پاتک ویندوز برای پاکسازی بدافزار سوپرفیش

به گزارش پایگاه خبری بانکداری الکترونیک،از فارس به نقل از پی سی ورلد، این بدافزار تبلیغاتی و سارق داده‌ها به طور پیش فرض بر روی تعدادی از رایانه های تولیدی لنووو نصب شده و ضمن کنترل تمامی ارتباطات ایمن از طریق پروتکل HTTPS داده هایی که از این طریق رد وبدل می شوند را به سرقت می برد.

با گسترش آلودگی های ناشی از بدافزار سوپرفیش شرکت مایکروسافت روز جمعه بی سروصدا نرم افزار ضدویروس Windows Defender خود را به روز کرد تا هم سوپرفیش از روی رایانه های آلوده شده پاک شود و هم گواهی های معیوب امنیتی ایجاد شده توسط آن حذف گردد و دسترسی طراحان این بدافزار به ترافیک رمزگذاری شده وب ناممکن گردد.

شرکت مایکروسافت بعد از مدتی این اقدام را مورد تایید قرار داد. Windows Defender ضدویروس اختصاصی مایکروسافت است که به طور پیش فرض بر روی ویندوز 8 هم نصب شده است. همچنین شرکت مک آفی هم با به روز کردن ضدویروس خود چنین امکاناتی را در اختیار کاربران گذاشته است.

شرکت لنووو هم اعلام کرده در حال همکاری با شرکت مک آفی به منظور ارائه برنامه ای به روزرسان برای رایانه های تولیدی خود است تا مشکل یاد شده در آنها برطرف شود.

از نگاهی دیگر

ریجیستر هم نوشت:بدافزار مذکور ضمن نفوذ به پروتکل های ارتباطی تحت وب داده‌های رد و بدل شده کاربران را به سرقت می‌برد. نکته نگران کننده نصب این بدافزار به طور پیش فرض بر روی برخی رایانه‌های ساخت لنووو حتی قبل از فروش آنها به خریداران است.

اگر چه لنووو می‌گوید این روند را در حال حاضر متوقف کرده است، اما عرضه دیرهنگام بدافزار پاک کننده سوپرفیش موجب انتقادهای تند از این شرکت شده است.

دسترسی به ترافیک رمزگذاری شده HTTPS، نفوذ به وب سایت ها و انجام حملات بر ضد رایانه‌ها تنها بخشی از قابلیت‌های تخریبی سوپرفیش است. این بدافزار خود را در قالب یک گواهی CA  بر روی رایانه ها نصب می‌کند و لذا پاکسازی آن کار ساده ای نیست.

لنووو برای مقابله با سوپرفیش از کمک شرکت هایی مانند مایکروسافت و مک آفی بهره مند شده است.