A Microsoft está corrigindo através do Windows Defender — o antivírus-padrão das últimas versões do seu sistema operacional — o problema que a Lenovo causou em vários computadores nos últimos meses. A fabricante estava enviando PCs com um adware pré-instalado de nome “Superfish”. Além de mostrar propaganda indesejada para os usuários, a ferramenta ainda tinha uma grave falha de segurança.
Essa falha permitia que qualquer hacker criasse sites falsos de bancos, servidores de email e assim por diante, e enganasse o usuário afetado simulando que aquele endereço estava protegido em HTTPS. Esse padrão é o protocolo de criptografia mais seguro utilizado na web atualmente.
O problema é que o Superfish tem uma brecha que permite camuflar sites suspeitos como se eles fossem seguros. Dessa forma, a vítima poderia digitar suas credenciais bancárias, por exemplo, no site falso e acabar dando acesso à sua conta para criminosos sem saber.
Lavandos as mãos
Depois que o adware foi descoberto, a Lenovo admitiu que enviava essa ferramenta por padrão em seus computadores e disse que ela ajudava os consumidores a encontrar coisas que poderiam desejar comprar na web. A empresa se comprometeu a não enviar mais o adware pré-instalado, porém não se deu ao trabalho de corrigir o problema já existente. O que, por sinal, não era nada simples.
O Superfish basicamente rastreia todas as suas atividades na web interceptando até mesmo o tráfego de sites criptografados com o intuito de mostrar para o internauta propagada extremamente direcionada. Por isso, hackers poderiam ter acesso aos protocolos de navegação agora desprotegidos do navegador afetado sem maiores dificuldades.
Solução da Microsoft
Se você comprou um computador da Lenovo recentemente, vale a pena fazer um teste para ver se o Superfish está no seu PC. Se o resultado for positivo, você deve acessar o Windows Defender e atualizar manualmente o antivírus da Microsoft para a versão “1.193.444.0”.
Feito isso, realize um escaneamento completo para que a remoção seja feita. Não há relatos de que qualquer outro antivírus seja capaz de remover o Superfish e de consertar as brechas de segurança abertas por ele no sistema.
Categorias