Lenovo vende portatili con virus preinstallato

I computer di marca sono solitamente venduti con vari software preinstallati ed è venuto alla luce che gli ultimi portatili della Lenovo hanno un adware preinstallato che oltre ad infastidire gli utenti causa anche problemi di sicurezza.

Si tratta di Superfish Visual Discover, un add-on per browser, che intercetta tutte le ricerche effettuate dagli utenti e visualizza annunci pubblicitari pertinenti durante la navigazione (per questo il nome “adware”).

In realtà puo’ quasi essere considerato uno spyware dato che in ogni caso spia l’utente in modo da far apparire pubblicità che possano indurlo a cliccare.

Ma oltre alle fastidiose pubblicità ci sono anche problemi più gravi legati alla sicurezza. Infatti l’add-on installa sul sistema un certificato di sicurezza che volendo gli consentirebbe di riuscire a catturare anche i dati delle sessioni protette, ovvero quelle utilizzate da siti bancari, PayPal etc.

A dimostrarlo ci ha pensato un utente con l’adware attivo che navigando sul sito di Bank of America ha aperto i dettagli del certificato di sicurezza ed ha scoperto che non si trattava di quello originale della banca ma bensì di uno fasullo realizzato e sfruttato da Superfish per restare in “ascolto” su qualsiasi tipo connessione internet, anche quelle protette.

lenovo superfish

Dopo la segnalazione di svariati utenti Lenovo ha confermato che i software Superfish sono preinstallati e che ha provveduto a disabilitarli temporaneamente sui prossimi portatili messi in commercio fino a quando lo sviluppatore non rilasci un aggiornamento che faccia in modo che Superfish non invadi così tanto la privacy degli utenti offrendo i propri servizi in maniera più trasparente.

Per stare al sicuro e rimuovere questi malware consigliamo l’utilizzo di software come ComboFix e SpyBot.

C’è anche chi ha realizzato un video mostrando come disabilitare Superfish Visual Discovery:




Reply

*