세계 최대의 컴퓨터 제조업체 중 하나가 사용자 및 보안 전문가로부터 사전 설치된 Adware 프로그램으로 컴퓨터를 배송하는 것에 대해 큰 비판을 받았습니다. 레노버 컴퓨터의 Superfish Adware 프로그램은 잠재적으로 해커의 공격에 노출되어 개인 정보가 위험에 노출 될 수 있다고 주장했습니다.
Superfish 란 무엇인가
Lenovo에 따르면 Superfish 소프트웨어 프로그램은 컴퓨터에 사전 설치되어 사용자가 웹에서 이미지를 시각적으로 분석하여 제품을 찾고 온라인에서 가장 저렴한 제품을 찾을 수 있도록 도와줍니다.
그러나 처음에는 브라우저에 나타나는 팝업 광고에 대해 불평하기 시작한 사용자에게는 적합하지 않았습니다. 나중에 컴퓨터 전문가들은 컴퓨터의 Superfish Adware 프로그램이 보안 및 개인 정보를 손상시킬 수 있다고 Lenovo 사용자에게 경고하기 시작했습니다.
Adware 프로그램은 암호화 된 페이지에 광고를 표시하기 위해 다른 웹 사이트에서 발행 한 암호화 인증서를 자체 보안 키로 대체하고있는 것으로 나타났습니다. 이러한 보안 프로토콜의 우회는 잠재적으로 범죄 의도가있는 사용자가 사용자 은행 정보 및 비밀번호와 같은 암호화 된 정보를 가로 챌 수 있습니다.
보안 전문가들은 Superfish Adware 프로그램의 코드가 얼마나 나쁜지, 범죄 웹 사이트에 대한 보안 인증서를 생성하는 데 쉽게 납치되어 사용되는 방법에 대해 우려를 표명하여 의심하지 않는 사용자에게 합법적 인 것으로 보이게했습니다.
Superfish에 대한 컴퓨터 테스트 방법
특히 2014 년 9 월에서 2015 년 1 월 사이에 컴퓨터를 구입 한 경우 Lenovo 컴퓨터가 위험에 노출 될 수 있습니다.
이탈리아 보안 컨설턴트 Filippo Valsorda가 설정 한이 웹 사이트에서 컴퓨터에 Superfish Malware가 있는지 확인할 수 있습니다. 컴퓨터에 Superfish Adware 프로그램이없는 경우 웹 사이트에 다음 메시지가 표시됩니다.
Superfish를 제거하는 방법
Windows 브라우저에서 Superfish를 제거하려면 다음 단계를 따르십시오.
- 제어판으로 이동
- 프로그램을 클릭하십시오
- 프로그램 제거를 클릭하고 VisualDiscovery를 찾으십시오.
- VisualDiscovery를 제거하십시오!
VisualDiscovery 프로그램을 제거해도 문제가 완전히 해결되지는 않습니다. Superfish 감염 컴퓨터가 자체 생성하여 Windows 인증서 저장소에 설치 한 악성 루트 인증서가 여전히 있습니다. 이것은 기본적으로 Windows 소프트웨어가 Microsoft 및 VeriSign과 같은 주요 회사의 신뢰할 수있는 인증서를 위해 예약하는 제한된 영역입니다.
다음 단계를 사용하여 Lenovo 컴퓨터에서 악성 루트 인증서를 제거 할 수 있습니다.
- 키보드에서 Windows 키 + R을 누릅니다 (실행 도구가 나타납니다)
- certmgr.msc를 검색하여 PC의 인증서 관리자를 엽니 다
- 그런 다음“신뢰할 수있는 루트 인증 기관”을 클릭하여 컴퓨터에있는 모든 신뢰할 수있는 루트 인증서 목록을 표시하십시오.
- Superfish 항목을 찾아 마우스 오른쪽 단추로 클릭하고 "삭제"를 선택하십시오.
Lenov0에 따르면 새 컴퓨터에 Superfish Adware 프로그램 추가를 중단했으며 회사는 사용자에게 사과를 전했습니다.
Lenovo는 영향을받는 컴퓨터에서 Superfish 맬웨어를 제거하는 도구를 출시했습니다. 이 사이트는 Internet Explorer, Chrome, Opera, Safari 및 Mozilla Firefox 브라우저에서 Superfish 맬웨어를 제거하는 도구 및 지침을 제공합니다.
