Здраствуйте мои любимые любители putty и windows, запущенные на продукции Lenovo. Производитель решил немного подзаработать, поэтому вместе с виндой поставлялся бережно упакованный троян с рекламой. Но што-то пошло не так и зонд порвал кишку^W^W^Wоб этом узнали, Lenovo заверил, шо проведёт расследование, да и сотрудничество с троянодельцем приносило очень небольшой доход (яко за копейки продали данные своих покупателей).
Программа Superfish, которая поставляется с ноутбуками Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro, представляет из себя типичный Malware, который прослушивает трафик, анализирует поисковые запросы пользователя и вставляет рекламу на страницы сторонних сайтов. Работает это приложение на уровне системы, перехватывая, в том числе, HTTPS-трафик. Для этого, приложение устанавливает CA-сертификат Superfish в хранилище ключей Windows и проксирует весь трафик между хостом и браузером, подменяя сертификат на свой. Поставляется это ПО, как минимум, с июня 2014 года. Первое сообщение об этой программе на форуме Lenovo датировано сентябрем 2014 года.
Ссылка 1: http://habrahabr.ru/post/251069/
Ссылка 2: http://arstechnica.com/security/2015/02/lenovo-pcs-ship-with-man-in-the-middl...
Ссылка 3: http://arstechnica.com/security/2015/02/lenovo-honestly-thought-youd-enjoy-th...
Ссылка 4: http://arstechnica.com/security/2015/02/lenovo-cto-says-we-didnt-do-enough-pr...
Ссылка 5: http://arstechnica.com/security/2015/02/how-to-remove-the-superfish-malware-w...
Ссылка 6: http://arstechnica.com/gadgets/2015/02/save-yourself-from-your-oems-bad-decis...
А Столман предупреждал!
З.Ы. Сертификат уже взломан, пароль - название другой компании - писательницы malware (сюрприз).
