Notizia Successiva
Citrio 39.0.2171.249

Hai un computer Lenovo? Sei a rischio attacco: ecco come rimediare.

Naviga SWZ: Home Page » News
News del 24 Febbraio 15 Autore: Pinter
Hai un computer Lenovo? Sei a rischio attacco: ecco come rimediare.
Lenovo , il primo produttore di computer al mondo, ha consegnato computer con adware (abbreviazione di advertising-supported software) indesiderato. Non si tratta del solito e fastidioso bloatware, ma di insidioso adware che potrebbe persino rendere possibile un pericoloso attacco man-in-the-middle.

L´adware in questione si chiama Superfish (VisualDicovery Ads - Twitter) e la sua azione è piuttosto palese, tanto che gli utenti Lenovo si sono rivolti al forum ufficiale per chiedere spiegazioni. Quando si esegue una ricerca su Google compaiono pubblicità insolite. Un effetto comune quando il computer è infettato da malware/adware, ma non dovrebbe accadere su un computer nuovo. Controllando, gli utenti hanno notato che Superfish risultava installato sul computer prima dell´acquisto ed era quindi da considerare "di fabbrica".

Sostanzialmente Superfish intercetta le attività dell´utente, le ricerche online nell´esempio, e le usa per visualizzare contenuti pubblicitari aggiuntivi. Ecco perché si chiama "adware"  vale a dire software pubblicitario.

E non è tutto. La natura di Superfish lo rende un vero e proprio spyware, un software che cioè spia le nostre attività. E apre la porta ad attività anche pericolose, perché così come intercetta le ricerche su Google potrebbe sottrarre altri dati e inviarli a un ipotetico criminale. Infatti, Superfish installa un certificato Man-in-the-Middle sui portatili per iniettare gli annunci indesiderati. Lo stesso certificato si può usare per attacchi più pericolosi.

Tant´è che gli adware come Superfish sono considerati alla stregua dei virus, anche se non tutti i programmi di sicurezza li individuano o riescono a eliminarli. Ci si può infettare accidentalmente navigando online, ma di certo Superfish non dovrebbe trovarsi sui nuovi notebook Lenovo .

L´azienda ha confermato invece che Superfish faceva parte dei programmi preinstallati, ma dopo l´emergere di queste notizie è stato rimosso "finché lo sviluppatore non risolverà i problemi emersi".  L´attività di Superfish è stata inoltre "disabilitata lato server dallo scorso gennaio", recita una nota stampa dell´azienda che aggiunge che "il software non sarà preinstallato in futuro". In ogni caso Lenovo afferma di non aver rilevato rischi per la sicurezza.

Chi ha già un computer Lenovo con Supersfish installato farebbe meglio a rimuoverlo, a meno che non voglia attendere un aggiornamento del programma stesso che lo renda meno invasivo.

Fortunatamente eliminare Superfish dal computer non è difficile. Basta aprire Pannello di controllo -> Programmi -> Disinstalla un programma. Dopodiché dobbiamo individuare i programmi che potrebbero includere Superfish, cercando proprio questo nome o VisualDiscovery Ads. Questo passaggio può risultare complesso perché Superfish potrebbe essere integrato in programmi apparentemente innocui o che comunque non sollevano particolari sospetti. Se non trovate Superfish con questa procedura vale la pena di provare con un programma più potente come per esempio Revo Uninstaller per una disinstallazione più precisa e potente.

Dopodiché dobbiamo "ripulire" il browser. La procedura cambia un po´ da un prodotto all´altro, ma non troppo. Bisogna aprire le impostazioni del software e da qui potremo reimpostare completamente il browser per riportarlo a uno stato "nuovo". Nel caso di Internet Explorer troviamo il pulsante in fondo alla scheda "Avanzate".  È la via più semplice ma così si perdono anche impostazioni personali che vorremmo tenere; in alternativa è possibile cercare con pazienza gli elementi da eliminare, ma potrebbe risultare un lavoro un po´ troppo ostico per alcuni.

In alternativa basta bloccare il relativo processo. Prima di tutto avviare il Task Manager di Windows: tasto destro sulla barra delle applicazioni, poi cliccare su "Gestione Attività". Dopodiché selezioniamo la scheda "Servizi", l´ultima a destra e individuiamo "VisualDiscovery". A questo punto dobbiamo cliccare ancora con il destro sul servizio e fermarlo, selezionando "Arresta". Adware come Superfish, comunque, spesso si riescono a eliminare con una comune scansione antivirus - anche con un programma gratuito. A tal proposito è consigliabile Malwarebytes Anti-Malware Free.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate