Tem um computador Lenovo? Aprenda como desinstalar o adware Superfish

Por Redação | 20 de Fevereiro de 2015 às 17h13

A notícia sobre o uso de adware em computadores da Lenovo pegou muitos usuários de surpresa e, desde então, muita gente quer saber como se livrar do Superfish, software da empresa Virtual Search responsável por coletar termos e transformá-los em blocos de anúncios de lojas online. Pressionada, a própria companhia publicou um "mea culpa" com um passo-a-passo para se livrar do incômodo, contudo, outras instruções também são válidas, já que o certificado da praga pode causar mais estragos do que a empresa afirma.

Vamos lá, em primeiro lugar é preciso saber se sua máquina contém o Superfish. Uma boa maneira de descobrir é utilizar um teste criado em browser por um dos jovens talentos da web, Fillipo Valsorda.

Os modelos que vieram de fábrica com o adware são os seguintes:

  • G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45 e G50-45.
  • U Series: U330P, U430P, U330Touch, U430Touch e U530Touch.
  • Y Series: Y430P, Y40-70 e Y50-70.
  • Z Series: Z40-75, Z50-75, Z40-70 e Z50-70
  • S Series: S310, S410, S40-70, S415, S415Touch, S20-30 e S20-30Touch.
  • Flex Series: Flex2 14D, 15D Flex2, Flex2 14 Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM) e Flex 10.
  • MIix Series: MIIX2-8, MIIX2-10 e MIIX2-11.
  • YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM e YOGA2-11HSW.
  • E Series: E10-30.

Uma outra maneira de saber se o Superfish está na máquina é a forma tradicional, por meio do próprio sistema, com a opção de Adicionar ou Remover Programas. Então, é só encontrar o aplicativo "Superfish In. Visual Discovery" e deletá-lo.

Já existem anti-malwares capazes de detectar e eliminar o Superfish, como o Hitman Pro, contudo, é possível fazer isso manualmente. Como a praga é relativamente nova, então talvez seja recomendável ter a certeza de que o sistema está livre fazendo isso por conta própria.

O passo seguinte após desinstalar o aplicativo é eliminar seu certificado. Após a publicação das instruções, a Lenovo teria voltado atrás sobre a remoção do certificado, apenas substituindo-o por um patch. Mas, a maioria dos especialistas tem discordado disso e reforça para que o certificado seja mesmo removido.

No Windows 8.1, abra o Gerenciador de Certificados da máquina. Em seguida, quando o computador perguntar "Permitir ao programa fazer alterações neste computador?", responda positivamente.

SUPERFISH

Depois, clique na segunda pasta dos certificados do computador local, o Trusted Root Certification Authorithies, e na subpasta Certificates. Em seguida, ao deletar "Superfish, Inc.", o sistema avisará que alguns componentes do Windows podem não funcionar adequadamente. Confirme a escolha e resete a máquina.

Em outras versões do Windows, o processo é semelhante, só que para encontrar os certificados há um atalho mais fácil. É só digitar "Certmgr.msc" na busca do Menu Iniciar e, depois de encontrar o administrador de certificados, proceder como foi descrito acima.

SUPERFISH

Um dos grandes problemas disseminados pelo Superfish é que ele não somente explora os termos digitados pelo usuário como também abre uma brecha no sistema, já explorada por terceiros. E isso afeta os navegadores. Extensões como Xnotifier, Fasterchrome e Surf Canyon são algumas das aplicações que aproveitam o Superfish para se instalar na máquina e nos próprios browsers. Uma das ameaças já detectadas é o aplicativo "Fast Search WindowsShopper". Para removê-lo, é só repetir os passos: abra a ferramenta Adicionar ou Remover Programas, procure pelo nome do software e delete-o.

Nos navegadores, é preciso entrar nos gerenciamentos de complementos ou extensões e procurar pelo Superfish e outras ameaças detectadas, como o Surf Canyon, WindowsShopper e Fast Search. Outra opção é resetar o padrão do browser. Isso pode remover ferramentas úteis, porém, pelo menos afasta as configurações indesejadas.

Como destaca o Extreme Tech, num nível mais técnico, pesquisadores de segurança também alertam que a chave pública de encriptação do Superfish atua em 1024 bits. As chaves de 1024 bits foram substituídas pelas de 2048 bits em 2010 justamente porque não são confiáveis.

Procurada pelo Wall Street Journal para falar sobre o tamanho do estrago causado pela instalação irresponsável de um adware, a Lenovo admitiu que deveria ter inspecionado melhor a atuação do Superfish e que está fazendo o possível para removê-lo dos computadores. Contudo, não assume que isso tenha trazido prejuízos maiores. Do que, obviamente, a maioria dos especialistas discorda, já que as próprias brechas de segurança abertas pelo software são suficientes para que outros problemas sejam trazidos para as máquinas afetadas.

O ideal é, além de realizar todas as instruções acima, continuar de olho nas novidades sobre o problema para saber a extensão dos prejuízos e como lidar com o que o Superfish já possa ter causado por aí. Fique ligado no Canaltech para saber mais a respeito.

Fonte: http://mashable.com/2015/02/19/lenovo-superfish-explainer/?utm_campaign=Feed%3A+Mashable+%28Mashable%29&utm_cid=Mash-Prod-RSS-Feedburner-All-Partial&utm_medium=feed&utm_source=feedburner

Canaltech no Facebook

Mais de 370K likes. Curta nossa página você!