lenovo-logo-marca

Promoção: compre um notebook e leve um malware de brinde. Pelo menos isso é o que tem acontecido com alguns modelos de PCs da Lenovo. Desde o ano passado, novos proprietários de computadores da fabricante chinesa relatam que as máquinas estão vindo com um adware nada inofensivo chamado Superfish, que afeta resultados de busca e deixa os usuários vulneráveis a ataques em sites HTTPS.

Só umas imagens inofensivas, qual o problema?

Só umas imagens inofensivas, qual o problema?

A história começou a repercutir bastante na madrugada desta quinta-feira (19). O primeiro sintoma do Superfish parece até inofensivo (embora não seja aceitável): o adware injeta propagandas de terceiros nos resultados de busca do Google e em outros sites, tudo sem a permissão do usuário.

Segundo o The Next Web, os anúncios direcionam o usuário para lojas online. Provavelmente os links têm código de afiliado, o que gera comissão para a empresa responsável pelo malware.

Um administrador do fórum de discussão da Lenovo chegou a se pronunciar sobre o caso em janeiro. Segundo Mark Hopkins, responsável por mídias sociais da Lenovo, “o Superfish vem apenas com produtos para consumidores finais da Lenovo e é uma tecnologia que ajuda os usuários a encontrarem e descobrirem produtos visualmente”. Pelos relatos dos usuários, o Superfish parece funcionar no Chrome e no Internet Explorer, mas não no Firefox.

Mas o maior problema veio algumas horas depois: pesquisadores de segurança descobriram que o Superfish instala um certificado HTTPS auto-assinado que pode interceptar o tráfego de qualquer site “seguro”. O famoso cadeado de segurança é exibido normalmente nessas páginas, mas uma olhada nos detalhes do certificado mostra que ele foi assinado pela própria Superfish.

Eu prestaria mais atenção antes de fazer alguma operação no internet banking hoje

Eu prestaria mais atenção antes de fazer alguma operação no internet banking hoje

O pesquisador Chris Palmer afirmou ao Ars Technica que todos os sites HTTPS protegidos com TLS que ele visitou continham o certificado fajuto, como o do Bank of America (o certificado deveria ter sido emitido pela VeriSign). Para fazer os testes, Palmer comprou um notebook Lenovo Yoga 2 Pro novinho em folha por US$ 600 em uma loja da Best Buy em San Francisco, que veio com o Superfish pré-instalado.

Poucas horas após a polêmica, a Lenovo informou à BBC que removeu o adware Superfish de novos computadores e desativou as instalações existentes. Oops.

Tudo isso é mais um motivo para você jogar fora o Windows cheio de aplicativos inúteis de fabricantes e fazer uma instalação limpa ao comprar um novo PC.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Lovisa Talia
Às vezes atrás, o meu sistema também tinha afetado com 1-855-735-4667, que é um tipo de programa de adware. Eu tentei um monte de método, mas cada vez que eu falhei. Então, meu pai me recomendou uma ferramenta que ajuda a me removê-lo facilmente. Se você também quer se livrar de 1-855-735-4667 e à procura de um diretrizes eficazes, em seguida, passar por este link - http://www.comolimparspywares.com/como-executar-o-malware-scanner-e-remover-1-855-735-4667-virus-malware-e-adware
Kirk Lauschner
Comprei e instalei linux. Salvo no firefox, o spyware continua no pc. Que pilantragem. Vou processar, só pelo desaforo.
Nilton Sant Ana
Eu fiquei admirado ao ler o artigo sobre a instalação não solicitada de malware que ocorre quando o comprador adquire computadores dessa marca. Esse é o menor dos problemas enfrentados por consumidores dos produtos desse fabricante. O artigo omitiu as milhares de reclamações registradas no site de Defesa do Consumidor RECLAME AQUI de clientes que constataram defeitos em computadores novos - ainda dentro do prazo de garantia - e não tiveram suas queixas atendidas. Por ser formador de opinião e atingir grande número de leitores - e de possíveis compradores de computadores - é lamentável a omissão do TECNOBLOG. É por posturas como essa que as grandes empresas multinacionais "deitam e rolam" no mercado nacional e não mostram o mínimo respeito ao consumidor brasileiro.
Wendel Schelhan
Entendo... Bem, não posso relatar minha experiência pois claramente não tenho o mesmo perfil de usuário, não é comum eu usar Bluetooth. Essa versão Lollipop veio com alguns bugs e problemas de desempenho, o que é até compreensível (mas não justificável) já que é uma atualização do sistema com mudanças profundas por dentro do capô.. Resta esperar que a Google faça um bom trabalho com o Android 5.1 :P
Diogo Edwiges
Sim, e não adiantou. A combinação de Waze + Spotify causa engasgos na transmissão de aúdio via bluetooth. A combinação de Podcast Addict ou Spotify + Runtastic idem. E no geral o sistema está mais lento que o KitKat. O Whatsapp mesmo frequentemente demora para responder. Esses problemas eu não tinha com o KitKat.
Wendel Schelhan
Que? Pesado? Você tentou restaurar para os padrões de fábrica?
abraaocaldas
Te apresento o rootkit, melhor de tudo pode rodar em uma distro modificada de fábrica!
Bruno Codeman
https://twitter.com/nikolaplejic/status/568777870388137984
Bruno Codeman
Qual a parte do UNIX NÃO RODA NADA COM PERMISSÃO DE ADMINISTRADOR SEM SENHA tu não entendeste, miga?
Edmilson_Junior
A remoção destes programas é simples e eficaz ou é um Baidu que não sai por nada?
MetalGear
tá mais pra bugdroid esse lollipop no moto g, acho q vou reverter para o kit kat
Lídison Santos
Poxa pegou pesado hein colega! Mesma coisa de jogar o iMac fora porque veio com um iCloud vazado. Nada haver.
abraaocaldas
Qual parte do instalado de fábrica você não entendeu?
Olacir Oliveira
Complicado, fica ruim pro Windows, e pra própria Microsoft que nada tem a ver com o problema..
Bruno Codeman
O linux ia precisar de permissão de admin pra rodar esse tipo de coisa. E sudo não roda automático...
Exibir mais comentários