Lenovo ha pubblicato una guida per rimuovere Superfish dai propri computer. Si tratta di un adware pericoloso preinstallato dall'azienda sui prodotti più recenti, che in teoria dovrebbe essere uno strumento promozionale ma che in verità è piuttosto fastidioso e presenta anche rischi piuttosto seri.
Sostanzialmente Superfish intercetta le attività dell'utente, le ricerche online nell'esempio, e le usa per visualizzare contenuti pubblicitari aggiuntivi. Ecco perché si chiama "adware" (Advertising Software), vale a dire software pubblicitario.
E non è tutto. La natura di Superfish lo rende un vero e proprio spyware, un software che cioè spia le nostre attività. E apre la porta ad attività anche pericolose, perché così come intercetta le ricerche su Google potrebbe sottrarre altri dati e inviarli a un ipotetico criminale.
Vediamo insieme come ripulire i pc infetti.
La procedura proposta da Lenovo è semplicissima, vale a dire "Pannello di Controllo -> Disinstalla un Programma" e poi selezionare "Visual Discovery". In tal modo il software sarà rimosso e il relativo processo eliminato dopo il riavvio. Restano invece le voci di registro e i certificati.
Lenovo s'impegna quindi a istruire i propri utenti nei prossimi giorni su come rimuovere i certificati di sicurezza, e sono proprio questi che rappresentano il problema maggiore. Il certificato di sicurezza di Superfish è lo strumento usato per iniettare annunci indesiderati nella pagine web, ma purtroppo è sostanzialmente anche una backdoor che permette un accesso non autorizzato al PC.
- Premere il tasto Windows e scrivere certmgr.msc
- Cliccare con il tasto destro del mouse sull'applicazione
- Selezionare "Esegui come amministratore"
Electronic Frontier Foundation (EFF) riporta infatti che i certificati Superfish hanno tutti la stessa firma. "Lenovo", scrivono gli esperti EFF, "non ha solo iniettato articoli in modo inappropriato, ma sviluppato una catastrofe di sicurezza di massa per i propri utenti".
Il problema è che questo certificato compromette la sicurezza HTTPS sui prodotti Lenovo usando Internet Explorer, Chrome, Safari e in parte anche Firefox. "Se accedete alla vostra mail usando uno di questi laptop, un intruso può leggere la posta o rubare la password", continua l'articolo della EFF. E lo stesso vale per dati bancari e altri dati sensibili.
"Tutto ciò che serve è una copia della chiave privata del certificato Superfish. E a quanto pare ce n'è una copia in ogni installazione di Superfish in ognuno dei computer Lenovo infetti. (Un chiave) che è ora stata estratta e pubblicata online". "Posso intercettare le comunicazioni crittografate delle vittime di Superfish", scrive il ricercatore Robert Graham, "stando vicino a loro in un bar con una rete Wi-Fi".
Praticamente, quindi, chiunque al mondo può eseguire attacchi man-in-the-middle sui computer Lenovo, anche se Visual Discovery è stato disinstallato - proprio perché la rimozione non riguarda il certificato di sicurezza. Per sapere se il proprio computer è vulnerabile si può usare questa pagina. Se questo test riporta "YES" significa che bisogna intervenire.
- Nell'applicazione certmgr selezionare la cartella "Autorità di certificazione attendibili" (la seconda)
- Nel pannello a destra, doppio click su "Certificati"
- Scorrere fino a trovare Superfish Inc.
- Click destro sul certificato, poi selezionare "Elimina"
Vediamo quindi come rimuovere il certificato di Superfish, dopo aver eseguito la disinstallazione normale. Dopodiché dobbiamo cercare e avviare l'applicazione certmgr.msc, facendo attenzione a eseguirla "come amministratore", quindi con un click destro del mouse.
Per trovarlo basta la ricerca di Windows, a cui accediamo premendo il tasto dedicato sulla tastiera. Poi facciamo un click destro e scegliamo "Esegui come amministratore". Nella finestra che si apre clicchiamo su "Autorità di certificazione attendibili" e poi su "Certificati", a destra. Il doppio click apre la lista dei certificati installati, dove possiamo scorrere fino a trovare "Superfish Inc.". Facciamo click destro sul certificato e selezioniamo "Elimina". Se questa opzione non è visibile significa che certmgr.msc non è avviato con privilegi di amministrazione.
Chi usa Mozilla Firefox dovrebbe inoltre rimuovere il certificato specifico dal browser. Per farlo bisogna passare da "Opzioni -> Preferenze ->Avanzate" e poi "Certificati". Qui bisogna individuare Superfish e poi cliccare su "Elimina". A cose fatte è consigliato un riavvio del computer o almeno del browser utilizzato.
La presente guida è valida per tutti i pc e non solo i Lenovo appena acquistati, Adware come Superfish, comunque, spesso si riescono a eliminare con una comune scansione antivirus - anche con un programma gratuito, potete seguire la precedente guida su AdwCleaner in questa pagina, oppure MalwareBytes Antimalware.
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.