Một trong những nhà sản xuất máy tính lớn nhất thế giới đã phải chịu sự chỉ trích nặng nề từ người dùng và các chuyên gia bảo mật trong việc vận chuyển các máy tính có chương trình Phần mềm quảng cáo được cài đặt sẵn. Người ta đã tuyên bố rằng chương trình Phần mềm quảng cáo Superfish trong máy tính Lenovo có khả năng khiến người dùng dễ bị tấn công bởi tin tặc và quyền riêng tư của họ có nguy cơ.
Siêu cá là gì
Theo Lenovo, chương trình phần mềm Superfish đã được cài đặt sẵn trên máy tính của họ để giúp người dùng tìm sản phẩm bằng cách phân tích trực quan hình ảnh trên web và tìm các sản phẩm trực tuyến rẻ nhất.
Tuy nhiên, điều này không phù hợp với những người dùng ban đầu bắt đầu phàn nàn về quảng cáo bật lên xâm nhập xuất hiện trên trình duyệt của họ. Sau đó, các chuyên gia máy tính bắt đầu cảnh báo người dùng Lenovo rằng chương trình Phần mềm quảng cáo Superfish trên máy tính của họ có khả năng ảnh hưởng đến bảo mật và quyền riêng tư của họ.
Nó đã được tìm thấy rằng chương trình Phần mềm quảng cáo đã thay thế chứng chỉ mã hóa được cấp bởi các trang web khác bằng khóa bảo mật riêng của mình, để hiển thị quảng cáo trên các trang được mã hóa. Việc truyền các giao thức bảo mật như vậy có khả năng cho phép bất kỳ ai có ý định phạm tội chặn thông tin được mã hóa như thông tin ngân hàng và mật khẩu của người dùng.
Các chuyên gia bảo mật đã bày tỏ lo ngại về việc chương trình Phần mềm quảng cáo Superfish bị mã hóa nghiêm trọng như thế nào và làm thế nào nó có thể dễ dàng bị tấn công và sử dụng để tạo chứng chỉ bảo mật cho các trang web tội phạm, khiến chúng có vẻ hợp pháp đối với người dùng không nghi ngờ.
Cách kiểm tra máy tính của bạn cho Superfish
Máy tính Lenovo của bạn có thể gặp rủi ro, đặc biệt nếu bạn mua một chiếc trong khoảng từ tháng 9 năm 2014 đến tháng 1 năm 2015.
Bạn có thể kiểm tra máy tính của mình để biết Superfish Malware tại trang web này do nhà tư vấn bảo mật người Ý Filippo Valsorda thiết lập. Trang web sẽ hiển thị thông báo sau nếu máy tính của bạn không có chương trình Phần mềm quảng cáo Superfish.
Cách loại bỏ Superfish
Thực hiện theo các bước sau để xóa Superfish khỏi trình duyệt Windows của bạn.
- Chuyển đến Bảng điều khiển
- Bấm vào Chương trình
- Nhấp vào Gỡ cài đặt Chương trình và tìm VisualDiscovery.
- Gỡ cài đặt VisualDiscovery!
Loại bỏ chương trình VisualDiscovery không giải quyết được hoàn toàn vấn đề. Bạn vẫn có chứng chỉ gốc giả mạo rằng máy tính bị nhiễm Superfish của bạn đã tự tạo và được cài đặt trong kho chứng chỉ Windows. Đây về cơ bản là một khu vực hạn chế mà phần mềm Windows dành cho các chứng chỉ tin cậy từ các công ty lớn như Microsoft và VeriSign.
Bạn có thể sử dụng các bước sau để xóa chứng chỉ gốc giả mạo khỏi máy tính Lenovo của mình.
- Nhấn phím Windows + R trên bàn phím của bạn (thao tác này sẽ hiển thị công cụ Run)
- Tìm kiếm certmgr.msc để mở trình quản lý chứng chỉ PC của bạn
- Tiếp theo, nhấp vào cơ quan chứng nhận gốc đáng tin cậy của cơ quan quyền lực để đưa ra danh sách tất cả các chứng chỉ gốc đáng tin cậy trên máy tính của bạn.
- Tìm mục Superfish, nhấp chuột phải và chọn Xóa Xóa.
Theo Lenov0, họ đã ngừng bổ sung chương trình Phần mềm quảng cáo Superfish trên các máy tính mới của mình và công ty đã đưa ra lời xin lỗi tới người dùng.
Lenovo vừa phát hành một công cụ để loại bỏ phần mềm độc hại Superfish khỏi các máy tính bị ảnh hưởng. Trang web này cung cấp các công cụ và hướng dẫn để xóa phần mềm độc hại Superfish khỏi các trình duyệt Internet Explorer, Chrome, Opera, Safari và Mozilla Firefox.