Το Superfish είναι μια διαφημιστική εταιρεία, το λογισμικό της οποίας θεωρείται ευρέως κακόβουλο λογισμικό. Τον Φεβρουάριο του 2015, το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ ενημέρωσε τους χρήστες για την κατάργηση του λογισμικού Superfish, όπως του Superfish Window Shopper, επειδή εκθέτει υπολογιστές σε επιθέσεις στον κυβερνοχώρο.
Για να εισαγάγει το Superfish διαφημίσεις στην κρυπτογραφημένη διαδικτυακή κυκλοφορία του χρήστη, το Superfish εγκαθιστά ένα πιστοποιητικό ρίζας με αυτοκόλλητο στο μηχάνημα του χρήστη. Το πιστοποιητικό έχει ως αποτέλεσμα να είναι όλες οι κρυπτογραφημένες επικοινωνίες ευάλωτες σε μια επίθεση από τον άνθρωπο στη μέση, επιτρέποντας σε ένα κακόβουλο τρίτο μέρος να παρακολουθεί σε οποιεσδήποτε συνεδρίες HTTPS.
Lenovo, κακόβουλο λογισμικό, επίθεση κατά του μέσου όρου, όροι ασφαλείας