Einer der weltweit größten Computerhersteller wurde von Benutzern und Sicherheitsexperten für den Versand von Computern mit vorinstalliertem Adware-Programm heftig kritisiert. Es wurde behauptet, dass das Superfish Adware-Programm auf Lenovo-Computern Benutzer potenziell anfällig für Angriffe durch Hacker und ihre Privatsphäre gefährdet hat.
Was ist Superfisch?
Laut Lenovo war das Superfish-Softwareprogramm auf seinen Computern vorinstalliert, um Benutzern die Suche nach Produkten zu erleichtern, indem Bilder im Internet visuell analysiert und die billigsten Produkte online gefunden werden.
Dies kam jedoch bei den Nutzern nicht gut an, die sich anfangs über aufdringliche Popup-Anzeigen in ihren Browsern beschwerten. Später warnten die Computerexperten Lenovo-Benutzer, dass das Superfish Adware-Programm auf ihren Computern möglicherweise ihre Sicherheit und Privatsphäre gefährden könnte.
Es wurde festgestellt, dass das Adware-Programm Verschlüsselungszertifikate anderer Websites durch einen eigenen Sicherheitsschlüssel ersetzte, um Anzeigen auf verschlüsselten Seiten anzuzeigen. Eine solche Umgehung von Sicherheitsprotokollen könnte möglicherweise jedem mit krimineller Absicht ermöglichen, verschlüsselte Informationen wie Bankdaten und Passwörter von Benutzern abzufangen.
Sicherheitsexperten haben Bedenken geäußert, wie schlecht das Superfish Adware-Programm codiert ist und wie es leicht entführt und zur Erstellung von Sicherheitszertifikaten für kriminelle Websites verwendet werden könnte, wodurch sie für ahnungslose Benutzer als legitim erscheinen.
So testen Sie Ihren Computer auf Superfish
Ihr Lenovo Computer ist möglicherweise gefährdet, insbesondere wenn Sie zwischen September 2014 und Januar 2015 einen gekauft haben.
Sie können Ihren Computer auf dieser vom italienischen Sicherheitsberater Filippo Valsorda eingerichteten Website auf Superfish Malware überprüfen. Auf der Website wird die folgende Meldung angezeigt, wenn Ihr Computer frei von Superfish Adware ist.
So entfernen Sie Superfish
Befolgen Sie diese Schritte, um Superfish aus Ihrem Windows-Browser zu entfernen.
- Gehen Sie zur Systemsteuerung
- Klicken Sie auf Programme
- Klicken Sie auf Programm deinstallieren und suchen Sie nach VisualDiscovery.
- Deinstallieren Sie VisualDiscovery!
Das Entfernen des VisualDiscovery-Programms löst das Problem nicht vollständig. Sie haben immer noch das unerwünschte Stammzertifikat, das Ihr mit Superfish infizierter Computer selbst generiert und im Windows-Zertifikatspeicher installiert hat. Dies ist im Grunde ein eingeschränkter Bereich, den Windows-Software für vertrauenswürdige Zertifikate von großen Unternehmen wie Microsoft und VeriSign reserviert.
Mit den folgenden Schritten können Sie das unerwünschte Stammzertifikat von Ihrem Lenovo Computer entfernen.
- Drücken Sie die Windows-Taste + R auf Ihrer Tastatur (dadurch wird das Ausführungswerkzeug aufgerufen).
- Suchen Sie nach certmgr.msc, um den Zertifikatmanager Ihres PCs zu öffnen
- Klicken Sie anschließend auf "Vertrauenswürdige Stammzertifizierungsstellen", um eine Liste aller vertrauenswürdigen Stammzertifikate auf Ihrem Computer aufzurufen.
- Suchen Sie nach dem Superfish-Eintrag, klicken Sie mit der rechten Maustaste und wählen Sie "Löschen".
Laut Lenov0 hat es das Hinzufügen des Superfish Adware-Programms auf seinen neuen Computern eingestellt und das Unternehmen hat sich bei seinen Benutzern entschuldigt.
Lenovo hat gerade ein Tool veröffentlicht, mit dem die Superfish-Malware von den betroffenen Computern entfernt werden kann. Diese Website bietet Tools und Anweisungen zum Entfernen der Superfish-Malware aus den Browsern Internet Explorer, Chrome, Opera, Safari und Mozilla Firefox.
