<b>HAR DU DENNE?</b> Lenovos Y50-maskiner har blitt levert med Superfish, et program som injiserer reklame inn i Chrome og Internet Explorer. Foto: LENOVO
HAR DU DENNE? Lenovos Y50-maskiner har blitt levert med Superfish, et program som injiserer reklame inn i Chrome og Internet Explorer. Foto: LENOVOVis mer

Skadevare-anklager mot Lenovo

Beskyldes for å ha levert nye datamaskiner med programvare som kan stjele sensitive data.

Kjøpt en bærbar PC fra Lenovo i nyere tid?

Da kan det hende den er infisert med en type adware, annonsevare, som kan gjøre det mulig for utenforstående å få tilgang til dine passord, bankdetaljer og annen sensitiv informasjon, melder Engadget.

LES OGSÅ: Sikkerhetsråd fra en hacker

Snikreklame

Superfish er navnet på annonsevaren, som skal ha kommet forhåndsinstallert på nye datamaskiner fra den kinesiske PC-produsenten.

Det plasserte annonser i Google-søk og nettsteder i Chrome og Internet Explorer uten at brukeren var klar over det.

Men enda verre: det skal ha blitt oppdaget at Superfish installerer sitt eget sikkerhetssertifikat som kan dekryptere kryptert data, for eksempel av typen du sender mellom deg selv og banken din, ifølge Neowin.

Midlertidig trukket tilbake

Superfish var å finne i blant annet Lenovo Y50. Nå har imidlertid PC-produsenten trukket tilbake programvaren på nye maskiner.

Selskapet beklager også, men ikke for at de leverer maskiner med Superfish, bare fordi den ble i overkant aggressiv og serverte pop-up-reklame i tillegg til å kludre til Google.

Lenovo har bedt utviklerne av Superfish om å levere en ny versjon til selskapet uten pop-up-reklame, men Lenovos representant har ikke kommentert påstandene om at Superfish ødelegger sikkerheten i Windows med farlige sertifikater.

LES OGSÅ: Unngå å installere unødvendig programvare med Unchecky

Oppdaget på forum

Allerede i fjor høst begynte de første klagene mot Superfish å dukke opp på Lenovos eget supportforum. Slik beskriver trådstarter hvordan reklamen oppleves:

«Det første jeg gjorde var å laste ned Chrome. Jeg oppdaget med en gang skadevare-reklame i Googles søkeresultater. Reklamen er smart laget for å passe inn i søkeresultatet. Jeg fant ut at det er Superfish som er synderen, et program som ble installert én måned før jeg kjøpte maskinen» forklarer brukeren «iknorr» på forumet.

Ifølge Lenovo er Superfish laget for å «hjelpe brukerne å finne produkter visuelt. Superfish analyserer bilder på nettet og presenterer identiske og lignende produkter som kanskje har en lavere pris.»

LES OGSÅ: Alvorlig sikkerhetshull i Internet Explorer

- Stygge greier

Ifølge sikkerhetsekspert Marc Rogers er ikke Superfish bare en nettleserutvidelse som serverer reklame. Den er mye mer ondsinnet, skal vi tro Rogers:

«Lenovo installerer skadevare som bruker en mellommann-angrep for å ødelegge sikre tilkoblinger på berørte bærbare maskiner for å få tilgang til sensitiv data og integrere reklame. Som om ikke det var ille nok, installerer den et sertifikat med dårlig sikkerhet. Dette betyr at berørte brukere ikke kan stole på noen sikre tilkoblinger de gjør mot noen som helst nettside», skriver Rogers på Twitter.

Et mellommann-angrep en vanlig metode brukt av hackere, skriver SlashGear.

Sertifikatet det er snakk om er avslørt av sikkerhetseksperten Kenn White på Twitter:


Dette sier Lenovo i Norge

Til ITavisen forklarer kommunikasjonssjef for de nordiske regionene i Lenovo, Carina van Vlerken, følgende:

- Lenovo fjernet Superfish fra forhåndsinstallasjoner av nye forbrukersystemer i januar 2015. Samtidig ble Superfish deaktivert på eksisterende Lenovo-maskiner på markedet. Superfish ble forhåndsinstallert på et utvalgt antall maskiner, og kun forbrukermodellene. Lenovo etterforsker nå grundig alle og nye bekymringer angående Superfish, sier Carina van Vlerken, kommunikasjonssjef for nord-regionen.

Har du en Lenovo-bærbar? Undersøk om Superfish er å finne i listen over installerte Windows-programmer.

Artikkelen ble først publisert på ITavisen.

LES OGSÅ: The PC Decrapifier fjerner dritten på ny PC