У тебя ноутбук Lenovo? За тобой уже следят!

Покупатели продукции фирмы Lenovo обнаружили на своих новых ноутбуках приложение-шпион под названием Superfish. Антивирусы опознают этот софт как вредоносный и рекомендуют удалить. В Lenovo подтвердили, что устанавливали Superfish и делали это осознано.

Superfish паразитирует на браузерах Google Chrome и Internet Explorer (у Firefox срабатывает защита) и следит за действиями пользователя в сети. Если владелец тротрояненного ноутбука заходит на сайт через защищенное соединение SSL, Superfish подменяет сертификат (атака типа «Человек посередине» MITM). Слежка за пользователем позволяет установить круг его интересов, чтобы в дальнейшем показывать рекламу релевантных товаров. Сам механизм рекламирования тоже сложно назвать честным: Superfish модифицирует поисковую выдачу Google и подменяет часть легитимной выдачи на свои липовые объявления. Не забыты и раздражающие всех всплывающие окна.

Официальный представитель Lenovo Марк Хопкинс объяснил протроянивание новых ноутбуков программой Superfish заботой о пользователях: якобы пользователь получает возможность купить искомые товары по более низкой цене.