SuperFish, le logiciel malveillant de Lenovo

SuperFish, le logiciel malveillant de Lenovo

Tous les modèles de la marque chinoise Lenovo ayant été livrés depuis août 2014, comportent un logiciel de publicité, un adware qui est pré-installé par défaut sur Windows. Lenovo est l’un des fabricants mondiaux les plus populaires d’ordinateurs et de tablettes.

Quand on achète un ordinateur neuf sous Windows, ces derniers sont souvent dotés d’une version d’essai pour un logiciel Antivirus. Certes, c’est souvent compliquer de les désinstaller pour mettre un programme plus efficace, mais on se dit que c’est plutôt rassurant de penser que notre machine est protégée dès les premiers instants de sa vie numérique.

La surprise a donc dû être d’autant plus grande pour de nombreux clients de la marque Lenovo qui ont eu la désagréable surprise de recevoir des ordinateurs tout justes sortis d’usine infectés par un malware appelé Superfish.

Ce logiciel est chargé d’afficher des publicités dans le navigateur Internet parfois au sein des pages de résultats des moteurs de recherche, ou même au milieu des sites visités. Il contient un «proxy» qui peut intercepter les flux et qui remplace les certificats de sécurité des sites par ses propres certificats. Lenovo a réagi via un communiqué indiquant que SuperFish appartenait au passé car il avait été désactivé à distance depuis ses serveurs et cela dès le mois de janvier. Si la connexion entre les serveurs et le logiciel pré-installé est rompue, l’adware est encore présent sur les appareils.

De nombreux internautes avaient remarqué que Superfish utilisait des certificats auto-signés permettant au logiciel d’espionner les connexions sécurisées des utilisateurs infectés. Ce certificat a pour conséquence de ne plus prévenir l’utilisateur si ce dernier navigue sur une connexion non sécurisée (SSL).

Les problèmes de sécurité concernant Superfish ne s’arrêtent pas là puisque certains ont remarqué que la même clé privée est utilisée sur tous les ordinateurs Lenovo sur lesquels Superfish est installé. Si un hacker parvient à déchiffrer cette clé, il peut intercepter le trafic des ordinateurs Lenovo connectés à des WiFi publics très facilement.

La gamme ThinkPad, les PC fixes ou le smartphones ne seraient pas impactés, selon le fabricant chinois qui n’est autre qu’un ex IBM. Lenovo précise que SuperFish n’est désormais plus implanté par défaut dans ses produits.

Pour identifier si votre appareil a été infecté, vous pouvez vérifier la présence de SuperFish sur le site LastPass. Car même s’il est inactif, il vaut mieux l’enlever complètement en quelques manipulations. Veillez tout d’abord le désinstaller comme n’importe quel autre logiciel dans le Panneau de configuration de Windows puis détruire le certificat qu’il a créé.

Dans la barre de recherche Windows, tapez certmgr.msc pour accéder au panneau de contrôle des certificats. SuperFish devrait être dans le dossier «Autorités de certification racines de confiance», vous n’avez plus qu’à le supprimer avec un clic droit. Pour vérifier une dernière fois sa présence, retournez alors sur le site de LastPass.

Optez pour un VPN pour protéger vos données en ligne. Le VPN permet d’empêcher la collecte des données privées, concernant vos centres d’intérêts, votre localisation et toutes autres activités, tout en garantissant que votre sécurité en ligne ne soit jamais compromise.  Alors n’hésitez plus et optez dès aujourd’hui pour un VPN !

Abonnez-vous aujourd'hui!

Acheter Le VPN à partir de €4,95 par mois avec la garantie Satisfait ou Remboursé pendant 7 jours et profiter d'Internet selon vos règles!

PAS DE JOURNAL

SERVEURS DANS 114 PAYS

P2P autorisé

Facile à utiliser

Garantie de 7 Jours

Assistance amicale

Bitcoin accepté

Vitesse de l'éclair

Laisser une répone