Cos’è Superfish?
Superfish è un software ideato per effettuare ricerche tramite immagini. Inserendo un’immagine in Superfish, il programma restituisce un elenco di immagini simili trovate sul web. In pratica un programma inutile da quando esiste la ricerca per immagini di Google. Purtroppo però, la Lenovo ha deciso di utilizzare Superfish come adware e di preinstallarlo sui dispositivi che ha venduto tra settembre 2014 e febbraio 2015. Sui computer della Lenovo, Superfish ha il compito di romperti le scatole: il programma controlla quali immagini stai visualizzando e ti propone offerte commerciali (pubblicità) sulla base dei tuoi interessi. Sembrerebbe solo fastidioso, ma Superfish è così efficiente nel frugare tra i tuoi dati che arriva a generare certificati di autenticazione falsi per intromettersi sulle tue comunicazioni SSL (email, banca, Facebook e ovunque compaia in indirizzo HTTPS). Gli ingegneri di Facebook capitanati da Matt Richard hanno scoperto che questo comportamento di Superfish scardina la sicurezza della tua connessione e chiunque sia connesso sulla tua stessa rete WiFi o LAN può intromettersi nelle tue comunicazioni.
In pratica, Superfish elimina le protezioni dalle connessioni sicure per poterti inviare pubblicità. Lo scandalo rischia di compromettere seriamente l’immagine della Lenovo e, soprattutto, la sicurezza di molti computer e sistemi.
Cosa fare?
Per richiudere la falla di sicurezza devi agire come faresti per qualunque adware:
- Disattiva o chiudi il programma.
- [opzionale] Installa CCleaner (è gratis).
- [opzionale] Avvia CCleaner ed inibisci la partenza all’avvio del computer di Superfish.
- Vai nel Pannello di controllo di Windows e disinstalla Superfish da Installazione applicazioni.
- Sempre dal Pannello di controllo elimina i certificati falsi creati da Superfish da Gestisci certificati.
- [opzionale] Installa Malwarebytes (è gratis).
- [opzionale] Esegui una scansione completa del sistema con Malwarebytes.
I passaggi segnati come [opzionale] servono per garantirti che non ci siano altre sgradevoli sorprese e che il problema sia risolto definitivamente. Consulta anche le guide di WIRED e della stessa Lenovo. Ricorda che si tratta di un software preinstallato, quindi ogni volta che effettui la formattazione del computer Superfish ricomparirà e dovrai eseguire la procedura da capo.
Come sapere se sei a rischio?
Secondo la Lenovo i modelli a rischio sono i seguenti:
– Serie G
G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45, G40-80
– Serie U
U330P, U430P, U330Touch, U430Touch, U530Touch
– Serie Y
Y430P, Y40-70, Y50-70, Y40-80, Y70-70
– Serie Z
Z40-75, Z50-75, Z40-70, Z50-70, Z70-80
– Serie S
S310, S410, S40-70, S415, S415Touch, S435, S20-30, S20-30Touch
– Serie Flex
Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 Pro, Flex 10
– Serie MIIX
MIIX2-8, MIIX2-10, MIIX2-11, MIIX 3 1030
– Serie YOGA
YOGA2 Pro-13, YOGA2-13, YOGA2-11, YOGA3 Pro
– Serie E
E10-30
Superfish non viene rilevato dagli antivirus perchè non è un virus ma un’altro genere di programma dannoso che viene chiamato adware. Per rilevarlo devi ricorrere a programmi gratuti specifici come Malwarebytes o HijackThis. Sono programmi molto utili per rimuovere un’ampia gamma di minacce alla tua sicurezze ed è quindi buona norma averli installati sul computer. Non occupano risorse poichè si avviano solo quando tu decidi di fare una scansione.
Superfish non compromette Firefox mentre InternetExplorer e Chrome sono a rischio. Questo perchè Firefox utilizza un database di certificati interno invece di ricorrere a quello centralizzato del tuo computer.