A fabricante chinesa Lenovo está com a imagem suja no mercado, ao menos no setor de laptops. Várias denúncias indicam que a empresa está vendendo computadores com um adware instalado — ou seja, um programa malicioso que tem como principal objetivo adicionar publicidade não desejada em sua navegação.
O adware recebe vários nomes, como Superfish, VisualDiscovery ou Similarproducts. O objetivo, porém, é sempre o mesmo: inserir caixas de anúncios de produtos no meio das suas pesquisas no Google ou durante a naveção em páginas aleatórias da internet.
No mês passado, representantes da Lenovo alegaram que o Superfish foi removido das novas máquinas — mas a empresa não parece arrependida do feito, já que diz que o adware "ajudava usuários a encontrar e descobrir produtos visualmente". Além disso, usuários mais avançados até podem remover a ferramenta, mas só durante o setup inicial da máquina.
Se fosse só isso, até tudo bem...
"É possível desinstalar e ele só exibe publicidade? Quer dizer que a ameaça não é tão grave assim?" O problema é que o buraco do Superfish parece ser mais embaixo. Relatos do site Arstechnica indicam que o adware deixa seu PC vulnerável a certos ataques.
A possibilidade é de um ataque chamado man-in-the-middle. Isso acontece porque, para funcionar corretamente, o Superfish instala certificados HTTPS automaticamente, capaz até de interceptar tráfego criptografado de outras páginas.
Como a chave de controle desse certificado parece ser a mesma para cada máquina Lenovo, basta usá-la para criar sites falsamente certificados com HTTPS (ou seja, mais seguros em teoria) e enganar quem acesse páginas de bancos, emails e redes sociais. Em outras palavras, quem tem o Superfish instalado não pode nem confiar no protocolo considerado o mais seguro dos navegadores.
Fontes
Categorias