Lenovo zet malware op nieuwe laptops

Maar een nadelig effect zou kunnen zijn dat de malware zo ook (beveiligde) communicatie van gebruikers kan onderscheppen. Bovendien kan de gebruiker doordat er sprake is van valse ssl-certificaten niet controleren of sites die hij of zij bezoekt wel legitiem zijn. Het certificaat van Superfish laat gebruikers ten onrechte denken dat hun verbinding versleuteld is, terwijl de bezochte pagina in werkelijkheid een onveilige kopie kan zijn.

Geen last met Firefox

Overigens hebben alleen websurfers die gebruikmaken van Chrome en Internet Explorer last van de ssl-aanval, omdat Firefox zelf certificaten beheert.

De eerste berichten over vooraf geïnstalleerde adware op Lenovo-laptops doken vorig jaar al op. Lenovo liet vorige maand weten dat Superfish tijdelijk niet meer zou worden meegeleverd en dat de software op geïnfecteerde laptops via een update zou worden uitgeschakeld. Uit nieuwe klachten op het forum blijkt dat dit niet gebeurd is.

Eenvoudig zelf te verwijderen

Superfish draait op de achtergrond onder de naam VisualDiscovery. Gebruikers kunnen de software verwijderen van de laptop vanuit de map met vooraf geïnstalleerde Lenovo-software. Niet alls Lenovo-laptops zijn geleverd met de malware. Het gaat in ieder geval om de modellen Y50, Z40, Z50 en G50. Mogelijk zijn meer modellen getroffen.

Lenovo heeft inmiddels in een reactie laten weten dat Superfish slechts op een beperkt aantal consumentenmodellen is geïnstalleerd en dat het inmiddels maatregelen heeft genomen om de malware te verwijderen en op al verkochte exemplaren uit te schakeen. "We onderzoeken alle klachten, inclusief de nieuwe, aangaande Superfish grondig", aldus Lenovo.