Video: How to Remove Superfish Malware from Lenovo (Noviembre 2024)
Si no se ha estado escondiendo debajo de una roca, probablemente haya escuchado la noticia de que el gigante informático Lenovo envió adware junto con una amplia selección de computadoras lanzadas recientemente. Peor aún, para inyectar sus molestos anuncios, el adware, conocido como Superfish, subvirtió la seguridad del navegador con un certificado fraudulento. Si bien no hay evidencia de que esto haya sucedido, los malhechores podrían aprovechar Superfish para tomar el control de su conexión a Internet, como explica nuestro propio Max Eddy.
¿Tu Lenovo es sospechoso?
Puede notar que la mayoría de las personas que publican en las discusiones desenfrenadas de Superfish en los foros de Lenovo se están quejando de las compras recientes . De hecho, la mala decisión de la compañía parece haber afectado solo ciertas líneas de productos, y solo productos producidos en el último trimestre de 2014.
Una fuente de Lenovo declaró: "Hemos investigado a fondo esta tecnología y no encontramos ninguna evidencia para corroborar problemas de seguridad. Pero sabemos que los usuarios reaccionaron a este problema con preocupación, por lo que hemos tomado medidas directas para detener el envío de cualquier producto con este software". ". Derecha. "No hicimos nada malo, y no lo haremos más".
A menos que tenga una PC Lenovo relativamente nueva, probablemente esté a salvo. Puede verificarlo con seguridad visitando esta práctica página de prueba de Superfish desde cada uno de sus navegadores (se informa que IE y Chrome están afectados, mientras que Firefox no lo está). Si está presente, no se preocupe. Es bastante fácil eliminar Superfish de su sistema.
¿Hombre de paja? ¿Cortina de humo?
Aquí está la cosa sobre Superfish; es estúpido. De Verdad. Revela su presencia al arrojar anuncios emergentes excesivos, es completamente visible en Agregar o quitar programas de Windows y su certificado falso no está oculto en absoluto. Sí, es un gran tema esta semana, pero nadie hablará de eso dentro de un mes.
No puedo evitar preguntarme si esta ruidosa pseudoamenaza no es solo una cortina de humo, desviando nuestra atención de algo más serio. Sabemos que la NSA puede adaptar el spyware a los discos duros. Imagine lo fácil que sería hacer esa modificación en la fábrica. Y, por supuesto, no se trata solo de discos duros. Su PC contiene docenas de componentes con firmware incorporado; cualquiera de ellos podría llevar algún código extra.
Esto no es ciencia ficción. No es especulación. Los investigadores saben desde hace años que el spyware basado en hardware es completamente posible. En la conferencia Black Hat hace varios años, Jonathan Brossard, CEO de Toucan Systems, presentó una descripción clara de un sistema de espionaje basado en hardware que sería completamente indetectable. "No somos terroristas", dijo Brossard. "No publicaremos nuestro código de prueba de concepto". No me tranquilizaron.
Entonces, claro, adelante y limpia Superfish de tu sistema. Eso sí, no te dejes engreer por eso. Si un fabricante de computadoras (o cualquier proveedor de la cadena de suministro) quiere espiar a los clientes, esto sucederá. La única ventaja de este tipo de ataque es que es necesariamente secreto, por lo que no hará nada para interrumpir la visualización de videos divertidos de gatos.
