Superfish VisualDiscover: PCs Lenovo vêm com adware pré-instalado e proxy MITM

O Que Você Precisa Saber Sobre o Superfish, O Adware Man-in-the-middle Instalado em PCs Lenovo

Os PCs Lenovo aparentemente vêm com adware pré-instalado que utiliza o método Man-in-the-middle para injetar qualquer anúncio em qualquer página, por mais confiável e segura que seja.

Isso foi notado por usuários da Lenovo e postado em fóruns da Lenovo. Outro pesquisador e usuário da Lenovo, Marc Rogers, também publicou uma análise detalhada em seu blog.

Ele afirma que,

Uma coisa bastante chocante veio à tona esta noite – a Lenovo está instalando adware que usa um ataque “man-in-the-middle” para quebrar conexões seguras em laptops afetados a fim de acessar dados sensíveis e injetar publicidade. Como se isso não fosse ruim o suficiente, eles instalaram um certificado fraco no sistema de uma maneira que significa que os usuários afetados não podem confiar em nenhuma conexão segura que façam – PARA QUALQUER SITE.

O adware que é chamado de software Superfish Visual Discovery também utiliza certificados SSL MITM, o que só é possível instalando um certificado autoassinado de uma autoridade designada, que é a Lenovo neste caso.

Outro usuário, Kenny White, tweetou:

Este é um problema. #superfish pic.twitter.com/jKDfSo99ZR — Kenn White (@kennwhite) 19 de fevereiro de 2015

Assim, a Lenovo está fraudulentamente usando malware para interceptar conexões seguras e coletar dados não criptografados, como um cartaz em fóruns da Lenovo mostrou. No entanto, a Lenovo tende a discordar. Um administrador da Lenovo foi ao fórum para explicar o que o Superfish faz:

“Para ser claro, o Superfish vem apenas com produtos de consumo da Lenovo e é uma tecnologia que ajuda os usuários a encontrar e descobrir produtos visualmente. A tecnologia analisa instantaneamente imagens na web e apresenta ofertas de produtos idênticos e semelhantes que podem ter preços mais baixos, ajudando os usuários a pesquisar imagens sem saber exatamente como um item é chamado ou como descrevê-lo em um mecanismo de busca típico baseado em texto,” ele disse. “A tecnologia Superfish é puramente baseada em contexto/imagem e não em comportamento. Não faz perfil nem monitora o comportamento do usuário. Não grava informações do usuário. Não sabe quem é o usuário. Os usuários não são rastreados nem re-alvo. Cada sessão é independente. Ao usar o Superfish pela primeira vez, o usuário é apresentado aos Termos de Uso e à Política de Privacidade, e tem a opção de não aceitar esses termos, ou seja, o Superfish é então desativado.”

Os recursos do Superfish VisualDiscovery que são prejudiciais e irritantes são os seguintes:

• Sequestra conexões legítimas.

• Monitora a atividade do usuário.

• Coleta informações pessoais e as envia para seus servidores.

• Injeta publicidade em páginas legítimas.

• Exibe pop-ups com software publicitário.

• Usa técnicas de ataque man-in-the-middle para abrir conexões seguras.

• Apresenta aos usuários seu próprio certificado falso em vez do certificado do site legítimo.

O administrador da Lenovo afirmou que eles removeram temporariamente o Superfish dos PCs de seus clientes até que a questão levantada no fórum e por especialistas em segurança cibernética seja abordada. Para os PCs já vendidos ou mantidos como estoque pelas lojas, a Lenovo disse que, “Quanto às unidades já no mercado, solicitamos que o Superfish atualize automaticamente uma correção que aborde esses problemas.”

A questão do malware Superfish mostra como grandes empresas de tecnologia usam seus monopólios no mercado para vitimizar usuários com estratégias indesejadas e perigosas.