Salah satu produsen komputer terbesar di dunia telah mendapat kecaman keras dari pengguna dan pakar keamanan untuk pengiriman komputer dengan program Adware yang telah diinstal sebelumnya. Telah diklaim bahwa program Superfish Adware di komputer Lenovo berpotensi membuat pengguna rentan terhadap serangan oleh peretas dan privasi mereka berisiko.
Apa itu Superfish
Menurut Lenovo, program perangkat lunak Superfish sudah diinstal pada komputernya untuk membantu pengguna menemukan produk dengan menganalisis gambar secara visual di web dan menemukan produk termurah secara online.
Namun, ini tidak sesuai dengan pengguna yang awalnya mulai mengeluh tentang iklan pop-up yang mengganggu muncul di browser mereka. Kemudian, para ahli komputer mulai memperingatkan pengguna Lenovo bahwa program Superfish Adware di komputer mereka berpotensi membahayakan keamanan dan privasi mereka.
Ditemukan bahwa program Adware menggantikan sertifikat enkripsi yang dikeluarkan oleh situs web lain dengan kunci keamanannya sendiri, untuk menampilkan iklan pada halaman yang dienkripsi. Protokol keamanan by-pass seperti itu berpotensi memungkinkan siapa saja dengan niat kriminal untuk mencegat informasi terenkripsi seperti rincian pengguna perbankan dan kata sandi.
Pakar keamanan telah menyatakan keprihatinan tentang seberapa buruk program Superfish Adware dikodekan dan bagaimana program itu dapat dengan mudah dibajak dan digunakan untuk menghasilkan sertifikat keamanan untuk situs web kriminal, menjadikannya tampak sah bagi pengguna yang tidak menaruh curiga.
Cara Menguji Komputer Anda untuk Ikan Super
Komputer Lenovo Anda bisa berisiko, terutama jika Anda membelinya antara September 2014 dan Januari 2015.
Anda dapat memeriksa komputer Anda untuk Superfish Malware di situs web ini yang dibuat oleh konsultan keamanan Italia Filippo Valsorda. Situs web akan menampilkan pesan berikut jika komputer Anda bebas dari program Superfish Adware.
Cara Menghapus Ikan Super
Ikuti langkah-langkah ini untuk menghapus Superfish dari browser Windows Anda.
- Buka Panel Kontrol
- Klik pada Program
- Klik Uninstall a Program dan cari VisualDiscovery.
- Copot VisualDiscovery!
Menghapus program VisualDiscovery tidak sepenuhnya menyelesaikan masalah. Anda masih memiliki sertifikat root jahat yang dibuat dan diinstal sendiri oleh komputer Superfish Anda di toko sertifikat Windows. Ini pada dasarnya adalah area terbatas yang cadangan perangkat lunak Windows untuk sertifikat tepercaya dari perusahaan besar seperti Microsoft dan VeriSign.
Anda dapat menggunakan langkah-langkah berikut untuk menghapus sertifikat root jahat dari komputer Lenovo Anda.
- Tekan tombol Windows + R pada keyboard Anda (ini akan memunculkan Run tool)
- Cari certmgr.msc untuk membuka manajer sertifikat PC Anda
- Selanjutnya klik "Otoritas sertifikat root tepercaya" untuk memunculkan daftar semua sertifikat root tepercaya di komputer Anda.
- Cari entri Superfish, klik kanan dan pilih "Hapus."
Menurut Lenov0, mereka telah berhenti menambahkan program Superfish Adware di komputer baru dan perusahaan telah mengeluarkan permintaan maaf kepada penggunanya.
Lenovo baru saja merilis alat untuk menghapus malware Superfish dari komputer yang terpengaruh. Situs ini menawarkan alat dan instruksi untuk menghapus malware Superfish dari browser Internet Explorer, Chrome, Opera, Safari, dan Mozilla Firefox.