بدافزار خطرناک ده‌ها برنامه را تسخیر کرد

محققان امنیتی در روزهای اخیر در مورد از راه رسیدن بدافزار خطرناکی موسوم به Superfish سخن می‌گویند که به طور پیش فرض در برخی لپ‌تاپ‌های ساخت شرکت لنووو وجود داشته است.

 تا به حال کمتر پیش آمده که بدافزاری قبل از خرید یک لپ‌تاپ در آن وجود داشته باشد، اما این تهدید بی‌سابقه مشکلات جدی برای کاربران ایجاد کرده است.

Superfish قادر به نفوذ به ارتباطات رمزگذاری شده HTTPS بوده و لذا از داده‌های رد و بدل شده میان کاربران و وب سایت‌ها کسب اطلاع کرده و آنها را به سرقت می‌برد.

HTTPS گواهی‌های جعلی خود را در ویندوز نصب کرده و آنها را جایگزین گواهی‌های SSL سایت‌های دیگر می‌کند.

این بدافزار ضمن نفوذ به ده‌ها برنامه، سرقت داده‌های حساس از شبکه‌های بی‌سیم یا روترهای مختلف را نیز امکان پذیر می‌سازد.

توان خرابکاری بدافزار یاد شده تا بدان حد است که دولت آمریکا هم وارد عمل شده و توصیه نامه امنیتی برای درامان ماندن از مشکل مذکور صادر کرده است.

یک محقق امنیتی نیز وب سایتی را به نشانی https://filippo.io/Badfish راه اندازی کرده تا کاربران با استفاده از امکانات ان متوجه شوند آیا رایانه شان به بدافزار مذکور آلوده شده است یا خیر.