На новых компьютерах Lenovo было обнаружено вредоносное программное обеспечение, которое по умолчанию устанавливалось в качестве рекламного ПО.
Проблема заключается в том, что данное ПО может предоставлять хакерам доступ к безопасности данных браузера пользователей. В следствии чего мошенники могут получить доступ к паролям, банковским реквизитам и другой конфиденциальной информации, которая заполняется в сети.
Рекламное приложение Superfish устанавливается на все новые компьютеры Lenovo при первом запуске системы. Несмотря на то, что пользователям предлагается ознакомиться с соглашением и отказаться от установки данного ПО. Обычно, никто не читает соглашение и соглашается с установкой.
В установочный пакет Superfish входит прокси-сервер. После установки на компьютер он начинает перехватывать все веб-соединения, включая соединения по защищенному каналу HTTPS. Последнее осуществляется с помощью корневого сертификата, который также содержится в пакете Superfish.
Корневой сертификат, входящий в пакет установки Superfish, на всех компьютерах Lenovo один и тот же. При этом закрытый ключ, необходимый для работы прокси-сервера, также находится на компьютере. Расшифровать этот ключ — дело нескольких часов. После того как хакеры это сделают, они смогут легко взломать практический любой компьютер Lenovo. Более того, удаление программы не решает проблему, так как сертификат остается на жестком диске.
В Lenovo заявили, что разберутся с сложившейся ситуацией и выпустят обновление Superfish, после которого реклама больше не будет отображаться. До этого времени компания пообещала деактивировать программу.
Как сообщалось ранее, по данным исследования компании RiskIQ, более 11% банковских приложений, работающих на Andoid-устройствах, содержат вредоносные программы и подозрительные исполняемые файлы.
