(function(d,s,i,r) { if (d.getElementById(i)){return;} var n=d.createElement(s),e=d.getElementsByTagName(s)[0]; n.id=i;n.src='//js.hs-analytics.net/analytics/'+(Math.ceil(new Date()/r)*r)+'/554273.js'; e.parentNode.insertBefore(n, e); })(document,"script","hs-analytics",300000);

De gevaren van Lenovo Superfish Window Shopper

Het is je waarschijnlijk niet ontgaan; Lenovo ging flink door het stof omdat zij het omstreden Superfish adware leverden. Inmiddels zijn zij druk bezig de schade te herstellen door het standaard meeleveren van een gratis verwijdertool. Ben je benieuwd naar meer inzicht in het ontstaan van dit probleem en de wijze waarop je weer veilig gebruikmaakt van je Lenovo hardware? Lees dan verder.

De gevaren van Superfish.jpg

Wat is Superfish?

Je kent Superfish adware misschien ook als ‘Superfish Window Shopper’. Deze software maakt het mogelijk om advertenties weer te geven op je computer. Lenovo installeerde dit standaard op hun machines. Inmiddels zijn ze hiermee gestopt omdat het grote veiligheidsrisico’s met zich meebrengt.

Superfish adware maakt het gemakkelijk voor hackers om websites te onderscheppen en je via een proxyserver op een identieke namaak site te laten landen. Een proxyserver is een server die zich tussen de computer van de gebruiker en de computer waarop de gewenste informatie staat bevindt. Dit kan grote gevolgen hebben. Als je bijvoorbeeld inlogt op de website van je bank, kunnen hackers precies zien met welke gegevens je dit doet en welke transacties je uitvoert. Zelfs het groene slotje (boven in de adresbalk), wat aangeeft dat je via een beveiligde verbinding de website bezoekt staat er gewoon. De site lijkt dus veilig, zelfs als de site achter de proxy geen geldig certificaat heeft.

Lenovo gaf aan geen weet te hebben van dit gevaar en heeft inmiddels een gratis Superfish verwijdertool aangeboden. Inmiddels detecteren ook een kleine 30% van alle virusscanners Superfish. Ook Microsoft heeft met Microsoft Safety Scanner een gratis tool die helpt om Superfish te herkennen en te verwijderen.

De ontdekking van Superfish

Het Superfish probleem werd ontdekt toen onderzoekers van Kaspersky erachter kwamen dat Superfish een nep securitycertificaat installeerde op Windows computers. Dit namaak certificaat maakte het mogelijk om alle secure websites (te herkennen aan HTTPS in de adresbalk) te onderscheppen en de certificaten te vervangen door namaak certificaten die niet van echt te onderscheiden zijn.

Door het installeren van een proxy in je browser wordt het mogelijk gemaakt alles wat je op internet doet te onderscheppen en advertenties in jouw browser te plaatsen, of bijvoorbeeld de resultaten op Google Search te manipuleren. Zelfs wanneer je actief was op de website van je bank, zorgverzekering of andere websites die zeer uitgebreid beveiligd zijn.

Ernstig is dat er zelfs meerdere adware programma’s zijn die net als Superfish ervoor zorgen dat alles wat je op internet doet via hun proxyserver gaat. Denk hierbij aan adware als Wajam, Geniusbox en Content Explorer. Veel aanbieders van gratis software laten je deze adware ongemerkt mee downloaden. Kijk dus altijd uit bij het downloaden van gratis software en let erop dat de aanbieder betrouwbaar is. In dit blog over cybercrime geven we je meer tips. 

Is mijn laptop besmet met Superfish?

Voor ons is het niet 100% zeker op welke laptops de Superfish certificaten staan, maar je kunt er vanuit gaan dat de adware op alle laptops staat die zijn verkocht tussen oktober en december 2014. Mocht je toch twijfelen dan vertellen onze experts je hier graag meer over.

Hoe verwijder je Superfish?

Natuurlijk adviseren wij je graag over alle security oplossingen. Maar mocht je alvast zelf aan de slag willen zijn hier de eerste handvatten.

  • Windows 8
    Instellingen (Win + I) → Control Panel → Uninstall een programma → Superfish Window Shopper → verwijderen
  • Windows Windows Vista & Windows 7
    Gebruik één van de eerder genoende 'removal programs'.

Gerelateerde artikelen