El pasado día 19 de Febrero, según un informe de Kaspersky se ha descubierto que la marca de portátiles Lenovo, enviaba portátiles recien instalados con un nuevo adware, con lo cual presentaba dos problemas, uno que el fabricante ha estado enviado adware preinstalado durante varios meses, desde septiembre de 2014 hasta ahora, el otro problema que vamos a explicar es como funciona este adware.
¿Cómo funciona Superfish?
Ahora vamos a ver cómo funciona este adware, ya que este tiene la capacidad para producir certificados auto firmados que permite a terceros interceptar las conexiones SSL/TLJS, o capturar sesiones que se pueden iniciar en los navegadores.
Cómo podemos ver en las siguientes imagenes, veremos dos capturas de pantalla entrando a un página de banca, en la cual la primera es de un equipo que no esta infectado, en el cual si clicamos sobre el icono de seguridad podremos ver el certificado SSL, y el segundo el cual está afecto con Superfish, en el cual podremos apreciar que si pulsamos sobre el icono de seguridad, nos muestra Superfish como emisor del certificado.
Esto se produce debido a que Superfish, tiene su propio autorización de certificado en su software, por lo que hace posible la captura de la sesión del usuario generando el dicho certificado y estableciendo la conexión de SSL con éste, el adware contiene una clave privada para generar un certificado que está disponible para todos, con ella, nos podrían espiar la información transmitida a través de las conexiones SSL, o por el contrario infectar nuestros sistemas con códigos maliciosos.
Es por ello que Kaspersky fabricante de antivirus, ya ha detectado la amenaza, y puede tratarla con todos los productos desarrollados, también el propio fabricante de portátiles Lenovo, se ha puesto manos a la obra para poder solucionar el problema, y cuenta con una herramienta de eliminación.
No hay comentarios:
Publicar un comentario