Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

PC Lenovo e malware di fabbrica Superfish: come rilevarlo e rimuoverlo

Alcuni computer di marca Lenovo (il più grande produttore di PC nella Repubblica Popolare Cinese, il terzo del mondo nel 2004) sarebbero, secondo Arstechnica e per quanto confermato confermato da hwupgrade.it e dall’esperto Kenny White, affetti da un malware che sarebbe installato a scopo di profilazione degli utenti, in modo da inserire pubblicità  mirate.

Aggiornamento: la notizia è stata confermata anche sul blog antibufala di Paolo Attivissimo.

Il malware Superfish ivi presente sarebbe in grado di auto-installare certificati che possono essere falsati con facilità  e mettere a serio rischio la privacy, soprattutto durante sessioni HTTPS (Ars parla di rischio legato ad attacchi di tipo man in the middle), tipo la consultazione dell’account bancario oppure web-mail e social network.Installando infatti un certificato con Root Certificate Authority in ambiente Windows, quindi, viene resa possibile l’intercettazione di dati riservati (anche su protocollo HTTPS) da parte di terzi, aggirando cosଠi certificati autentici.

Secondo quanto riportato dalla testata anglofona, un utente avrebbe effettivamente rilevato la presenza effettiva di un certificato Lenovo ed evidenziato l’effettivo rischio di intercettare dati non proprietari, che quindi possono potenzialmente essere trasmessi a terzi.

L’azienda ha risposto ufficialmente che non installerà  in futuro questo tipo di software sui computer in vendita, da gennaio 2015 in poi ne è stata avviata la rimozione e le interazioni server-side con il certificato fallato sono state disabilitate.

I modelli di PC potenzialmente affetti sono della E-Series, Flex-Series, G-Series, M-Series, S-Series, U-Series, Y-Series, Z-Series ovvero:

E10-30

Flex2 14, Flex2 15

Flex2 14D, Flex2 15D

Flex2 14 (BTM), Flex2 15 (BTM)

Flex 10

G410

G510

G40-70, G40-30, G40-45

G50-70, G50-30, G50-45

Miix2 – 8

Miix2 – 10

Miix2 – 11

S310

S410

S415; S415 Touch

S20-30, S20-30 Touch

S40-70

U330P

U430P

U330Touch

U430Touch

U540Touch

Y430P

Y40-70

Y50-70

Yoga-Series:

Yoga2-11BTM

Yoga2-11HSW

Yoga2-13

Yoga2Pro-13

Z40-70

Z40-75

Z50-70

Z50-75

In rete sono disponibili dei siti di check come canibesuperphished.com che permettono di controllare se il vostro PC Lenovo sia infetto o meno: se visualizzate la pagina direttamente senza avvisi, siete sicuramente a rischio (provate con Internet Explorer, Chrome, Firefox e tutti i browser che usate). Se non la visualizzate subito, invece, e vedete un avviso su HTTPS, il PC dovrebbe essere al sicuro per quanto non ci sia la certezza assoluta di essere al sicuro.

Ti potrebbe interessare:  Online 37 GB di codice sorgente di Microsoft: si indaga

Per rimuovere l’adware Superfish sono disponibili le istruzioni in inglese (anche sul sito ufficiale), segue traduzione libera in italiano:

  • bisogna rimuovere il certificato root denominato Superfish, dato che spalanca una falla di sicurezza enorme nel vostro computer e vi espone a forti rischi durante le sessioni di navigazione;
  • cliccare col tasto destro sul bottone Start;
  • selezionare “Programmi e caratteristiche“;
  • disinstallare il programma denominato Superfish Inc. VisualDiscovery (attenzione che potrebbe variare a seconda dei modelli);
  • aprire ora una finestra del terminale e digitale certmgr.msc seguito da invio;
  • cercare la voce denominata Superfish, Inc. nella cartella “Trusted Root Certification Authorities“;
  • rimuoverla dal sistema, dando conferma dell’eliminazione (l’operazione deve essere eseguita con attenzione: rimuovere il certificato sbagliato può avere conseguenze gravi sulle corrette funzionalità  del sistema)

Se usate esclusivamente Opera, Chrome ed Internet Explorer, Chrome, avete finito le operazioni: se invece usate Firefox o Thunderbird, ci sono dei passi ulteriori da svolgere. Si tratta di rimuovere il certificato suddetto dall’elenco dei certificati usati dalle due app, ovviamente solo nel caso in cui li abbiate usati almeno una volta sul PC in esame.

La procedura si effettua da Firefox e si svolge cosà¬:

  1. Per vedere i certificati in uso su Firefox in Windows: Impostazioni-> Opzioni->Avanzate->Certificati->Mostra Certificati;
  2. cliccate sulla barra “Autorità “;
  3. selezionate Superfish, Inc. e cancellatelo anche qui con l’apposito bottone in basso.

 

Fonte: forum Lenovo

Da non perdere 👇👇👇



Questo sito esiste da 4435 giorni (12 anni), e contiene ad oggi 4019 articoli (circa 3.215.200 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.
Ti potrebbe interessare:  Vulnerabilità  non risolta su Video Gallery Wordpress Plugin

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.