Lenovo aangeklaagd wegens Superfish-spyware

  1. 23 feb 2015
  2. 0 reacties

hamer-rechter-rechtszaak

Een boze klant sleept Lenovo in de Verenigde Staten voor de rechter wegens de Superfish spyware. De klant stelt dat Lenovo inbreuk heeft gemaakt op haar privacy en geld heeft verdiend door informatie over haar surfgedrag vast te leggen.

PCWorld.com meldt dat het gaat om een class action-rechtszaak, een rechtszaak waar andere klanten voor Lenovo zich bij kunnen aansluiten. De aanklacht zou zijn ingediend nadat Lenovo in een verklaring op haar website heeft bevestigd de malware bewust op de laptops te hebben meegeleverd.

Superfish wordt door Lenovo omschreven als een hulpmiddel dat klanten interessante aanbiedingen toont tijdens het online winkelen. Beveiligingsbedrijven omschrijven Superfish juist als malware die een man-in-the-middle aanval kan uitvoeren. De software werd door Lenovo gebruikt om advertenties te injecteren in webpagina’s die door klanten werden bezocht. Deze advertenties werden gebaseerd op het surfgedrag van gebruikers. Om dit ook op websites die het HTTPS-protocol gebruiken te kunnen doen geeft Superfish zelf SSL-certificaten af.

Meer over
Lees ook
Lookout ontdekt dat Android spyware ‘Hermit’ wordt ingezet in Kazakhstan

Lookout ontdekt dat Android spyware ‘Hermit’ wordt ingezet in Kazakhstan

Securitybedrijf Lookout heeft ontdekt dat Android-surveillanceware van enterprise niveau, momenteel door de regering van Kazachstan wordt gebruikt binnen de grenzen van het land. Onderzoekers van Lookout troffen ook bewijs van de inzet van deze spyware - die door onderzoekers ‘Hermit’ is genoemd - in Italië en in het noordoosten van Syrië.

Nerbian RAT gebruikt COVID-19 als dekmantel

Nerbian RAT gebruikt COVID-19 als dekmantel

Sinds eind april 2022 hebben onderzoekers van Proofpoint een malwarecampagne waargenomen via e-mail, genaamd Nerbian RAT. Een klein aantal e-mails (minder dan 100 berichten) werden naar meerdere sectoren gestuurd, waarbij vooral organisaties in Italië, Spanje en het VK werden getroffen.

Proofpoint identificeert nieuwe malware loader Bumblebee

Proofpoint identificeert nieuwe malware loader Bumblebee

Sinds maart 2022 heeft Proofpoint campagnes waargenomen waarbij een nieuwe downloader, genaamd Bumblebee, werd verspreid. Ten minste drie clusters van activiteit, waaronder van bekende cybercriminele groepen, verspreiden momenteel Bumblebee.