Tool van Lenovo helpt Superfish te verwijderen
Lenovo stelt een tool beschikbaar waarmee klanten de malware kunnen verwijderen die het bedrijf zelf op de laptops heeft meegeleverd vanuit de fabriek. De laptops van het bedrijf zijn voorzien van de Superfish adware.
Superfish is volgens Lenovo een onschuldige tool om klanten te interessante aanbiedingen te kunnen doen tijdens het online winkelen. Beveiligingsbedrijven omschrijven Superfish echter als malware die in staat is man-in-the-middle-aanvallen uit te voeren.
Advertenties injecteren
Lenovo heeft de software ingezet om advertenties te injecteren in webpagina’s. Hiervoor wordt het surfgedrag van gebruikers geanalyseerd, iets wat normaal gesproken niet mogelijk is als gebruik wordt gemaakt van een versleutelde verbinding. Superfish is echter in staat zelf SSL-certificaten af te geven voor dit soort websites, waardoor de tool deze beveiliging omzeilt. Superfish legt dus ook het surfgedrag op websites die HTTPS gebruiken vast.
De nieuwe tool stelt gebruikers in staat de malware van hun laptops te verwijderen. De tool is beschikbaar op de website van Lenovo.
Meer over
Lees ook
Oekraïnse netwerken zijn opvallend vaak doelwit van geavanceerde malware
Oekraïnse computernetwerken zijn de afgelopen tijd doelwit van opvallend veel cyberaanvallen. De systemen worden aangevallen met een nieuw cyberwapen dat de bijnaam 'Snake' heeft gekregen. De malware vertoont gelijkenissen met de beruchte Stuxnet-malware, die werd ingezet om Iraanse nucleaire installaties plat te leggen. Het Britse BAE Systems meldt dat sinds het begin van dit jaar opvallend veel cyberaanvallen plaatvinden tegen Oekraïnse doelwitten. De aanvallen zijn dus gestart voordat het Oekraïnse volk zich tegen de afgezette president Viktor Janukowitsch keerde. Desondanks vermoeden anal1
Ook Nederlandse kassasystemen blijken besmet met malware
Verschillende Amerikaanse winkelketens zijn de afgelopen maanden slachtoffer geworden van malware die hun kassasystemen infecteerde. Cybercriminelen wisten op deze manier de betaalgegevens van honderden miljoenen klanten te stelen. De malware is echter niet alleen actief in de Verenigde Staten, maar ook op Nederlandse kassasystemen. Dit blijkt uit1
Palo Alto Networks breidt zijn beveiligingsplatform uit met WildFire
Palo Alto Networks introduceert een vernieuwde versie van zijn beveiligingsplatform met een aantal uitbreidingen. Zo introduceert het bedrijf de WildFire-dienst, die het mogelijk maakt onbekende malware, zero-day-bedreigingen en advanced persistent threats (APT’s) snel op te sporen en te verwijderen. Cybercriminelen maken gebruik van nieuwe, onzi1