Lenovo injecteert nieuwe laptops met malware

Lenovo levert standaard adware mee op nieuwe laptops die door verschillende antivirusprogramma's zelfs als malware wordt aangemerkt.

Dat blijkt uit diverse berichten op het forum van Lenovo.

De eerste berichten over vooraf geïnstalleerde adware op Lenovo-laptops doken al in 2014 op. Het programma Superfish was standaard aanwezig op de pc's en injecteerde websites met advertenties en pop-ups.

Lenovo liet in januari van dit jaar nog weten dat de software zou worden aangepast en Superfish tijdelijk niet meer zou worden meegeleverd. Bovendien zou Superfish via een update de software uitschakelen op al geïnfecteerde laptops.

Meekijken

Uit nieuwe klachten op het forum blijkt dat dit niet gebeurd is. Bovendien heeft een gebruiker ontdekt dat de adware veel verder kan gaan dan alleen het tonen van ongevraagde advertenties.

Superfish installeert namenlijk een eigen zogeheten ssl-certificaat waardoor beveiligde verbindingen kunnen worden bekeken. In theorie kan Superfish meekijken met al het beveiligde verkeer, bijvoorbeeld communicatie met bankensites.

Mogelijk wordt de werkwijze alleen gebruikt voor het tonen van advertenties op plekken waar die normaal niet staan, maar omdat de software een eigen certificaat op sites injecteert, kunnen gebruikers niet meer controleren of de website echt legitiem is.

Onveilig

Normale ssl-certificaten geven aan dat de website van een bank ook echt die website is en niet een die er op lijkt. Het certificaat van Superfish laat gebruikers ten onrechte denken dat hun verbinding versleuteld is, terwijl de bezochte pagina in werkelijkheid een onveilige kopie kan zijn.

Bovendien krijgt Superfish ook roottoegang tot de pc krijgen. Dat betekent dat alle afgeschermde delen toegankelijk zijn. Op alle computers gebruikt Superfish dezelfde geheime privécode om deze roottoegang te krijgen. Mocht die code in handen van hackers vallen, dan zouden zij daarmee eigen malware kunnen "ondertekenen" en legitiem laten lijken.

Reactie en verwijderen

Lenovo stelt donderdag in een nieuwe reactie dat Superfish sinds januari 2015 niet meer wordt meegeleverd met nieuwe laptops. Bovendien zegt het bedrijf dat Superfish er met een update voor heeft gezorgd dat bij laptops die al "in de markt" waren, het programma is gedeactiveerd. "We onderzoeken daarnaast alle nieuwe zorgen die rondom Superfish zijn geuit."

Beveiligingsonderzoeker Chris Palmer heeft het Superfish-lek woensdag nog aangetroffen op een nieuwe laptop, meldt Ars Technica. Het is onduidelijk of Lenovo de software sindsdien nog heeft uitgeschakeld, of dat dit toch niet op alle apparaten het geval is.

Superfish draait op de achtergrond onder de naam VisualDiscovery. De software kan gewoon worden verwijderd van de laptop vanuit de map met vooraf geïnstalleerde Lenovo-sftware. Superfish wordt volgens The Next Web door diverse antivirusprogramma's aangemerkt als malware.

Lees meer over:
Tip de redactie