Superfish ist eine Werbefirma, deren Software weithin als Malware angesehen wird. Im Februar 2015 empfahl das US-amerikanische Heimatschutzministerium den Benutzern, Superfish-Software wie Superfish Window Shopper zu entfernen, da Computer Computerangriffen ausgesetzt sind.

Damit Superfish Anzeigen in den verschlüsselten Webverkehr des Benutzers einfügen kann, installiert Superfish ein selbstsigniertes Stammzertifikat auf dem Computer des Benutzers. Das Zertifikat bewirkt, dass alle verschlüsselten Kommunikationen für einen Man-in-the-Middle-Angriff anfällig sind, sodass böswillige Dritte HTTPS-Sitzungen abhören können.

Insbesondere wurde die Superfish-Software auf vielen Windows-8.1-Laptops von Lenovo vorinstalliert, die 2014 verkauft wurden. Wenn Sie Windows Shopper oder eine andere Superfish-Software ausführen, wird dringend empfohlen, dass Sie sie deinstallieren, indem Sie Windows Defender oder eine andere Anti-Malware ausführen Werkzeug.

Lenovo, Malware, Man-in-the-Middle-Angriff, Sicherheitsbedingungen