Tweet
Lenovo, il primo produttore di computer al mondo, ha consegnato computer con adware indesiderato. Non si tratta del solito e fastidioso bloatware, ma di insidioso adware che potrebbe persino rendere possibile un pericoloso attacco man-in-the-middle.
L'adware in questione si chiama Superfish (VisualDicovery Ads - Twitter) e la sua azione è piuttosto palese, tanto che gli utenti Lenovo si sono rivolti al forum ufficiale per chiedere spiegazioni. Quando si esegue una ricerca su Google compaiono pubblicità insolite. Un effetto comune quando il computer è infettato da malware/adware, ma non dovrebbe accadere su un computer nuovo. Controllando, gli utenti hanno notato che Superfish risultava installato sul computer prima dell'acquisto ed era quindi da considerare "di fabbrica".
Sostanzialmente Superfish intercetta le attività dell'utente, le ricerche online nell'esempio, e le usa per visualizzare contenuti pubblicitari aggiuntivi. Ecco perché si chiama "adware" (Advertising Software), vale a dire software pubblicitario.
E non è tutto. La natura di Superfish lo rende un vero e proprio spyware, un software che cioè spia le nostre attività. E apre la porta ad attività anche pericolose, perché così come intercetta le ricerche su Google potrebbe sottrarre altri dati e inviarli a un ipotetico criminale. Secondo il ricercatore Mike Shaver (Facebook), infatti, Superfish installa un certificato Man-in-the-Middle sui portatili per iniettare gli annunci indesiderati. Lo stesso certificato si può usare per attacchi più pericolosi, come ha suggerito Kenn White, un altro ricercatore.
Tant'è che gli adware come Superfish sono considerati alla stregua dei virus, anche se non tutti i programmi di sicurezza li individuano o riescono a eliminarli. Ci si può infettare accidentalmente navigando online, ma di certo Superfish non dovrebbe trovarsi sui nuovi notebook Lenovo.
fonte: hdblog
L'adware in questione si chiama Superfish (VisualDicovery Ads - Twitter) e la sua azione è piuttosto palese, tanto che gli utenti Lenovo si sono rivolti al forum ufficiale per chiedere spiegazioni. Quando si esegue una ricerca su Google compaiono pubblicità insolite. Un effetto comune quando il computer è infettato da malware/adware, ma non dovrebbe accadere su un computer nuovo. Controllando, gli utenti hanno notato che Superfish risultava installato sul computer prima dell'acquisto ed era quindi da considerare "di fabbrica".
Sostanzialmente Superfish intercetta le attività dell'utente, le ricerche online nell'esempio, e le usa per visualizzare contenuti pubblicitari aggiuntivi. Ecco perché si chiama "adware" (Advertising Software), vale a dire software pubblicitario.
E non è tutto. La natura di Superfish lo rende un vero e proprio spyware, un software che cioè spia le nostre attività. E apre la porta ad attività anche pericolose, perché così come intercetta le ricerche su Google potrebbe sottrarre altri dati e inviarli a un ipotetico criminale. Secondo il ricercatore Mike Shaver (Facebook), infatti, Superfish installa un certificato Man-in-the-Middle sui portatili per iniettare gli annunci indesiderati. Lo stesso certificato si può usare per attacchi più pericolosi, come ha suggerito Kenn White, un altro ricercatore.
Tant'è che gli adware come Superfish sono considerati alla stregua dei virus, anche se non tutti i programmi di sicurezza li individuano o riescono a eliminarli. Ci si può infettare accidentalmente navigando online, ma di certo Superfish non dovrebbe trovarsi sui nuovi notebook Lenovo.
fonte: hdblog
