To Superfish είναι μια ανεπιθύμητη εφαρμογή, η οποία συχνά εγκαθίσταται με άλλες εφαρμογές παρά τη θέλησή μας, και δείχνει επιπλέον διαφημίσεις στο browser μας. Όμως, λόγω ενός σοβαρού κενού ασφαλείας που περιέχει, το Superfish γίνεται πραγματικά επικίνδυνο για το σύστημά μας. Δείτε αναλυτικά την αφαίρεση Superfish.

Δείτε τις ενότητες του οδηγού

Προτάσεις συνεργασίας

Διαφημίστε την επιχειρησή σας στο site του PCsteps, ή και στο κανάλι μας στο YouTube.

Επικοινωνία

Γίνε VIP μέλος στο PCSteps

Τα μέλη διαβάζουν όλα μας τα άρθρα χωρίς διαφημίσεις, και έχουν επιπλέον μοναδικά προνόμια.

Συμμετοχή

Τι είναι το Superfish

Το Superfish είναι τόσο super όσο είναι και ψάρι. Πρόκειται για μια εφαρμογή της κατηγορίας “Adware”.

Τα adware προγράμματα εγκαθίστανται στο σύστημά μας με τον ένα ή τον άλλο τρόπο – συνήθως “πακέτο” με άλλες εφαρμογές, χωρίς να μας ρωτήσουν – με σκοπό να μας δείχνουν παραπάνω διαφημίσεις.

Συγκεκριμένα όταν είμαστε σε κάποιο e-shop,το Superfish προσθέτει κώδικα Javascript στη σελίδα που βρισκόμαστε, ο οποίος κώδικας που εμφανίζει το αντίστοιχο προϊόν σε άλλα e-shop, δήθεν για να βρούμε την καλύτερη τιμή.

Αφαίρεση Superfish - Πετάξτε το Επικίνδυνο Adware 00

Απόδειξη του πόσο ξεφτιλισμένη είναι η συγκεκριμένη εφαρμογή, είναι πως δεν μπορούμε καν να την εγκαταστήσουμε από το επίσημο site τους, σε περίπτωση που θέλαμε μια τέτοια λειτουργικότητα.

Το Superfish, όπως και άλλα προγράμματα του είδους, μόνο με ύπουλους τρόπους θα βρεθεί στο σύστημά μας.

Συχνά θα εγκατασταθεί μέσα από διάφορες δωρεάν εφαρμογές, σαν ένα από τα τρίτα προγράμματα που επιχειρούν να εγκαταστήσουν, χωρίς εμφανή μέθοδο να τα αποφύγουν οι αρχάριοι χρήστες.

Αφαίρεση Superfish - Πετάξτε το Επικίνδυνο Adware 01

Το χειρότερο με το συγκεκριμένο adware, όμως, είναι πως ήρθε εργοστασιακά προεγκατεστημένο σε ορισμένα laptop της Lenovo, μαζί με τις άλλες αηδίες που βάζουν οι κατασκευαστές στα προεγκατεστημένα Windows.

Τα laptop που περιείχαν το Superfish, σύμφωνα με την εταιρεία ήταν μοντέλα που πωλήθηκαν μεταξύ Σεπτεμβρίου και Δεκεμβρίου 2014. Αν λοιπόν αγοράσατε το laptop σας τέλη καλοκαιριού ή με τη νέα χρονιά, το πιθανότερο είναι πως δεν υπάρχει κίνδυνος.

Όσοι όμως αγόρασαν κάποιο από τα παρακάτω μοντέλα εκείνο το διάστημα…

Αφαίρεση Superfish - Πετάξτε το Επικίνδυνο Adware 02

…είναι πιθανό να έχουν το “δώρο” της Lenovo, που σύμφωνα με τους ίδιους το έβαλαν “για το καλό των πελατών τους”, και όχι επειδή τους τα έσκασε η Superfish.

Αφαίρεση Superfish - Πετάξτε το Επικίνδυνο Adware 03

Μάλιστα, θεωρείται νόμιμο, γιατί σύμφωνα με τη Lenovo, την πρώτη φορά που ο χρήστης άνοιξε τον browser, του εμφανίστηκε ένα license agreement, στο οποίο συμφώνησαν για να λειτουργήσει.

Επειδή όλοι οι χρήστες ανεξαιρέτως διαβάζουν αναλυτικά και κατανοούν τα license agreements πριν πατήσουν το ΟΚ…

Γιατί η αφαίρεση Superfish είναι απαραίτητη

Το Superfish είναι εν δυνάμει εξαιρετικά επικίνδυνο, ειδικά για τους κατόχους υπολογιστή Lenovo στον οποίο ήταν προεγκατεστημένο.

Ο κίνδυνος έγκειται στο γεγονός πως, το Superfish δημιουργεί ένα δικό του πιστοποιητικό SSL για ασφαλείς σελίδες https.

Όπως είδαμε αναλυτικά στον οδηγό για την κρυπτογράφηση δεδομένων, τα πιστοποιητικά SSL εκδίδονται από αξιόπιστους οργανισμούς, όπως η VeriSign.

Αφαίρεση Superfish - Πετάξτε το Επικίνδυνο Adware 03a

(αν δεν έχετε διαβάσει τον παραπάνω οδηγό, κάποια από την ορολογία που θα χρησιμοποιήσουμε αναφέρεται εκεί)

Σκοπός τους είναι, μεταξύ άλλων, να πιστοποιούν πως βάζουμε τα στοιχεία μας σε μια αληθινή, κρυπτογραφημένη σελίδα, όχι σε κάποια σελίδα-απάτη, που να είναι πχ πανομοιότυπη με την σελίδα του ebanking μας, αλλά να προωθεί τους κωδικούς μας σε απατεώνες.

Αφαίρεση Superfish - Πετάξτε το Επικίνδυνο Adware 04

Όπως όμως δημοσίευσε ο ειδικός ασφαλείας Kenn White στο Twitter, υπολογιστής με το Superfish που επισκεπτόταν τη Bank of America, αντί για το κανονικό πιστοποιητικό SSL που εκδίδεται από τη VeriSign είχε ένα διαφορετικό πιστοποιητικό που εκδόθηκε από τη Superfish.

Στην ανάλυση του Robert Graham, τον οποίο συναντήσαμε και στο παρελθόν με το ShellShock, ουσιαστικά το Superfish εγκαθιστά ένα δικό του Trusted Root Certification Authority Certificate στα Windows, το οποίο έχει την ίδια ισχύ για το σύστημα όπως οποιοδήποτε πιστοποιητικό της Microsoft ή άλλης αξιόπιστης σχετικής εταιρείας.

Αφαίρεση Superfish - Πετάξτε το Επικίνδυνο Adware 06

Αυτό του επιτρέπει να δημιουργήσει άμεσα δικά του πιστοποιητικά, ώστε να αποκρυπτογραφεί τις σελίδες https:// μέσω του SSL, και να τις επανακρυπτογραφεί.

Γιατί το κάνει το Superfish αυτό? Ο τρόπος της λειτουργίας αυτού του προγράμματος, όπως και άλλων Adware, είναι να παρακολουθούν τις σελίδες που μπαίνουμε και να προωθούν αυτή την πληροφορία σε διαφημιστικές εταιρείες.

Με το συγκεκριμένο πιστοποιητικό, το Superfish μπορεί να παρακολουθεί και τις κρυπτογραφημένες σελίδες τις οποίες επισκεπτόμαστε.

Αφαίρεση Superfish - Πετάξτε το Επικίνδυνο Adware 07

Ενώ αυτό είναι χάλια από μόνο του, έχει και χειρότερο. Το Superfish χρησιμοποιεί το ίδιο private key για όλους τους υπολογιστές στο οποίο είναι εγκατεστημένο.

Αυτό σημαίνει πως , έχοντας σπάσει αυτό το μοναδικό κλειδί, κάποιο κακόβουλο άτομο μπορεί πρακτικά να παρακολουθεί την πλοήγηση στο Internet σε οποιονδήποτε χρήστη έχει το Superfish στον υπολογιστή του.

Αυτή είναι μια επίθεση γνωστή ως Man in The Middle (MiTM), όπου κάποιος παρεμβαίνει ανάμεσα στο χρήστη και την ιστοσελίδα για να υποκλέψει πληροφορίες.

Αφαίρεση Superfish - Πετάξτε το Επικίνδυνο Adware 08

Αυτές οι επιθέσεις τείνουν να είναι εξαιρετικά επικίνδυνες, γιατί συχνά δεν υπάρχει καμία ένδειξη πως κάτι πάει στραβά. Μπαίνουμε στις κανονικές μας σελίδες, όλα είναι όπως τα γνωρίζουμε, αλλά κάποιος παρεμβάλλεται και παρακολουθεί την κάθε μας κίνηση.

Πώς θα δω αν έχω το Superfish στον υπολογιστή μου?

Κατ αρχάς, το Superfish αφορά αποκλειστικά υπολογιστές που τρέχουν Windows. Αν στον υπολογιστή μας τρέχουμε Linux, δεν υπάρχει ο παραμικρός κίνδυνος και δεν χρειάζεται ο παραμικρός έλεγχος.

Ένας εύκολος τρόπος να δούμε αν το Superfish έχει εμπλακεί με τους browser μας, είναι να επισκεφθούμε τη διεύθυνση https://filippo.io/Badfish/.

Αν δούμε την εικόνα που γράφει “Good”, το σύστημά μας είναι ασφαλές.

Αφαίρεση Superfish - Πετάξτε το Επικίνδυνο Adware 9

Για δεύτερη γνώμη, μπορούμε να επισκεφθούμε και το Superfish Checker του Lastpass.

Αφαίρεση Superfish - Πετάξτε το Επικίνδυνο Adware 09a

Καλό είναι να επισκεφθούμε αυτές τις σελίδες από όλους μας τους Browsers.

Αν σε οποιαδήποτε από τις δύο ή και τις δύο σελίδες εμφανιστεί μήνυμα πως έχουμε πρόβλημα, πρέπει να προχωρήσουμε άμεσα στην αφαίρεση Superfish.

Κινδυνεύει ο υπολογιστής μου από το Superfish?

Σύμφωνα με τη Lenovo στην ανακοίνωσή της, το Superfish έχει απενεργοποιήσει εντελώς την αλληλεπίδραση με το Server από τον Ιανουάριο, όσον αφορά τους υπολογιστές της Lenovo, και η εταιρεία σταμάτησε να το προσθέτει στα laptop της.

Αφαίρεση Superfish - Πετάξτε το Επικίνδυνο Adware 10

Πρακτικά, το Superfish είναι ανενεργό, τουλάχιστον όσον αφορά την αποστολή πληροφοριών.

Αυτό όμως δεν σημαίνει πως δεν είναι απαραίτητη η πλήρης αφαίρεση Superfish, καθώς το root certificate εξακολουθεί να βρίσκεται στον υπολογιστή.

Πώς γίνεται η αφαίρεση Superfish

Αφαίρεση Superfish σαν εφαρμογή

Το πρώτο βήμα για την πλήρη αφαίρεση Superfish είναι το να απεγκαταστήσουμε την ίδια την εφαρμογή. Στα Windows, πατάμε το κουμπί των Windows + R…

Αφαίρεση Superfish - Πετάξτε το Επικίνδυνο Adware 12

…και στην εκτέλεση γράφουμε Appwiz.cpl.

Αφαίρεση Superfish - Πετάξτε το Επικίνδυνο Adware 13

Αυτό θα μας ανοίξει το παράθυρο “Προγράμματα και δυνατότητες” από όπου γίνεται και η απεγκατάσταση προγραμμάτων.

Αφαίρεση Superfish - Πετάξτε το Επικίνδυνο Adware 14

Επιλέγουμε το Superfish Inc VisualDiscovery και κάνουμε κλικ στην Κατάργηση εγκατάστασης.

Αφαίρεση Superfish - Πετάξτε το Επικίνδυνο Adware 15

Αν θέλουμε, μπορούμε αντί για την παραπάνω διαδικασία να χρησιμοποιήσουμε κάποια εφαρμογή απεγκατάστασης, όμως δεν είναι υποχρεωτικό, και η απλή απεγκατάσταση αρκεί.

Αφαίρεση Superfish σαν πιστοποιητικό στα Windows

Μετά την αφαίρεση Superfish σαν εφαρμογή, το επόμενο βήμα είναι να αφαιρέσουμε το root certificate.

Πατάμε ξανά το κουμπί των Windows + R και γράφουμε την εντολή certmgr.msc.

Αφαίρεση Superfish - Πετάξτε το Επικίνδυνο Adware 16

Στην εφαρμογή που θα ανοίξει πηγαίνουμε στις “Αξιόπιστες κεντρικές αρχές έκδοσης πιστοποιητικών” -> “Πιστοποιητικά”.

Αφαίρεση Superfish - Πετάξτε το Επικίνδυνο Adware 17

Βρίσκουμε το Superfish, Inc., κάνουμε δεξί κλικ πάνω του και επιλέγουμε διαγραφή.

Αφαίρεση Superfish - Πετάξτε το Επικίνδυνο Adware 18

Θα εμφανιστεί μια προειδοποίηση, στην οποία επιλέγουμε “Ναι”.

Αφαίρεση Superfish - Πετάξτε το Επικίνδυνο Adware 19

Αφαίρεση Superfish σαν πιστοποιητικό στον Firefox

Αυτό πιθανώς να μην χρειαστεί, αλλά αν χρησιμοποιούμε τον Firefox, θα πρέπει και σε αυτόν να ελέγξουμε αν υπάρχει το πιστοποιητικό – ο Firefox τα αποθηκεύει ξεχωριστά – και να κάνουμε και εκεί την αφαίρεση Superfish.

Ανοίγουμε τον Firefox και πηγαίνουμε στα “Options”.

Αφαίρεση Superfish - Πετάξτε το Επικίνδυνο Adware 20

Στην ενότητα “Για προχωρημένους” επιλέγουμε “Πιστοποιητικά” και κάνουμε κλικ στην “Προβολή πιστοποιητικών”.

Αφαίρεση Superfish - Πετάξτε το Επικίνδυνο Adware 21

Στο παράθυρο που θα ανοίξει ψάχνουμε αλφαβητικά το Superfish…

Αφαίρεση Superfish - Πετάξτε το Επικίνδυνο Adware 22

…και αν το βρούμε το επιλέγουμε και κάνουμε κλικ στη “Διαγραφή ή άρση εμπιστοσύνης…”

Αφαίρεση Superfish - Πετάξτε το Επικίνδυνο Adware 23

Έλεγχος μετά την αφαίρεση Superfish

Αφού ολοκληρώσαμε την αφαίρεση Superfish και σαν εφαρμογή και σαν πιστοποιητικό, αρκεί να κάνουμε επανεκκίνηση του υπολογιστή, και να μπούμε στη σελίδα https://canibesuperphished.com/

Αν στον Chrome μας βγάλει αυτό το μήνυμα σφάλματος…

Αφαίρεση Superfish - Πετάξτε το Επικίνδυνο Adware 24

…ή στον Firefox μας βγάλει αυτό…

Αφαίρεση Superfish - Πετάξτε το Επικίνδυνο Adware 25

…τότε όλα είναι ΟΚ, η αφαίρεση Superfish ολοκληρώθηκε επιτυχώς σε κάθε επίπεδο, και ζήσαμε εμείς καλά, κι εσείς καλύτερα.

Προπαντός, ψυχραιμία

Όποτε αναφέρουμε κάποιο κενό ασφαλείας, ορισμένους αναγνώστες τους πιάνει πανικός.

Αφαίρεση Superfish - Πετάξτε το Επικίνδυνο Adware 26

Έχετε υπ' όψιν πως ο οδηγός αυτός αφορά μόνο τα άτομα που έχουν το Superfish στον υπολογιστή τους, οι οποίοι είναι ένα απειροελάχιστο ποσοστό σε σχέση με το σύνολο των χρηστών.

Ακόμα και όσοι αγόρασαν Lenovo το φθινόπωρο του '14, αν στο ενδιάμεσο έκαναν πλήρες format και έβαλαν καθαρά Windows – όχι δηλαδή με επαναφορά των εργοστασιακών – το Superfish δεν ξαναεγκαταστάθηκε με κανένα τρόπο.

Ακόμα όμως κι αν έχετε το Superfish, δεν υπάρχει καμία καταγεγραμμένη επίθεση με βάση το πιστοποιητικό. Η αφαίρεση Superfish γίνεται προληπτικά, και γιατί είναι ένα άχρηστο πρόγραμμα που ούτε ζητήσαμε, ούτε το θέλουμε.

Χρειάστηκε να κάνετε την αφαίρεση Superfish?

Αν πέσατε στη φουρνιά των Lenovo με το adware και χρειάστηκε να κάνετε αφαίρεση Superfish, γράψτε μας στα σχόλια.