Superfish هي شركة إعلانات يُعد برمجياتها برامج ضارة على نطاق واسع. في فبراير 2015 ، نصحت وزارة الأمن الداخلي الأمريكية المستخدمين بإزالة برامج Superfish مثل Superfish Window Shopper لأنه يعرض أجهزة الكمبيوتر لهجمات إلكترونية.
لكي يقوم Superfish بإدراج إعلانات في حركة مرور الويب المشفرة للمستخدم ، يقوم Superfish بتثبيت شهادة جذر موقعة ذاتيًا على جهاز المستخدم. تؤدي الشهادة إلى جعل جميع الاتصالات المشفرة عرضة للهجوم من جانب الرجل ، مما يسمح لطرف ثالث خبيث بالتنصت على أي جلسات HTTPS.
لينوفو ، والبرمجيات الخبيثة ، والهجوم في منتصف ، شروط الأمن