در این مقاله روش پاک کردن آگهیافزار خطرناک Superfish که بهطور پیشفرض بر روی کامپیوترهای Lenovo نصبشده آورده شده است. ...
شرکت Lenovo (لنوو) در تصمیم خود برای کسب درآمد از آگهی ابزارها کمی زیادهروی کرده است و نتیجه حاصله استفادهکنندگان را درخطر قرار داده است. این شرکت بهطور پیشفرض، در کامپیوترهای تولیدی خود Superfish (سوپرفیش) را نصبکرده است که یک ابزار جستجوی بصری است که شامل یک آگهی ابزار میشود که گواهی رمزگذاری برای هر سایت حفاظتشده Https که استفادهکنندگان بازدید میکنند را جعل میکند. این رویه حداقل از اواسط سال 2014 شروعشده است. درواقع این نرمافزار یک حمله مرد میانی انجام میدهد تا سایتهای اینترنتی که شما بازدید میکنید را از آگهیهای تبلیغاتی پرکرده و بهاینترتیب شما را نسبت به هکرها آسیبپذیر میکند.
بامطالعه این مقاله شما متوجه خواهید شد که آیا در کامپیوتر لنووی شما سوپرفیش وجود دارد یا خیر، و در صورت وجود چگونه آن را پاککنید.
شرکت Lenovo بهصورت دقیق آن را اعلام نکرده است. یکی از نمایندگان شرکت صرفاً اعلام کرد که این آگهی ابزار در یکسری از کامپیوترهای آن نصبشده است.
پستهای فروم لنوو نشان میدهد که سوپرفیش از حداقل اواسط سال 2014 در کامپیوترهای این شرکت نصبشده است. در یک مقاله مطبوعاتی لنوو بیانشده است که لپتاپهای مدل های زیر ممکن است به این آگهی ابزار آلوده باشند:
سری G: شامل G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
سری U: شامل U330P, U430P, U330Touch, U430Touch, U530Touch
سری Y: شامل Y430P, Y40-70, Y50-70
سری Z: شامل Z40-75, Z50-75, Z40-70, Z50-70
سری S: شامل S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
سری Flex: شامل Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
سری MIIX: شامل MIIX2-8, MIIX2-10, MIIX2-11
سری YOGA: شامل YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
سری E: شامل E10-30
درصورتیکه Superfish از پیش در کامپیوتر شما نصبشده است، پیدا کردن آن کار سادهای است. آگهی ابزاری که در Superfish قرار دارد، طوری طراحیشده است که تبلیغات تصویری مقایسه قیمت را در وبسایتهایی که شما بازدید میکنید (در قسمت نتایجVisual Search ) و در بخش powered by VisualDiscovery وارد کند. درصورتیکه شما آن را میبینید، این آگهی ابزار در کامپیوتر شما نصبشده است.
بهروزرسانی: با رفتن به این سایت اینترنتی، بهسرعت متوجه خواهید شد که آیا Superfish بر روی کامپیوتر شما نصبشده است یا خیر.
آگهی تبلیغاتی ایجادشده توسط سوپرفیش در وبسایت شرکت اپل
حتی اگر شما متوجه تبلیغات عجیبوغریب در صفحههای مورد بازدید خود نشدهاید، باید بررسی کرده و ببینید که آیا سوپر فیش بر روی کامپیوتر شما نصبشده است و یا خیر. انجام آن ساده است: فقط کافی است مراحل زیر را دنبال کنید: Control Panel > Programs > Uninstall a Program و ببینید که آیا VisualDiscovery نصبشده است یا خیر. اگر آن را میبینید، پاکش (Uninstall) کنید.
زمانی که این کار را انجام دادید، یک اسکن ویروس انجام دهید. ظاهراً تعداد زیادی از موتورهای آنتیویروس، Superfish را بهعنوان آگهی ابزار مشخص میکنند. انجام یک اسکن به شما کمک میکند که مطمئن شوید که آیا نرمافزار سوپرفیش واقعاً از کامپیوتر شما پاکشده است یا خیر.
بزرگترین مشکل سوپرفیش، خود آگهی ابزار آن نیست، بلکه روشی است که خود را بر روی ترافیک قانونی SSL سوار میکند. این نرمافزار این کار را با نصب گواهینامه ریشهای تولیدشده توسط خود در انبار گواهینامههای ویندوز (که یک بخش خاص است که برای گواهینامههای مورد اعتماد از شرکتهای بزرگی مانند مایکروسافت در نظر گرفتهشده است) انجام میدهد و سپس تمام گواهینامههای معرفیشده توسط سایتهای HTTPS را با گواهینامه خود ترکیب میکند.
بهعبارتدیگر سوپرفیش یک حمله مرد میانی انجام داده و حرمت رمزگذاری HTTPS را میشکند. پاک کردن آگهی ابزار باعث پاک شدن گواهینامه پایهای آن نخواهد شد. (شرکت مایکروسافت بهتازگی یک بهروزرسانی Windows Defender را ارائه کرد که آگهی ابزار و گواهینامه پایه این برنامه را از مدیریت گواهینامههای ویندوز پاک میکند، ولی برای پاک کردن آن از مدیریت گواهینامههای برنامه Firefox مؤثر نیست.)
بااینحال شما میتوانید بهراحتی خودتان این گواهینامه را پاککنید. روش آن در ادامه آورده شده است:
اول، کلید ویندوز + R را همزمان فشار بدهید تا ابزار Run اجرا شود (یا کلمه Run را در استارت جستجو کرده و از لیست، Run را انتخاب کرده و روی آن کلیک کنید)، سپس عبارت certmgr.msc را تایپ کنید تا مدیریت گواهینامههای کامپیوتر شما باز شود.
گواهینامه شرور سوپرفیش، از قبل در بخش گواهینامههای مورد اعتماد یکسری از کامپیوترهای لنوو نصبشده است.
پس از باز شدن پنجره Certificates، بر روی Trusted root certificate authorities در قسمت سمت چپ کلیک کرده و سپس در پنل اصلی (سمت راست) بر روی Certificates دابل کلیک کنید. لیستی از تمام گواهینامههای پایه مورد اعتماد باز میشود. مورد Superfish را پیداکرده، بر روی آن کلیک راست کرده، و گزینه Delete را انتخاب کنید.
به همین سادگی این گواهینامه از روی کامپیوتر شما پاک میشود.
سوپرفیش همچنین این توانایی را دارد که خود را به مدیریت گواهینامههای برنامه فایرفاکس نیز وارد کند. درصورتیکه شما از برنامه فایرفاکس استفاده میکنید، بر روی مرورگر کلیک کرده و به ترتیب قسمتهای Options > Advanced > Certificates > View Certificates را انتخاب کنید. درصورتیکه شما عبارت Superfish را میبینید، بر روی آن کلیک کرده و Delete or Distrust را انتخاب کنید.
با اینکار، کامپیوتر جدید شما از چنگالهای برنامه سوپرفیش آزاد میشود.
نظر کاربران
کاربر گرامی، لطفاً توجه داشته باشید که این بخش صرفا جهت ارائه نظرات شما درباره ی این مطلب در نظر گرفته شده است. در صورتی که سوالی در رابطه با این مطلب دارید یا نیازمند مشاوره هستید، فقط از طریق تماس تلفنی با بخش مشاوره اقدام نمایید.