Вчера в сети появилась информация о том, что Lenovo продаёт ноутбуки и компьютеры с предустановленным браузерным расширением Superfish. Это расширение мониторит содержимое веб-страниц и, если находит на них изображения определённых товаров, предлагает приобрести их по более выгодным ценам и показывает ссылки на различные магазины.
Самое плохое — то, что это расширение подменяет сертификат тех компаний, которым можно доверять (например, Verisign), своим собственным, в результате чего получает доступ даже к зашифрованным данным, в том числе к банковским кабинетам и почте. Никто бы и не заметил, что Lenovo устанавливает Superfish, но в прошлом месяце на форуме компании появилось несколько жалоб от пользователей. Модераторы форума пытались рассказать им, что это безвредное и даже полезное расширение. В действительности поведение Superfish полезным назвать трудно, а в некоторых случаях это расширение может поставить под риск личные данные пользователей, что особенно неприемлемо для бизнес-сегмента.
По словам Lenovo, расширение Superfish не собирало информацию о пользователях, не отслеживало их поведение и не выполняло никаких других действий, которые могли бы нанести какой-то вред. Тем не менее, в Lenovo отказались от сотрудничества с Superfish, и уже с января этого года не устанавливают на ноутбуки и компьютеры это расширение. По возможности оно также было деактивировано на тех устройствах, которые уже отгружены в магазины или поступили в продажу.
Superfish — довольно известная компания. В США по итогам последних месяцев она занимает четвёртое место по темпам роста. Тем не менее, те способы, которыми она старается продвигать себя, сложно назвать приемлемыми.
В ближайшее время Lenovo выпустит программу, которая полностью удаляет с компьютера Superfish, а на форумах компании появилась инструкция по самостоятельной деинсталляции злополучного расширения: нужно зайти в «Панель задач», выбрать раздел «Программы и компоненты» и удалить программу «Select Visual Discovery». После этого файлы Superfish пропадут из директорий Program Files и Program Data, но в них останутся пользовательские данные — их можно удалить вручную. Кроме этого, нетронутыми останутся записи в реестре и корневой сертификат — их тоже можно удалить самостоятельно. Процесс расширения будет завершен сразу же после деинсталляции.
Список ноутбуков и компьютеров, на которые компания Lenovo установила вредоносную программу:
G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30