Το Superfish είναι μια διαφημιστική εταιρεία, το λογισμικό της οποίας θεωρείται ευρέως κακόβουλο λογισμικό. Τον Φεβρουάριο του 2015, το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ ενημέρωσε τους χρήστες για την κατάργηση του λογισμικού Superfish, όπως του Superfish Window Shopper, επειδή εκθέτει υπολογιστές σε επιθέσεις στον κυβερνοχώρο.

Για να εισαγάγει το Superfish διαφημίσεις στην κρυπτογραφημένη διαδικτυακή κυκλοφορία του χρήστη, το Superfish εγκαθιστά ένα πιστοποιητικό ρίζας με αυτοκόλλητο στο μηχάνημα του χρήστη. Το πιστοποιητικό έχει ως αποτέλεσμα να είναι όλες οι κρυπτογραφημένες επικοινωνίες ευάλωτες σε μια επίθεση από τον άνθρωπο στη μέση, επιτρέποντας σε ένα κακόβουλο τρίτο μέρος να παρακολουθεί σε οποιεσδήποτε συνεδρίες HTTPS.

Ειδικότερα, το λογισμικό Superfish ήταν προεγκατεστημένο σε πολλούς φορητούς υπολογιστές Windows 8.1 που κατασκευάστηκαν από τη Lenovo και πουλήθηκαν το 2014. Αν χρησιμοποιείτε Window Shopper ή οποιοδήποτε άλλο λογισμικό Superfish, συνιστάται ιδιαίτερα να το απεγκαταστήσετε εκτελώντας το Windows Defender ή άλλο anti-malware εργαλείο.

Lenovo, κακόβουλο λογισμικό, επίθεση κατά του μέσου όρου, όροι ασφαλείας