Tool van Lenovo helpt Superfish te verwijderen

  1. 23 feb 2015
  2. 0 reacties

Lenovo stelt een tool beschikbaar waarmee klanten de malware kunnen verwijderen die het bedrijf zelf op de laptops heeft meegeleverd vanuit de fabriek. De laptops van het bedrijf zijn voorzien van de Superfish adware.

Superfish is volgens Lenovo een onschuldige tool om klanten te interessante aanbiedingen te kunnen doen tijdens het online winkelen. Beveiligingsbedrijven omschrijven Superfish echter als malware die in staat is man-in-the-middle-aanvallen uit te voeren.

Advertenties injecteren

Lenovo heeft de software ingezet om advertenties te injecteren in webpagina’s. Hiervoor wordt het surfgedrag van gebruikers geanalyseerd, iets wat normaal gesproken niet mogelijk is als gebruik wordt gemaakt van een versleutelde verbinding. Superfish is echter in staat zelf SSL-certificaten af te geven voor dit soort websites, waardoor de tool deze beveiliging omzeilt. Superfish legt dus ook het surfgedrag op websites die HTTPS gebruiken vast.

De nieuwe tool stelt gebruikers in staat de malware van hun laptops te verwijderen. De tool is beschikbaar op de website van Lenovo.

Meer over
Lees ook
Lookout ontdekt dat Android spyware ‘Hermit’ wordt ingezet in Kazakhstan

Lookout ontdekt dat Android spyware ‘Hermit’ wordt ingezet in Kazakhstan

Securitybedrijf Lookout heeft ontdekt dat Android-surveillanceware van enterprise niveau, momenteel door de regering van Kazachstan wordt gebruikt binnen de grenzen van het land. Onderzoekers van Lookout troffen ook bewijs van de inzet van deze spyware - die door onderzoekers ‘Hermit’ is genoemd - in Italië en in het noordoosten van Syrië.

Nerbian RAT gebruikt COVID-19 als dekmantel

Nerbian RAT gebruikt COVID-19 als dekmantel

Sinds eind april 2022 hebben onderzoekers van Proofpoint een malwarecampagne waargenomen via e-mail, genaamd Nerbian RAT. Een klein aantal e-mails (minder dan 100 berichten) werden naar meerdere sectoren gestuurd, waarbij vooral organisaties in Italië, Spanje en het VK werden getroffen.

Proofpoint identificeert nieuwe malware loader Bumblebee

Proofpoint identificeert nieuwe malware loader Bumblebee

Sinds maart 2022 heeft Proofpoint campagnes waargenomen waarbij een nieuwe downloader, genaamd Bumblebee, werd verspreid. Ten minste drie clusters van activiteit, waaronder van bekende cybercriminele groepen, verspreiden momenteel Bumblebee.