Lenovo forçada a remover adware perigoso instalado nos PCs

O adware, identificado como Superfish, vinha pré-instalado nos computadores do fabricante asiático e, pela sua vulnerabilidade, pode permitir que os hackers acedam a dados confidenciais guardados no browser do utilizador, permitindo a potencial recolha de passwords, dados bancários e outra informação sensível. A Lenovo já removeu o Superfish de novos PCs a enviar para o mercado e desativou-o daqueles que ainda não foram comercializados. Apesar do problema não afetar os dispositivos empresariais, são muitos os utilizadores BYOD aconselhados a não utilizar os seus PCs para realizar qualquer tipo de transação.

O Superfish tem a capacidade de executar as suas funções publicitárias mesmo em conexões seguras, injetando anúncios e lendo dados de páginas que deveriam ser privadas.

A Lenovo está debaixo de fogo depois dos utilizadores se terem queixado de um software escondido que vinha pré-instalado nos seus computadores. O Superfish, como é designado, não só é vulnerável a ciberataques como tem permissão para, ele próprio, aceder a dados privados para fins publicitários. O que está a causar mais indignação é o facto deste adware, considerado malicioso pela sua forma de atuação, ter sido instalado pelo próprio fabricante, sem qualquer tipo de aviso, detendo o poder de criar certificados de acesso ilimitado, instalando um proxy capaz de produzir um certificado SSL falso sempre que uma conexão segura o solicita.

O Superfish tem, assim, a capacidade de executar as suas funções publicitárias mesmo em conexões seguras, injetando anúncios e lendo dados de páginas que deveriam ser privadas e que os utilizadores julgam protegidas. Segundo a Lenovo, o software foi concebido para encontrar produtos através de uma análise visual das imagens encontradas online, com o propósito de indicar o produto com o preço mais baixo.

Pela sua capacidade de analisar o tráfego web e enviar dados, o Superfish funcionava como uma verdadeira via verde para os hackers, que através do adware poderiam facilmente aceder a informação confidencial e sensível através de ligações supostamente seguras, sejam sites de pagamento de lojas online ou site bancários – enfim, todas as que tivessem nos seus URLs https:// ou o símbolo de um cadeado.

A Lenovo já indicou ter removido o adware dos seus computadores. A BBC cita o fabricante, que afirma que o Superfish “havia sido instalado num número selecionado de modelos para o segmento doméstico, apenas” e que “está a investigar todos os receios que dizem respeito ao Superfish”.

O fabricante disse ainda que só instalou o adware em computadores “durante uma curta janela de tempo, de outubro a dezembro de 2014” e que já removeu o Superfish dos computadores enviados para as lojas em janeiro, ao mesmo tempo que inibiu os computadores já presentes no mercado de ativarem o Superfish. O que não ficou claro é o que acontecerá aos PCs onde o Superfish fora já ativado...