Um dos maiores fabricantes de computadores do mundo tem sofrido fortes críticas de usuários e especialistas em segurança por enviar computadores com o programa Adware pré-instalado. Foi alegado que o programa Superfish Adware em computadores Lenovo potencialmente deixou os usuários vulneráveis a ataques de hackers e sua privacidade em risco.
O que é o Superfish
De acordo com a Lenovo, o programa Superfish foi pré-instalado em seus computadores para ajudar os usuários a encontrar produtos analisando visualmente as imagens na web e a encontrar os produtos mais baratos online.
No entanto, isso não foi bem com os usuários que inicialmente começaram a reclamar sobre anúncios pop-up intrusivos que apareciam em seus navegadores. Mais tarde, os especialistas em computadores começaram a alertar os usuários da Lenovo de que o programa Superfish Adware em seus computadores poderia comprometer sua segurança e privacidade.
Verificou-se que o programa Adware estava substituindo os certificados de criptografia emitidos por outros sites por sua própria chave de segurança, para exibir anúncios em páginas criptografadas. Esse desvio de protocolos de segurança pode permitir que qualquer pessoa com intenção criminosa intercepte informações criptografadas, como detalhes bancários e senhas dos usuários.
Especialistas em segurança expressaram preocupação sobre o grau de codificação do programa Superfish Adware e como ele pode ser facilmente invadido e usado para gerar certificados de segurança para sites criminosos, fazendo com que pareçam legítimos para usuários inocentes.
Como testar seu computador para Superfish
O seu computador Lenovo pode estar em risco, especialmente se você tiver comprado um entre setembro de 2014 e janeiro de 2015.
Você pode verificar o Superfish Malware no seu computador neste site criado pelo consultor de segurança italiano Filippo Valsorda. O site exibirá a seguinte mensagem se o seu computador estiver livre do programa Superfish Adware.
Como remover Superfish
Siga estas etapas para remover o Superfish do seu navegador Windows.
- Vá ao Painel de Controle
- Clique em Programas
- Clique em Desinstalar um programa e procure por VisualDiscovery.
- Desinstale o VisualDiscovery!
Remover o programa VisualDiscovery não resolve completamente o problema. Você ainda tem o certificado raiz não autorizado que o computador infectado pelo Superfish gerou e instalou automaticamente no armazenamento de certificados do Windows. Essa é basicamente uma área restrita que o software Windows reserva para certificados confiáveis de grandes empresas como Microsoft e VeriSign.
Você pode seguir as etapas abaixo para remover o certificado raiz não autorizado do seu computador Lenovo.
- Pressione a tecla Windows + R no teclado (isso exibirá a ferramenta Executar)
- Procure por certmgr.msc para abrir o gerenciador de certificados do seu PC
- Em seguida, clique em “Autoridades de certificação raiz confiáveis” para exibir uma lista de todos os certificados raiz confiáveis no seu computador.
- Procure a entrada Superfish, clique com o botão direito do mouse e selecione "Excluir".
De acordo com Lenov0, ele parou de adicionar o programa Superfish Adware em seus novos computadores e a empresa pediu desculpas aos seus usuários.
A Lenovo acaba de lançar uma ferramenta para remover o malware Superfish dos computadores afetados. Este site oferece ferramentas e instruções para remover o malware Superfish dos navegadores Internet Explorer, Chrome, Opera, Safari e Mozilla Firefox.