Trovare e rimuovere il malware Superfish dal computer Lenovo

Brutta figura da parte di Lenovo, il terzo produttore al mondo di personal computer, che qualche giorno fa è stato colpito dallo scandalo Superfish.

Più nello specifico Lenovo, su alcuni modelli di computer portatili prodotti tra Settembre 2014 e Gennaio 2015, ha preinstallato un software di terze parti dal nome Superfish, lo scopo del quale, a detta della stessa azienda, era quello di "migliorare l'esperienza di acquisto online degli utenti".
A lato pratico durante la navigazione internet Superfish andava a sostituire i legittimi annunci pubblicitari dei siti web con nuovi banner attraverso i quali venivano suggeriti prodotti a prezzi più convenienti (con beneficio finale del quale forse traevano vantaggio Lenovo e Superfish stessi).

Ma oltre a questa pratica di per se già scorretta, la situazione è ancora più grave in quanto tale sostituzione di annunci causa problemi a livello di sicurezza andando ad intercettare anche le connessioni HTTPS e installando falsi certificati esponendo il computer, dunque i dati dell'utente, a possibili attacchi hacker di tipo man-in-the-middle.

Come prima accennato i computer notebook e netbook Lenovo che potrebbero avere Superfish preinstallato sono quelli prodotti tra Settembre 2014 e Gennaio 2015, indicativamente questi modelli:

• G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
• U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
• Serie Y: Y430P, Y40-70, Y50-70
• Z Series: Z40-75, Z50-75, Z40-70, Z50-70
• S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
• Flex Series: Flex2 14D, 15D Flex2, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
• Miix Series: MIIX2-8, MIIX2-10, MIIX2-11
• YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
• E Series: E10-30

Ad ogni modo per sapere se il proprio computer Lenovo è interessato da Superfish ci si può collegare con questa pagina web creata da Filippo Valsorda oppure con quest'altro tool online di LastPass, che informano l'utente della presenza o meno di tale malware.

Venuto il tutto a galla, Lenovo è corsa immediatamente ai ripari interrompendo a lato server prima l'azione di tale malevolo e rilasciando poi un apposito tool e istruzioni per eliminare Superfish completamente dal computer, in modo automatico o manuale.

Per individuare ed eliminare automaticamente Superfish dal computer Lenovo basterà scaricare da questa pagina ufficiale l'applicazione "Automatic Removal Tool" ed eseguirla sul PC da analizzare. Si tratta di un programma portable nel quale una volta avviato si deve soltanto cliccare il pulsante "Analyze and Remove SuperFish Now" (sotto in figura):
Avrà così inizio la ricerca e all'occorrenza l'eventuale rimozione automatica e completa di Superfish dal computer partendo dalla stessa applicazione passando poi per i certificati, il registro di sistema, altri file Superfish e infine per i certificati creati in Firefox e altri eventuali prodotti Mozilla installati sul computer.

Qualora si preferisse invece eliminare manualmente Superfish dal PC allora basterà seguire l'apposita guida "Manually uninstall the SuperFish Application" creata sempre da Lenovo e disponibile su questa pagina web.

LEGGI ANCHE: Migliori programmi gratis per trovare ed eliminare malware dal PC