На всех новых компьютерах китайской компании Lenovo обнаружено устанавливаемое производителем рекламное ПО, которое может привести к печальным последствиям — вплоть до потери средств с банковских счетов, сообщает Cnews. Вредноносное приложение называется Superfish, оно внедряет рекламные объявления в результаты поиска Google без согласия пользователя, причем выглядит это вполне натурально. Складывается впечатление, что их поместил туда сам поисковик, пишет TechCrunch. Но это совсем не самое страшное.

Superfish устанавливается на компьютер с первым его запуском. В установочный пакет программы входит прокси-сервер, закрытый ключ к которому также находится на компьютере. По мнению Hacker News, расшифровать этот ключ не представляет никакого труда, таким образом хакеры могут получить доступ к практически любому новому компьютеру Lenovo. Приложение может использоваться недоброжелателями для перехвата пользовательских данных — от логинов и паролей до номеров банковских карт, указываемых пользователем в веб-формах. Более того, действие superfish необратимо — даже если удалить программу, сертификат останется на жестком диске.

В самом Lenovo, однако, утверждают, что Superfish вовсе не вредоносное ПО, а утилита для визуального поиска. По мнению компании, она лишь анализирует просматриваемые владельцем ПК изображения в интернете и позволяет искать товары на аналогичную тему в десятках тысяч онлайн-магазинах.

В конце концов, возмущения покупателей сделали свое дело, и Lenovo пообещала деактивировать приложение до тех пор, пока не выйдет обновление программы Superfish, после которого реклама не будет отображаться.