بدافزار Superfish که بهطور پیشفرض در برخی لپتاپهای ساخت شرکت لنوو وجود داشته، تهدید جدیدی است که کارشناسان امنیت سایبری درباره آن هشدار میدهند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تاکنون کمتر پیش آمده که بدافزاری قبل از خرید یک لپ تاپ در آن وجود داشته باشد اما این تهدید بیسابقه موجود در لپتاپهای لنوو مشکلات جدی برای کاربران ایجاد کرده است.
Superfish قادر به نفوذ به ارتباطات رمزگذاری شده HTTPS بوده و لذا از دادههای رد و بدل شده میان کاربران و وبسایتها کسب اطلاع کرده و آنها را به سرقت میبرد. HTTPS گواهیهای جعلی خود را در ویندوز نصب کرده و آنها را جایگزین گواهیهای SSL سایتهای دیگر میکند.
یک محقق امنیتی وب سایتی را به نشانی https://filippo.io/Badfish راهاندازی کرده تا کاربران با استفاده از امکانات آن از آلودگی یا عدم آلودگی رایانه خود به این بدافزار آگاه شوند. همچنین در این سایت دستورالعملهایی برای پاکسازی فایرفاکس و ویندوز از Superfish ارائه شده است.
این بدافزار ضمن نفوذ به دهها برنامه امکان سرقت دادههای حساس از شبکههای بیسیم یا روترهای مختلف را فراهم میسازد. توان خرابکاری بدافزار یادشده به حدی است که دولت آمریکا نیز وارد عمل شده و توصیهنامه امنیتی برای در امان ماندن از مشکل مذکور صادر کرده است.