Когда речь заходит о шпионаже, многим на ум сразу же приходит АНБ. Пользователи также могут волноваться из-за деятельности хакеров взламывающих их компьютеры. Но на самом деле за нашим поведением следят даже самые обычные новые, только купленные в магазине устройства .
Lenovo Superfish
Многие производители еще на заводе ставят сомнительные утилиты в свои компьютеры, ноутбуки, телевизоры Smart TV, смартфоны и планшеты. Например, компания Lenovo в течение нескольких месяцев предустанавливала на свои ноутбуки шпионское ПО Superfish.
Как работает вредонос Lenovo Superfish?
При каждом заходе на веб-страницу запускается процесс под названием SuperFish Visual Discovery. Он проверяет все изображения на сайте и отображает контекстную рекламу. Эта программа несла в себе угрозу, поскольку в ней скрывалась серьезная уязвимость.
Троян от Lenovo представляет собой огромную потенциальную угрозу для пользователей новых ноутбуков и ПK с предустановленными утилитами. За ними не просто шпионят — это рекламное ПО «дарит» собственный и при этом слабо защищенный корневой сертификат, который может использовать в своих целях посторонний, то есть злоумышленник.
Возможности трояна
- Отображение собственного поддельного сертификата (SHA1, 1024-битный RSA) вместо оригинального
- Слежение за действиями пользователя
- Сбор личной, конфиденциальной информации и отправки ее на удаленный сервер
- Внедрение рекламных блоков на интернет-страницы
- Отображение всплывающих окон с рекламными блоками
Список всех зараженных моделей Леново:
- Серия G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45;
- Серия U: U330P, U430P, U330Touch, U430Touch, U530Touch;
- Серия Y: Y430P, Y40-70, Y50-70;
- Серия Z: Z40-75, Z50-75, Z40-70, Z50-70;
- Серия S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch;
- Серия Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10;
- Серия MIIX: MIIX2-8, MIIX2-10, MIIX2-11;
- Серия YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW;
- Серия E: E10-30.
Проверка компьютера на наличие шпиона
Для проверки компьютера существует специальный онлайн-сервис. Зайдите на сайт Filippo и пройдите проверку. Если после проверки увидите такое сообщение, то это говорит о том что в вашем компьютере не установлена шпионский софт от Lenovo.

А если увидите такое сообщение, то это означает что ваш компьютер все-таки заражен трояном Superfish и вам необходимо как можно быстрее его удалить.

Существует еще один сервис который проверяет компьютер на наличие установленного вируса. Этот онлайн-сервис предоставлен компанией LastPass.
Как удалить шпиона Lenovo Superfish
Сейчас я расскажу, как эффективно предотвратить шпионаж и утечку личных данных в компьютерах Lenovo. Существуют несколько вариантов удаления вредоноса.
Удаление Superfish в ручную
Заходим в «[highlight color=»yellow»]Панели управления[/highlight]». Выбираем пункт «[highlight color=»yellow»]Программы и компоненты[/highlight]». В появившемся списке установленных приложений найдем программу «[highlight color=»yellow»]Superfish Inc. Visual Discovery[/highlight]». После этого кликнув по ней мышью нажмем на кнопочку «[highlight color=»yellow»]Удалить[/highlight]».
Само приложение мы удалили, но после остается уязвимый сертификат, который также необходимо удалить. Для удаления сертификата в строке «[highlight color=»yellow»]Выполнить[/highlight]» введем команду «[highlight color=»yellow»]certmgr.msc[/highlight]».
Появится окно «[highlight color=»yellow»]Управление сертификатами [/highlight]». В левой части экрана выбираем пункт «[highlight color=»yellow»]Доверенные кoрневые центры сертификации[/highlight]» а потом выбираем папку «[highlight color=»yellow»]Сертификаты[/highlight]».
Теперь в появившемся окне всех установленных сертификатов вам необходимо найти «[highlight color=»yellow»]Superfish, Inc[/highlight]» и после этого выбрать команду «[highlight color=»yellow»]Удалить[/highlight]». Осталось подтвердить удаление и перегрузить компьютер.
Удаление Superfish с помощью утилит
Также существует специальная утилита удаляющая троян Superfish. Утилиту «Superfish Uninstall» можно скачать бесплатно с официального сайта Lenovo по этой прямой ссылке. Если кому-то нужны исходники утилиты, то они лежат на гитабе.
На этом все друзья! Надеюсь данная статья помогла вам удалить вирус Superfish. Если мы смогли вам помочь, помогите и нам нажмите на одну из кнопок вашей социальной сети. Благодарю!