Méfiez-vous si vous venez d’acquérir un PC Lenovo. Le constructeur chinois a avoué que les ordinateurs portables distribués entre « septembre et décembre » comportent un logiciel malveillant baptisé Superfish. Il s’agit d’un logiciel pré-installé par Lenovo conçu pour aider les utilisateurs à découvrir de nouveaux produits. Pour faire simple, votre ordinateur vous propose de la publicité. Après de nombreuses plaintes des utilisateurs, une enquête d’Errata Security révèle qu’il s’agit en fait d’un dangereux mouchard qui vous impose de la publicité et met à mal la sécurité de votre ordinateur.

De la publicité intempestive

Sous couvert de vous faire « découvrir des produits à bas prix », Superfish  affiche de la publicité lorsque vous naviguez avec Internet Explorer et Chrome. En clair, Superfish intercepte les pages web que vous visitez et y introduit allègrement de la publicité.  Lenovo, pris la main dans le sac, assure avoir désactivé le logiciel mais soyez tout de même méfiant, on est jamais trop prudent. Si vous avez acheté un ordinateur Lenovo entre septembre et décembre il comporte certainement ce programme malveillant. (Et oui madame, pour l’achat d’un ordinateur, Lenovo vous offre un virus gratuit !).

Vos données sont en danger

Superfish installe son propre certificat sur les pages sécurisées https et intercepte les données du site que vous visitez. En plus de se présenter comme le certificat du site web, la clé privée de chiffrement est identique sur tous les PC Lenovo (bravo !) rendant toute protection https inefficace. Superfish, en plus de polluer votre ordinateur avec des publicités intempestives peut même permettre à des cybercriminels d’intercepter vos données. Il lit vos informations, mots de passe et informations bancaires et met votre ordinateur à la merci des hackers.

Que faire si vous avez acheté un PC Lenovo ?

–          Utilisez Firefox pour être en sécurité, le navigateur utilise sa propre liste de certificats.

–          Exécutez (grâce à la commande Windows+R) le programme suivant : certmgr.msc

–          Dans la section Autorités de certification racine supprimez Superfish.inc.

–          En cas de doute, contactez un expert iakaa pour vous débarrasser définitivement de Superfish.

 

 

L’entreprise à l’origine de ce méchant programme est connue pour commercialiser des adwares et logiciels douteux et Lenovo est un des plus grands fabricants de PC au monde. L’entreprise chinoise a donc fait son mea culpa et promet qu’elle ne récidivera pas (juré craché !). Le plus inquiétant dans cette histoire est qu’un fabriquant de matériel informatique installe un virus sur ses propres ordinateurs et s’associe avec des entreprises « bordeline » au mépris de la sécurité des utilisateurs.

À propos de Iakaa

Mascotte
N°1 de l’assistance informatique à distance. Lenteur, virus, spams … ? Iakaa vous assiste immédiatement et à distance !
N'attendez plus le déplacement d'un technicien, avec Iakaa c'est maintenant et sans effort.
Besoin d'une assistance informatique ?
Ayez le réflexe Iakaa !

Demander une assistance