Superfish er et visuelt opdagelsesværktøj, der var forudinstalleret på nogle bærbare Lenovo-computere. Det var beregnet til at hjælpe brugere med at finde produkter og tjenester, som de var interesserede i, ved at vise visuelle annoncer og links, når brugere svævede over billeder online.

Superfish viste sig dog også at være en sikkerhedssårbarhed. Den brugte et selvsigneret SSL-certifikat, hvilket betød, at den kunne opsnappe og dekryptere krypteret trafik mellem brugere og websteder. Dette kunne have gjort det muligt for angribere at stjæle følsomme oplysninger, såsom kreditkortnumre og adgangskoder.

Sådan fjerner du Superfish

Hvis du har en Lenovo-laptop, der kom forudinstalleret med Superfish, bør du fjerne den med det samme. Du kan gøre dette ved at følge disse trin:

1. Åbn kontrolpanelet.

2. Klik på "Programmer og funktioner."

3. Find "Superfish Visual Discovery" på listen over programmer, og klik på "Afinstaller".

4. Følg instruktionerne på skærmen for at fuldføre afinstallationen.

Lizard Squad hack

The Lizard Squad er en gruppe hackere, der har taget ansvaret for en række højprofilerede cyberangreb, herunder angrebene på Sonys PlayStation Network og Microsofts Xbox Live i 2014.

I februar 2015 udnyttede Lizard Squad Superfish-sårbarheden til at hacke sig ind på Lenovos servere og stjæle de SSL-certifikater, der blev brugt af Superfish-softwaren. Lizard Squad brugte derefter disse certifikater til at skabe deres egne falske sikkerhedscertifikater, som de kunne bruge til at opsnappe og dekryptere krypteret trafik mellem brugere og websteder.

Lizard Squad-hacket var et stort sikkerhedsbrud, der afslørede personlige oplysninger fra millioner af Lenovo-brugere. Det gjorde det også muligt for Lizard Squad at iværksætte en række angreb på andre hjemmesider, herunder den britiske regerings hjemmeside og hjemmesiden for New York Times.

Konklusion

Superfish-sårbarheden var en alvorlig sikkerhedsrisiko, der satte personlige oplysninger om millioner af Lenovo-brugere i fare. Lizard Squad-hacket var et stort cyberangreb, der udnyttede Superfish-sårbarheden og afslørede svaghederne i Lenovos sikkerhedssystemer.

Hvis du har en Lenovo-bærbar computer, der kom forudinstalleret med Superfish, bør du fjerne den med det samme for at beskytte dine personlige oplysninger mod at blive stjålet.