Lenovo a voulu générer des revenus grâce à l’installation sur les machines qu’il vendait d’un adware. Problème : cet outil, appelé Superfish, n’est pas seulement intrusif en insérant des contenus publicitaires sans que l’utilisateur ne soit averti d’une telle intrusion, il présente aussi un important risque de sécurité pour les utilisateurs. En effet, le logiciel Superfish a recours a un certificat auto-signé. Ce certificat auto-signé permet à Superfish d’espionner les connexions sécurisées d’un utilisateur par exemple avec un site sécurisé comme Facebook ou une banque, comme l’ont signalé plusieurs utilisateurs. Comme Superfish utilise la même clef privée sur tous les ordinateurs où il est installé, si une personne malintentionnée pourrait facilement intercepter le trafic provenant des ordinateurs Lenovo connectés sur un wifi public, sans que ceux-ci ne se rendent compte de la manœuvre.
Les plaintes d’utilisateurs remontent au mois de septembre 2014. Mais depuis le 14 février 2015, l’affaire est montée d’un cran depuis que l’on sait que cet adware présente un sérieux problème de sécurité.
Selon le constructeur, les modèles d’ordinateurs portables potentiellement concernés sont les suivants, commercialisés jusqu’en janvier 2015 :
G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10 MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30
Les possesseurs d’un PC Lenovo et désireux de détecter rapidement s’ils sont ou non infectés par Superfish peuvent se aller sur le site de LastPass, un éditeur spécialisé dans la gestion des mots de passe.
Vérifier si vous êtes infecté par Superfish
Celui-ci repéré, encore faut-il ensuite le supprimer. Vous pouvez suivre la procédure ci-dessous pour en venir à bout définitivement.
Sachez que Superfish est détecté comme étant dangereux par 20 antivirus.
Afficher les 16 autres détections anti-virus
Comment supprimer Superfish ?
Supprimer Superfish avec MalwareBytes Anti-Malware
Afin d'être sûr à 100% de bien retirer toutes les dépendances à Superfish vous devez installer le programme MalwareBytes Anti-Malware. Si vous désirez également être défendu contre les logiciels parasites comme Superfish vous pouvez opter la version Premium de MalwareBytes Anti-Malware qui évitera donc toute intrusion de logiciels malveillants non détectés par les anti-virus sur votre machine (la licence est vendue 22.95 euros et vous avez la possibilité de protéger 3 de vos ordinateurs).
- Téléchargez MalwareBytes Anti-Malware :
Version Premium Version Gratuite (sans fonctionnalité de protection) - Double-cliquez sur le fichier téléchargé pour démarrer l'installation du programme.
- Appuyez sur le bouton orange Corriger Maintenant à droite de la mention Aucun examen n'a été réalisé sur votre système
- Une fois que le scan est fini, appuyez sur Supprimer la selection.
- Relancer votre machine une fois le scan terminé si le programme vous le propose.