6:46 PM
paulofaraujo
Superfish: além de infectar PC da Lenovo,
adware também foi encontrado em dispositivos Android
Especialistas
da G Data analisaram a nova ameaça e descobriram que ele é apenas a ponta de um
iceberg
As conexões, que são realmente seguras, poderiam ser infiltradas e atacadas. Isto significa que criminosos cibernéticos poderiam usar um ataque intermediário para espionar ou manipular o fluxo de dados entre dois parceiros de comunicação como, por exemplo, um cliente (motor A) acessando seu bankline (motor B), mas por meio de um site bancário falso. Esta parte do programa também está contido em outros produtos de software e neste caso as soluções de segurança da G DATA reconhecem os malwares como Gen:Variant.Adware.Superfish.1 (motor A) e Win32.Riskware.Fishbone.A (motor B).
Que é Superfish?
A fabricante Lenovo estava comercializando PCs com o adware The Superfish Visual Discovery pré-instalado. Além de mostrar propaganda indesejada para os usuários, a ferramenta ainda tinha uma grave falha de segurança. Ele tem sido um visitante indesejado nos PCs da maioria dos usuários por um longo tempo e muitas vezes não é necessariamente malicioso, no entanto, é um exemplo incomum, já que contém um componente SSL Digestor, distribuído pela Komodia. Este componente contém um elemento que desencadeia o problema de segurança real - um certificado de raiz muito potente e mal protegido.
Mais informações sobre as soluções G Data no Brasil:
Tweet
