ایتنا- این بدافزار ضمن نفوذ به دهها برنامه، سرقت دادههای حساس از شبکههای بیسیم یا روترهای مختلف را نیز امکان پذیر میسازد.
شنبه ۲ اسفند ۱۳۹۳ ساعت ۱۲:۲۳
بدافزار خطرناک دهها برنامه را تسخیر کرد
محققان امنیتی در روزهای اخیر در مورد از راه رسیدن بدافزار خطرناکی موسوم به Superfish سخن میگویند که به طور پیش فرض در برخی لپتاپهای ساخت شرکت لنووو وجود داشته است.
به گزارش ایتنا از فارس، تا به حال کمتر پیش آمده که بدافزاری قبل از خرید یک لپتاپ در آن وجود داشته باشد، اما این تهدید بیسابقه مشکلات جدی برای کاربران ایجاد کرده است.
Superfish قادر به نفوذ به ارتباطات رمزگذاری شده HTTPS بوده و لذا از دادههای رد و بدل شده میان کاربران و وب سایتها کسب اطلاع کرده و آنها را به سرقت میبرد.
HTTPS گواهیهای جعلی خود را در ویندوز نصب کرده و آنها را جایگزین گواهیهای SSL سایتهای دیگر میکند.
این بدافزار ضمن نفوذ به دهها برنامه، سرقت دادههای حساس از شبکههای بیسیم یا روترهای مختلف را نیز امکان پذیر میسازد.
توان خرابکاری بدافزار یاد شده تا بدان حد است که دولت آمریکا هم وارد عمل شده و توصیه نامه امنیتی برای درامان ماندن از مشکل مذکور صادر کرده است.
یک محقق امنیتی نیز وب سایتی را به نشانی https://filippo.io/Badfish راه اندازی کرده تا کاربران با استفاده از امکانات ان متوجه شوند آیا رایانه شان به بدافزار مذکور آلوده شده است یا خیر.
در این سایت دستورالعملهایی برای پاکسازی فایرفاکس و ویندوز ازSuperfish نیز ارائه شده است.
کد مطلب: 34777
