Yoga Pro 2
Program berbahaya bernama Superfish tersebut masuk dalam kategori adware. Selain mampu membongkar enkripsi sesi web pengguna, malware tersebut juga bisa menyuntikkan iklan-iklan tak diinginkan ketika pengguna komputer membuka situs apa pun.
Parahnya, malware tersebut memiliki kunci enkripsi sendiri untuk situs-situs terproteksi. Ini membuat penyerang komputer bisa berpura-pura menjadi Bank of America, Google, atau situs apa pun yang sebenarnya merupakan wilayah aman di internet.
Kejadian ini telah dipastikan ketika seorang peneliti keamanan, Chris Palmer, membeli Lenovo Yoga 2 Pro seharga 600 dollar AS di San Francisco Bay melalui Best Buy. Seperti dikutip dariArsTechnica, Jumat (20/2/2015), dia berhasil menemukan bahwa laptop barunya telah dipasangi malwareSuperfish.
Palmer pun mengujinya dengan mengunjungi situs Bank of America. Hasilnya, dia menemukan bahwa sertifikat keamanan browser yang mestinya disertifikasi keamanannya oleh VeriSign ternyata malah "ditandatangani" oleh Superfish.
Peneliti keamanan tersebut menemukan hal serupa ketika coba mengunjungi laman web lain, bahkan ketika yang dikunjungi merupakan laman web terproteksi HTTPS. Palmer pun mempelajarinya dan menemukan bahwa sertifikat serta malware Superfish yang identik ada di dalam komputer pribadi orang lain.
Saat ini, belum diketahui komputer Lenovo mana saja yang telah terinfeksi malware tersebut.
Update: Pernyataan resmi dari Lenovo soal malware Superfish klik tautan ini. Untuk daftar laptop Lenovo yang terjangkit malware ini, klik tautan ini.k
Tidak ada komentar:
Posting Komentar