени вендор дал обещание деактивировать утилиту.

Увлекательные записи:

• В сеть утекли характеристики нового эталонного смартфона google nexus 4. фото
• В сша начинаются продажи ipad 2. фото
• Ввк пополнила модельный ряд dvd-плееров

Вирус вымогатель атакует весь мир! Что делать и как бороться