Al momento stai visualizzando PC Lenovo e malware di fabbrica Superfish: come rilevarlo e rimuoverlo

PC Lenovo e malware di fabbrica Superfish: come rilevarlo e rimuoverlo

  • Autore dell'articolo:
  • Categoria dell'articolo:News

Alcuni computer di marca Lenovo (il più grande produttore di PC nella Repubblica Popolare Cinese, il terzo del mondo nel 2004) sarebbero, secondo Arstechnica e per quanto confermato confermato da hwupgrade.it e dall’esperto Kenny White, affetti da un malware che sarebbe installato a scopo di profilazione degli utenti, in modo da inserire pubblicità  mirate.

Aggiornamento: la notizia è stata confermata anche sul blog antibufala di Paolo Attivissimo.

Il malware Superfish ivi presente sarebbe in grado di auto-installare certificati che possono essere falsati con facilità  e mettere a serio rischio la privacy, soprattutto durante sessioni HTTPS (Ars parla di rischio legato ad attacchi di tipo man in the middle), tipo la consultazione dell’account bancario oppure web-mail e social network.Installando infatti un certificato con Root Certificate Authority in ambiente Windows, quindi, viene resa possibile l’intercettazione di dati riservati (anche su protocollo HTTPS) da parte di terzi, aggirando cosଠi certificati autentici.

Pubblicità - Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l'iscrizione

Secondo quanto riportato dalla testata anglofona, un utente avrebbe effettivamente rilevato la presenza effettiva di un certificato Lenovo ed evidenziato l’effettivo rischio di intercettare dati non proprietari, che quindi possono potenzialmente essere trasmessi a terzi.

L’azienda ha risposto ufficialmente che non installerà  in futuro questo tipo di software sui computer in vendita, da gennaio 2015 in poi ne è stata avviata la rimozione e le interazioni server-side con il certificato fallato sono state disabilitate.

I modelli di PC potenzialmente affetti sono della E-Series, Flex-Series, G-Series, M-Series, S-Series, U-Series, Y-Series, Z-Series ovvero:

E10-30

Flex2 14, Flex2 15

Flex2 14D, Flex2 15D

Flex2 14 (BTM), Flex2 15 (BTM)

Flex 10

G410

G510

G40-70, G40-30, G40-45

G50-70, G50-30, G50-45

Miix2 – 8

Miix2 – 10

Miix2 – 11

S310

S410

S415; S415 Touch

S20-30, S20-30 Touch

S40-70

U330P

U430P

U330Touch

U430Touch

U540Touch

Y430P

Y40-70

Y50-70

Yoga-Series:

Yoga2-11BTM

Yoga2-11HSW

Yoga2-13

Yoga2Pro-13

Z40-70

Z40-75

Z50-70

Z50-75

In rete sono disponibili dei siti di check come canibesuperphished.com che permettono di controllare se il vostro PC Lenovo sia infetto o meno: se visualizzate la pagina direttamente senza avvisi, siete sicuramente a rischio (provate con Internet Explorer, Chrome, Firefox e tutti i browser che usate). Se non la visualizzate subito, invece, e vedete un avviso su HTTPS, il PC dovrebbe essere al sicuro per quanto non ci sia la certezza assoluta di essere al sicuro.

Pubblicità - Continua a leggere sotto :-)

(Tophost) l' hosting web più economico - Usa il coupon sconto: 7NSS5HAGD5UC2

Per rimuovere l’adware Superfish sono disponibili le istruzioni in inglese (anche sul sito ufficiale), segue traduzione libera in italiano:

  • bisogna rimuovere il certificato root denominato Superfish, dato che spalanca una falla di sicurezza enorme nel vostro computer e vi espone a forti rischi durante le sessioni di navigazione;
  • cliccare col tasto destro sul bottone Start;
  • selezionare “Programmi e caratteristiche“;
  • disinstallare il programma denominato Superfish Inc. VisualDiscovery (attenzione che potrebbe variare a seconda dei modelli);
  • aprire ora una finestra del terminale e digitale certmgr.msc seguito da invio;
  • cercare la voce denominata Superfish, Inc. nella cartella “Trusted Root Certification Authorities“;
  • rimuoverla dal sistema, dando conferma dell’eliminazione (l’operazione deve essere eseguita con attenzione: rimuovere il certificato sbagliato può avere conseguenze gravi sulle corrette funzionalità  del sistema)

Se usate esclusivamente Opera, Chrome ed Internet Explorer, Chrome, avete finito le operazioni: se invece usate Firefox o Thunderbird, ci sono dei passi ulteriori da svolgere. Si tratta di rimuovere il certificato suddetto dall’elenco dei certificati usati dalle due app, ovviamente solo nel caso in cui li abbiate usati almeno una volta sul PC in esame.

La procedura si effettua da Firefox e si svolge cosà¬:

  1. Per vedere i certificati in uso su Firefox in Windows: Impostazioni-> Opzioni->Avanzate->Certificati->Mostra Certificati;
  2. cliccate sulla barra “Autorità “;
  3. selezionate Superfish, Inc. e cancellatelo anche qui con l’apposito bottone in basso.

 

Fonte: forum Lenovo

Pubblicità - Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l'iscrizione

👇 Contenuti da non perdere 👇



Questo sito web esiste da 4695 giorni (13 anni), e contiene ad oggi 4356 articoli (circa 3.484.800 parole in tutto) e 23 servizi online gratuiti. – Leggi un altro articolo a caso

Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità - Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost

Trovalost.it

Ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti relativi all'informatica. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato.