Trovare e rimuovere il malware Superfish dal computer Lenovo

Trovare ed eliminare il malware Superfish dal computer Lenovo con un programma automatcio o procedura manuale

Brutta figura da parte di Lenovo, il terzo produttore al mondo di personal computer, che qualche giorno fa è stato colpito dallo scandalo Superfish.

Più nello specifico Lenovo, su alcuni modelli di computer portatili prodotti tra Settembre 2014 e Gennaio 2015, ha preinstallato un software di terze parti dal nome Superfish, lo scopo del quale, a detta della stessa azienda, era quello di "migliorare l'esperienza di acquisto online degli utenti".
A lato pratico durante la navigazione internet Superfish andava a sostituire i legittimi annunci pubblicitari dei siti web con nuovi banner attraverso i quali venivano suggeriti prodotti a prezzi più convenienti (con beneficio finale del quale forse traevano vantaggio Lenovo e Superfish stessi).

Ma oltre a questa pratica di per se già scorretta, la situazione è ancora più grave in quanto tale sostituzione di annunci causa problemi a livello di sicurezza andando ad intercettare anche le connessioni HTTPS e installando falsi certificati esponendo il computer, dunque i dati dell'utente, a possibili attacchi hacker di tipo man-in-the-middle.

Come prima accennato i computer notebook e netbook Lenovo che potrebbero avere Superfish preinstallato sono quelli prodotti tra Settembre 2014 e Gennaio 2015, indicativamente questi modelli:
  • G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
  • U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
  • Serie Y: Y430P, Y40-70, Y50-70
  • Z Series: Z40-75, Z50-75, Z40-70, Z50-70
  • S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
  • Flex Series: Flex2 14D, 15D Flex2, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
  • Miix Series: MIIX2-8, MIIX2-10, MIIX2-11
  • YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
  • E Series: E10-30
Ad ogni modo per sapere se il proprio computer Lenovo è interessato da Superfish ci si può collegare con questa pagina web creata da Filippo Valsorda oppure con quest'altro tool online di LastPass, che informano l'utente della presenza o meno di tale malware.

Venuto il tutto a galla, Lenovo è corsa immediatamente ai ripari interrompendo a lato server prima l'azione di tale malevolo e rilasciando poi un apposito tool e istruzioni per eliminare Superfish completamente dal computer, in modo automatico o manuale.

Per individuare ed eliminare automaticamente Superfish dal computer Lenovo basterà scaricare da questa pagina ufficiale l'applicazione "Automatic Removal Tool" ed eseguirla sul PC da analizzare. Si tratta di un programma portable nel quale una volta avviato si deve soltanto cliccare il pulsante "Analyze and Remove SuperFish Now" (sotto in figura):
Superfish Automatic Removal Tool
Avrà così inizio la ricerca e all'occorrenza l'eventuale rimozione automatica e completa di Superfish dal computer partendo dalla stessa applicazione passando poi per i certificati, il registro di sistema, altri file Superfish e infine per i certificati creati in Firefox e altri eventuali prodotti Mozilla installati sul computer.

Qualora si preferisse invece eliminare manualmente Superfish dal PC allora basterà seguire l'apposita guida "Manually uninstall the SuperFish Application" creata sempre da Lenovo e disponibile su questa pagina web.

LEGGI ANCHE: Migliori programmi gratis per trovare ed eliminare malware dal PC

6 commenti

Brutta figura della Lenovo, ma buona volontà nel riparare.
Grazie della lista, il nuovo PC aziendale è proprio un Lenovo (soldi buttati, il Dell di prima andava benissimo).

Rispondi

A pari caratteristiche hardware? Che mi ricordi fra le mani mi pare non mi sia mai capitato un Lenovo.

Rispondi

Lenovo ThinkCentre M series, non è in lista. Ma ha lo stesso processore i5 intel e la stessa memoria HDD del precedente.
Probabile che un dirigente abbia incasinato il suo Dell e abbia deciso di cambiarli tutti ;-)

Rispondi

E quindi piaccia o meno, quello è :)

Rispondi

grazie per l'utile info.

Rispondi

Posta un commento

I commenti verranno moderati prima di essere pubblicati