Home / Malware / Other Malware news / Εργαλείο απεγκατάστασης του κακόβουλου λογισμικού SuperFish

Εργαλείο απεγκατάστασης του κακόβουλου λογισμικού SuperFish

SuperFish removal tool

Η εταιρεία κολοσός Lenovo κυκλοφόρισε ένα εργαλείο για την αφαίρεση του κακόβουλου λογισμικού τύπου adware με την ονομασία SuperFish, το οποίο ήταν προεγκατεστημένο σε μεγάλο αριθμό φορητών υπολογιστών Lenovo, τα οποία πουλήθηκαν μεταξύ του Σεπτεμβρίου 2014 και του Ιανουαρίου 2015.

“Εμείς απλά εντοπίσαμε το SuperFish” αναφέρει η LENOVO

Αρχικά η εταιρεία προσπάθησε να ενημερώσει τον κόσμο ότι το SuperFish δεν αποτελεί ευπάθεια ασφαλείας, παρ’ όλα αυτά λίγο αργότερα παραδέχτηκε ότι το ανωτέρω λογισμικό αποτελεί κακόβουλο λογισμικό το οποίο εγκαθιστά το δικό του υπογεγραμμένο Man-in-the-Middle (MitM) proxy service με το οποίο υποκλέπτει δεδομένα από τις κρυπτογραφημένες συνδέσεις HTTPS.
Το κακόβουλο λογισμικό SuperFish έγινε πραγματικά επικίνδυνο όταν η εταιρεία Errata Security’s Robert David Graham “έσπασε” και δημοσίευσε τους κωδικούς με τους οποίους ο οποιοσδήποτε χρήστης μπορεί να ξεκλειδώσει την αρχή πιστοποιητικών (certificate authority) και να προσπεράσει την κρυπτογράφηση του υπολογιστή Lenovo. Ακόμη, ο κωδικός με το κατάλληλο λογισμικό μπορεί να επιτρέψει σε κάποιον κακόβουλο χρήστη να  εγκαταστήσει οποιοδήποτε κακόβουλο λογισμικό στον Lenovo υπολογιστή με τον οποίο είναι συνδεδεμένος στο ίδιο δίκτυο.

Αυτόματη αφαίρεση του SuperFish 

Η Lenovo συνεργάστηκε με την Microsoft και την McAfee, και δημιούργησε ένα αυτόματο εργαλείο απεγκατάστασης του κακόβουλου λογισμικού  SuperFish και των CA (certificate authority) πιστοποιητικών. Επίσης προκειμένου να δείξει την διαφάνεια του εργαλείου απεγκατάστασης έχει δημοσιεύσει τον πηγαίο κώδικα και την άδεια του.
Επιπροσθέτως εάν κάποιος χρήστης δεν θέλει να χρησιμοποιήσει το ανωτέρω αυτόματο εργαλείο, η εταιρεία έχει δημοσιεύσει την χειροκίνητη διαδικασία απεγκατάστασης βήμα προς βήμα.
  • Για να κάνετε έλεγχο στον υπολογιστή σας για το κακόβουλο λογισμικό SuperFish πατήστε ΕΔΩ
  • Για να κατεβάσετε το αυτόματο εργαλείο απεγκατάστασης πατήστε ΕΔΩ
  • Για να δείτε τις χειροκίνητες ρυθμίσεις αφαίρεσης πατήστε ΕΔΩ

About Dimitris Tolmaidis

“ It takes so many years to build a reputation and few minutes of cyber-incident to ruin it. ”

Check Also

Ουκρανία: Νέο κύμα ψηφιακών επιθέσεων πλήττει τη βιομηχανία ηλεκτρικής ενέργειας

Ένα νέο κύμα επιθέσεων που στοχεύει εταιρίες παροχής ηλεκτρικής ενέργειας στην Ουκρανία αποκαλύπτει η ESET. «Αυτή …