Компания Lenovo осознала серьёзность своей ошибки и выпустила утилиту для удаления трояна Superfish. С июня 2014 года троян устанавливался на ноутбуки Lenovo перед их продажей в розничной сети.
Утилита опубликована на официальном сайте Lenovo, а исходный код выложен на Github.
Superfish — расширение для браузеров, которое внедряет таргетированную рекламу в соответствии с пользовательскими интересами.
Функции Superfish
- Взлом защищённых соединений с помощью атаки MiTM
- Отображение собственного фальшивого сертификата (SHA1, 1024-битный RSA) вместо настоящего
- Отслеживание действий пользователя
- Сбор персональной информации и загрузка её на удалённый сервер
- Внедрение рекламы на посторонние веб-страницы
- Отображение всплывающих окон с рекламой
Сертификат Superfish сгенерирован с использованием устаревших криптографических стандартов, так что он де-факто подрывает защиту всех SSL-соединений.
Утилита Lenovo автоматически удаляет и программу, и её сертификат из хранилища. Для проверки ноутбука на наличие трояна Superfish действует неофициальный онлайновый тест.
Тем временем, компания Microsoft взяла на себя инициативу и добавила Superfish в базу вредоносных программ, определяемых антивирусом Windows Defender.