20 ноября 2024
Курсы валют по ЦБ РФ USD 89.0214 EUR 95.7391


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

В новых ноутбуках Lenovo обнаружена шпионская угроза

19.02.2015 15:26

В персональных компьютерах Lenovo нашли рекламное программное обеспечение. Помимо безобидной функции продвижения товаров и услуг, софт может использоваться злоумышленниками для удаленного доступа к устройствам.

На форуме технической поддержки продукции Lenovo появилось множество сообщений о том, что новые ноутбуки китайской компании поставляются с программой под названием Superfish, которая, взаимодействуя с браузерами Microsoft Internet Explorer (IE) и Google Chrome, отображает сообщения рекламного характера в виде всплывающих окон.

Администратор интернет-сообщества Lenovo Марк Хопкинс (Mark Hopkins) подтвердил использование Superfish и отметил, что после появления многочисленных жалоб производитель убрал эту программу из списка предустановленного ПО. Хотя Хопкинс настаивает на безобидности приложения, которое, по словам представителя Lenovo, лишь помогает пользователям искать более выгодные товары в интернете, сами владельцы ПК указывают на шпионский характер действия продукта.

Как сообщает техноиздание ZDNet, Superfish для отображения рекламы анализирует трафик защищенных соединений, создавая для этого подставной сертификат безопасности. Аналогичным образом действуют киберпреступники, когда пытаются получить доступ к личным данным пользователей, когда те, к примеру, заходят в интернет-банк или платежные сервисы.

По сути Superfish использует вредоносную технологию, которая широко известна как "man-in-the middle attack" (атака через посредника). Браузер Mozilla Firefox защищен от подобных атак, поскольку имеет собственное хранилище сертификатов, так что Superfish активен только в IE и Chrome.

Антивирусные программы распознают Superfish как вирус, хотя в Lenovo по-прежнему говорят только о пользе этого программного обеспечения.



По материалам ZDNet

Источник: DailyComm