Superfish är ett reklamföretag vars programvara allmänt anses vara skadlig kod. I februari 2015 rådde US Department of Homeland Security användarna att ta bort Superfish-programvara som Superfish Window Shopper eftersom det utsätter datorer för cyber attack.

För Superfish att infoga annonser i en användares krypterade webbtrafik installerar Superfish ett självsignerat rootcertifikat på användarens maskin. Certifikatet medför att all krypterad kommunikation sårbar för en man-i-mitten attack, vilket gör att en skadlig tredje part kan avlyssna på några HTTPS-sessioner.

Speciellt Superfish-programvaran var förinstallerad på många Windows 8.1-bärbara datorer som tillverkades av Lenovo, såldes 2014. Om du kör Window Shopper eller någon annan Superfish-programvara rekommenderas det att du avinstallerar det genom att köra Windows Defender eller annan anti-malware verktyg.

Lenovo, Malware, Man-in-the-middle attack, Säkerhetsvillkor