Superfish هي شركة إعلانات يُعد برمجياتها برامج ضارة على نطاق واسع. في فبراير 2015 ، نصحت وزارة الأمن الداخلي الأمريكية المستخدمين بإزالة برامج Superfish مثل Superfish Window Shopper لأنه يعرض أجهزة الكمبيوتر لهجمات إلكترونية.

لكي يقوم Superfish بإدراج إعلانات في حركة مرور الويب المشفرة للمستخدم ، يقوم Superfish بتثبيت شهادة جذر موقعة ذاتيًا على جهاز المستخدم. تؤدي الشهادة إلى جعل جميع الاتصالات المشفرة عرضة للهجوم من جانب الرجل ، مما يسمح لطرف ثالث خبيث بالتنصت على أي جلسات HTTPS.

بشكل خاص ، تم تثبيت برنامج Superfish مسبقًا على العديد من أجهزة الكمبيوتر المحمولة التي تعمل بنظام Windows 8.1 والتي تم تصنيعها بواسطة Lenovo ، والتي تم بيعها في عام 2014. إذا كنت تقوم بتشغيل Window Shopper أو أي برنامج Superfish آخر ، يوصى بشدة بإلغاء تثبيته عن طريق تشغيل Windows Defender أو برنامج آخر لمكافحة البرامج الضارة أداة.

لينوفو ، والبرمجيات الخبيثة ، والهجوم في منتصف ، شروط الأمن