Superfish er et visuelt oppdagelsesverktøy som var forhåndsinstallert på noen bærbare Lenovo-maskiner. Det var ment å hjelpe brukere med å finne produkter og tjenester som de var interessert i, ved å vise visuelle annonser og lenker når brukere holdt markøren over bilder på nettet.

Superfish ble imidlertid også funnet å være en sikkerhetssårbarhet. Den brukte et selvsignert SSL-sertifikat, noe som gjorde at den kunne fange opp og dekryptere kryptert trafikk mellom brukere og nettsteder. Dette kunne ha gjort det mulig for angripere å stjele sensitiv informasjon, som kredittkortnumre og passord.

Hvordan fjerne Superfish

Hvis du har en bærbar Lenovo som fulgte forhåndsinstallert med Superfish, bør du fjerne den umiddelbart. Du kan gjøre dette ved å følge disse trinnene:

1. Åpne kontrollpanelet.

2. Klikk på "Programmer og funksjoner."

3. Finn "Superfish Visual Discovery" i listen over programmer og klikk på "Avinstaller".

4. Følg instruksjonene på skjermen for å fullføre avinstalleringen.

Lizard Squad hack

The Lizard Squad er en gruppe hackere som har tatt på seg ansvaret for en rekke høyprofilerte cyberangrep, inkludert angrepene på Sonys PlayStation Network og Microsofts Xbox Live i 2014.

I februar 2015 utnyttet Lizard Squad Superfish-sårbarheten til å hacke seg inn på Lenovos servere og stjele SSL-sertifikatene som ble brukt av Superfish-programvaren. Lizard Squad brukte deretter disse sertifikatene til å lage sine egne falske sikkerhetssertifikater, som de kunne bruke til å fange opp og dekryptere kryptert trafikk mellom brukere og nettsteder.

Lizard Squad-hacket var et stort sikkerhetsbrudd som avslørte personopplysningene til millioner av Lenovo-brukere. Det tillot også Lizard Squad å starte en rekke angrep på andre nettsteder, inkludert den britiske regjeringens nettsted og nettstedet til New York Times.

Konklusjon

Superfish-sårbarheten var en alvorlig sikkerhetsrisiko som satte personopplysningene til millioner av Lenovo-brukere i fare. Lizard Squad-hacket var et stort cyberangrep som utnyttet Superfish-sårbarheten og avslørte svakhetene i Lenovos sikkerhetssystemer.

Hvis du har en Lenovo bærbar PC som ble forhåndsinstallert med Superfish, bør du fjerne den umiddelbart for å beskytte din personlige informasjon fra å bli stjålet.