Lenovo har tydligen gjort ett stort misstag som givit dem stora rubriker – nämligen att förinstallera sina datorer med Superfish, ett adware som lägger in annonser på webbsidor. Superfish installerar även ett https-certifikat som låter det även dekryptera trafik över säkra anslutningar för att kunna manipulera även dessa sajter med annonser.
Exakt hur många Lenovo-datorer som blivit förinstallerade med Superfish är inte klart. Rapporter tyder på att företaget sysslat med det här sedan mitten av 2014, och att man slutade troligen nu i januari. Sedan jag skrev förra inlägget har jag fått tag på en hyfsat ny Lenovo, men den var fri från Superfish. Om du har en Lenovo – så här kontrollerar du datorn och tar bort Superfish.
Superfish är alltså ett adware vars syfte är att visa annonser för dig. Programmet lägger sig i din webbläsare och kan ändra webbsidor du besöker innan de visas för dig. Här lägger adwaret till annonser av olika slag på webbsidorna.
Den här typen av adware är fruktansvärt irriterande men de är sällan farliga. Men Superfish är annorlunda. Det skapar nämligen ett https-certifikat som tar över signeringen av krypterade webbsidor du besöker.
Detta för att kunna manipulera webbsidor du besöker på säkra sajter; alltså https-sidor. Skälet är troligen att man vill kunna lägga in annonser på Google, eftersom Google – liksom många andra populära sajter – numera använder https.
Problemet är att det är samma certifikat som används på alla infekterade Lenovo-datorer. Det öppnar för ett säkerhetshål som kan utnyttjas av cyberkriminella. Därför är det extra viktigt att ta bort Superfish om du drabbats av det.
Så tar du bort Superfish
Du kan kontrollera om din Lenovo-dator innehåller Superfish-certifikatet genom att välja Start -> Kör, eller tryck [Win]+[R], och skriv certmgr.msc. I applikationen som startar väljer du Betrodda rotcertifikatutfärdare -> Certifikat. Leta efter Superfish eller något av de alternativa namnen VisualDiscovery och Similarproducts. Om du hittar ett certifikat kan du högerklicka och radera det.
Två antispyware som ska kunna rensa bort Superfish är Malwarebytes Anti-Malware samt AdwCleaner. Bägge programmen är gratis, och du kan hämta dem här:
Installera ett av programmen, stäng av dina webbläsare och kör igång ditt antispyware. Välj att skanna din dator efter spyware och adware, och när det är klart – och om det hittar Superfish – kan du se till att radera det.
