Владельцы ноутбуков Lenovo внезапно обнаружили на своих устройствах троянскую программу (adware) Superfish, которая следит за предпочтениями пользователей и вставляет рекламу на просматриваемые ими сайты. Superfish перехватывает, в том числе, защищенный HTTPS-трафик пользователя, а технология трояна делает устройство доступным для злоумышленников.
Чтобы перехватить данные, передающиеся в зашифрованном виде по протоколу HTTPS, Superfish подменяет криптографические сертификаты сайтов, передавая клиенту данные, заверенные подставным SSL-сертификатом, добавленным в операционную систему. Наибольшую опасность, как считают эксперты, представляет установка общего корневого SSL-сертификата на разные компьютеры – это позволяет хакерам использовать его для создания сертификатов любых сайтов. Фактически, это означает, что любые соединения пользователя – в том числе, банковские, оказывают незащищенными.
Компания Lenovo в ответ на множественные претензии своих клиентов выступила с нейтральным официальным объяснением, в котором признала, что сознательно устанавливает Superfish на свои компьютеры с целью помочь пользователям получить информацию о потенциально интересных продуктах. Однако уже через несколько дней, технический директор компании Питер Гортензиус признал, что это ошибочное решение, что Superfish может серьезно повредить безопасности соединений и принес извинения за неуместную инициативу компании. На сайте компании размещена инструкция по удалению ПО, а в ближайшем будущем планируется предложить клиентам специальную программу по очистке системы от Superfish.
Несмотря на оправдания, избежать судебных разбирательств Lenovo вряд ли удастся. В США с иском в суд уже обратилась жительница Калифорнии, которая попросила предоставить другим пользователям возможность присоединиться к своему заявлению, чтобы сформировать коллективный иск. По мнению заявительницы, компания нарушила сразу несколько федеральных законов США, касающихся прослушки и недобросовестной конкуренции. Аналогичный иск готовит одна из адвокатских контор - по предположению юристов, количество пользователей, пострадавших от Superfish, может насчитывать десятки и даже сотни тысяч.
 Superfish, которая следит за предпочтениями пользователей и вставляет рекламу на просматриваемые ими сайты. Superfish перехватывает, в том числе, защищен&image=https://nag.ru/uploads/material/images/25296/social_cover.png)
