بدافزار سوپرفیش چیست و چگونه آن را از لپ تاپ های لنوو حذف کنیم

2 دیدگاه ارسال شده توسط: عرفان باستانی 08 اسفند 1393 ساعت 17:09

سوپر فیش یک برنامه‌‌ برای تبلیغات است که بصورت از پیش‌نصب‌شده روی کامپیوترهای لنوو قرار می‌گیرد. اخیرا حفره‌ی امنیتی در این برنامه پیدا شده است که رمز عبور کاربران از طریق آن هک می‌شود و دسترسی هکرها به اطلاعات کاربر میسر می‌شود.

طبق گزارشات منتشر شده، Superfish که لنوو در ماه ژانویه وجود آن را به عنوان نوعی ابزار تبلیغاتی در دستگاه‌هایش تایید کرده، نقش واسطه را در این فرآیند ایفا کرده و دسترسی به اطلاعات شخصی کاربر را از طریق حملات Man-in-the-Middle جهت استفاده‌های تبلیغاتی فراهم می‌سازد.

بدافزار سوپرفیش به چه روشی عمل می‌کند؟
سوپرفیش با در اختیار گرفتن قدرت صدور گواهینامه‌های نامحدود، در هر زمان که نیاز باشد اقدام به نصب پروکسی‌ با توانایی تولید گواهی SSL جعلی می‌کند. گواهی‌های SSL،‌ فایل‌هایی کوچکی بوده که جهت اثبات معتبر بودن اتصالات ورودی به یک سایت، توسط بانک‌ها، شبکه‌های اجتماعی، فروشگاه‌هایی همچون آمازون و بسیاری دیگر از کمپانی‌ها مورد استفاده قرار می‌گیرند. Superfish با ساخت گواهینامه‌های جعلی SSL، می‌تواند فعالیت‌های تبلیغاتی خود را در اتصالات امن نیز انجام داده و صفحه‌های حاوی اطلاعات شخصی کاربران را آلوده و مشاهده کند. با توجه به بیانیه‌ای توسط لنوو، مشارکت این شرکت در ماه ژانویه متوقف شده اما ممکن است بسیاری از کامپیوترهای تولید شده به این بدافزار آلوده باشند.

لنوو با اعلام بیانیه‌ای خبر را رد کرده و گفت:

ما به طور کامل تجهیزات و کامپیوترها را مورد بررسی قرار دادیم؛ اما هیچ مدرکی برای اثبات نقض امنیتی پیدا نکردیم.
کن‌ وایت – متخصص امنیت، گواهی‌های پراکسی Superfish را به صورت عملی در یک پست توییتر به نمایش گذاشت. تصویر منتشر شده توسط وی، گواهینامه‌ای را نشان می‌دهد که به جای نماینده‌ای معتبر مانند VeriSign از طریق Superfish برای Bank of America صادر شده است. سوپرفیش امکان بررسی ترافیک وب و ارسال داده‌ها برای اهداف تبلیغاتی را دارد و به همین دلیل فرصتی را برای هکرها فراهم می‌آورد تا به اطلاعات منتقل شده از طریق اتصالات امن دسترسی پیدا کنند؛ برای مثال آدرس فروشگاه‌های آنلاین و وبسایت‌های متعلق به بانک با //:https شروع شده و قفلی را در مرورگر کاربر نمایش می‌دهد.

از اینکه لنوو و سوپرفیش از چنین پراکسی‌هایی جهت مشاهده اطلاعات خصوصی کاربران استفاده می‌کنند، نگران کننده است؛ اما احتمال دارد که شرکت‌های شخص ثالث نیز به این اطلاعات دست پیدا کنند. به نظر می‌رسد Superfish از کلید یکسان برای گواهی‌های جعلی خود در هر دستگاه استفاده می‌کند. اریک رند – یکی از محققان تیم Brown Hat Security در گفتگو با The Verge گفت:

اگر کسی موفق شود این کلید را تحت کنترل خود درآورد، ساخت گواهی یا بدافزارهایی که مورد اعتماد کامپیوترهای لنوو قرار دارند، امکان پذیر خواهد بود.
اگرچه جمعی از محققان امنیتی، پسوردها را کرک کرده‌اند اما تیم امنیتی براون‌هت نیز لیستی از این کلمات عبور را منتشر کرده است. این کمپانی سوپرفیش را برای مدت کوتاهی در ماه ژانویه از محصولات خود حذف کرد، اما در دفاع از کارکرد آن، ادعا کرد که این ابزار نه به مشاهده و ثبت فعالیت‌های کاربران می پردازد و نه اطلاعات آن‌ها را ضبط می‌کند. لنوو اشاره کرد که قوانین استفاده و سیاست‌های حریم خصوصی، زمانی که برای نخستین بار از یکی از محصولات آن استفاده می‌کنند در اختیار کاربر قرار می‌گیرد. این کمپانی در ادامه گفت که کاربران حتی امکان غیرفعال کردن این قابلیت را دارند؛ این در حالی است که خریداران محصولات لنوو دریافته‌اند که حذف این نرم‌افزار، امکان تولید گواهی‌های جعلی را از بین نمی‌برد.

سوپرفیش در لیست کمپانی‌های در حال رشد ایالات متحده، رتبه چهارم را به خود اختصاص داده بود. یکی از نرم‌افزارهای تولیدی این کمپانی، تصاویر مشاهده شده توسط کاربران در مرورگر را بررسی کرده و بیش از ۷۰۰۰۰ فروشگاه را برای محصولات مشابه با قیمتی کمتر را جستجو می‌کند. این کمپانی رو به رشد، خود را پیشگام صنعت تکنولوژی جستجوی بصری می‌داند اما احتمالا تا به حال متوجه شده‌اید که کاربران لنوو با سیاست‌های کاری آن موافق نیستند.

لنوو در اظهار نظری به وبسایت ورج گفت که مشغول بررسی و حل مشکلات امنیتی گزارش شده است.

در ماه ژانویه امسال، لنوو گفت که این تکنولوژی کاملا بی ضرر است؛ اما به نظر می‌آید که تلاش این کمپانی در پنهان کردن حفره امنیتی ذکر شده که ظاهرا در تمامی محصولاتش به چشم می‌خورد، کاملا ناموفق بوده است.

لنوو با ارایه لیستی از لپ تاپ ها که ممکن است این بد افزار بر رویشان نصب باشد اعلام کرد که هیچ یک از لپ تاپ های صنعتی خانواده ThinkPad حاوی این برنامه نیستند. اهمیت این موضوع به حدی بوده که لنوو لینک آموزش حذف این برنامه را در بالای وبسایت رسمی خود قرار داده است. این لیست اعلامی به این شرح است.

E-Series: E10-30

Flex-Series: Flex2 14, Flex2 15, Flex2 14D, Flex2 15D, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10

G-Series: G410, G510, G40-70, G40-30, G40-45, G50-70, G50-30, G50-45

M-Series: Miix2 – ۸, Miix2 – ۱۰, Miix2 – ۱۱

S-Series: S310, S410, S415, S415 Touch, S20-30, S20-30 Touch, S40-70

U-Series: U330P, U430P, U330Touch, U430Touch, U540Touch

Y-Series: Y430P, Y40-70, Y50-70

Yoga-Series: Yoga2-11BTM, Yoga2-11HSW, Yoga2-13, Yoga2Pro-13

Z-Series: Z40-70, Z40-75, Z50-70, Z50-75

توصیه می‌کنیم چنانچه دستگاه شما در این لیست وجود ندارد از طریق لینک زیر تست آنلاین امنیت را انجام دهید و چنانچه سیستم شما آلوده به این برنامه باشد با پیغام YES موجه خواهید شد و یا از طریق روش های زیر اقدام به حذف این برنامه از روی سیستم خود نمایید.

تست آنلاین امنیت

آموزش پاک سازی نرم افزار Superfish

آموزش های مختلفی از سوی وبسایت های امنیتی برای حذف این نرم افزار ارایه شده بود اما LENOVO بصورت رسمی دو روش خودکار و دستی را برای پاک سازی این برنامه از روی این سیستم ها ارایه کرد.

در روش اول شما می‌توانید از طریق این لینک برنامه Lenovo.SuperFishRemovalToo را با با حجمی کم تر از ۶ مگابایت دانلود کنید. با دابل کلیک بر روی فایل دانلود شده بصورت خودکار نرم افزار مورد نظر و certificate های آن از روی سیستم پاک خواهد شد البته قبل از این کار باید از تمام مرورگرهای خود خارج شوید.

در روش دوم برای حذف برنامه بصورت دستی باید مراحل دو مرحله ۱- حذف برنامه و ۲- حذف certificate را بصورت دستی انجام دهید.

۱.۱- وارد کنترل پنل شده و به قسمت Programs and Features و یا Add or remove Programs بروید.

۱.۲-در این قسمت برنامه با نام Superfish Inc. Visual Discovery را پیدا کرده و آن را حذف کنید. در صورتی که در این قسمت برنامه مورد نظر وجود نداشت احتمالا سیستم شما حاوی این برنامه نبوده و یا قبلا این برنامه را پاک نموده اید. با این حال مرحله دوم را انجام دهید.

۲- پس از نصب برنامه نوبت به حذف Certificate ها یا مجوز های این برنامه می‌رسد. این روش بر روی مرورگر هایی مانند موارد زیر که از روی مجوز های ویندوز استفاده می‌کنند عمل می‌کند.

Internet Explorer
Google Chrome
Opera
Safari
Maxthon

۲.۱- در منو استارت عبارت certificate را جستجو کنیدو گزینه Manage computer certificates را انتخاب کنید (در صورتی که از ویندوز ۸ استفاده می‌کنید پس از جستجو عبارت certifiacte از ستون سمت راست ابتدا گزینه Settings را انتخاب کرده و سپس در بین گزینه های نمایش داده شده گزینه مورد نظر را پیدا کنید).

۲.۲- در پنجره certificate manager از ستون سمت چپ فولدر Certificates را از زیر مجموعه Trusted Root Certificate Authorities انتخاب کنید.

۲.۳- سپس در قسمت سمت راست به دنبال مجوزی با نام Superfish, Inc گشته و با راست کلیک بر روی آن، مجوز مورد نظر را حذف نمایید.

۲.۴- اخطار داده شده را تایید نموده و سیستم خود را ریستارت کنید.

اگر از مرورگر فایرفاکس و یا برنامه Thunderbird استفاده می‌کنید و یا بر روی سیستم شما نصب می‌باشد باید بصورت دستی مجوز Superfish را از روی آن حذف نمایید که برای این کار فایرفاکس را باز کرده و به قسمت تنظیمات بروید.

در بخش Advanced به تب Certificates رفته و گزینه View certificates را انتخاب کنید.

در پنجره باز شده به تب Authorities رفته و مجوز SuperFish, Inc را پاک نمایید.

بعد از تایید اخطار حذف برنامه ویندوز را ریستارت کنید.

با انجام این اقدامات مشکل امنیتی لپ تاپ شما حل می‌شود البته احتمالا این برنامه فقط بر روی لپ تاپ هایی که از ویندوز اورجینال استفاده می‌کنند وجود دارد چرا که در درایور های همراه دستگاه چنین برنامه ای وجود ندارد اما با این شرایط پیش آمده باید منتظر واکنش کاربران و رسانه های مختلف نسبت به این اقدام LENOVO در جهت جمع آوری اطلاعات و شاید هم نقض حریم خصوصی کاربران باشیم که ممکن است همین نکته ظاهرا کوچک موجب کاهش ارزش سهام و محبوبیت این شرکت در جهان شود.