«Хакерские» новости в последнее время появляются с печальным постоянством. Сначала стало известно о банковских кражах, потом о происках АНБ и производителей жёстких дисков, теперь в установке вредоносного ПО уличили компанию Lenovo. Реклама, как известно, двигатель прогресса (и источник доходов), так что некоторые компании для её распространения готовы применять не самые честные приёмы. Китайского производителя обвиняют в установке приложения типа adware под именем Superfish на новые ПК. Программа активируется, когда пользователь в первый раз включает и настраивает устройство.
Superfish внедряется в браузер, подставляя в отображаемые веб-страницы, включая поисковую систему Google, собственный набор рекламы. Кроме того, устанавливается подписанный центр сертификации, позволяющий при помощи SSL-сертификатов получить доступ к безопасным соединениям с банковскими сайтами и платёжными системами, социальными сетями и прочими сайтами для отображения рекламы или слежки за действиями пользователей.
Большинство антивирусных приложений считают такие действия недопустимыми, так что предупреждают об установке Superfish или блокируют её. В самой Lenovo, которая является крупнейшим поставщиком ПК в мире, называют Superfish «удобным инструментом анализа изображений в сети, который помогает искать аналогичные продукты по более низким ценам». Однако многие пользователи вряд ли будут благодарный китайской компании за такую заботу о себе.
Пока Lenovo перестала устанавливать Superfish на свои устройства, однако может возобновить эту практику, когда производитель приложения сделает его «менее агрессивным». Superfish использует единый ключ для всех машин, и его взлом может привести к написанию злоумышленниками программ, которые будут выглядеть на устройствах Lenovo как надёжные приложения. Устранить программу из системы не столь просто, для этого недостаточно просто нажать на кнопку «удалить». На YouTube этому вопросу посвящён видеоролик.
Superfish недавно была названо четвёртой компанией США по темпам роста. Её продукты анализируют изображения на веб-страницах и ведут поиск совпадений на 700 тысячах сайтов. Компания называет себя пионером в сфере визуального поиска.