Tom's Hardware Italia
Sicurezza

Computer Lenovo con adware pericoloso preinstallato

Diversi notebook Lenovo hanno preinstallato un adware che non è solo molto fastidioso ma può anche mettere in pericolo perché apre la porta per attacchi man-in-the-middle. L'azienda ha rimosso il software dopo la segnalazione degli utenti.

Lenovo, il primo produttore di computer al mondo, ha consegnato computer con adware indesiderato. Non si tratta del solito e fastidioso bloatware, ma di insidioso adware che potrebbe persino rendere possibile un pericoloso attacco man-in-the-middle.

L'adware in questione si chiama Superfish (VisualDicovery Ads – Twitter) e la sua azione è piuttosto palese, tanto che gli utenti Lenovo si sono rivolti al forum ufficiale per chiedere spiegazioni. Quando si esegue una ricerca su Google compaiono pubblicità insolite. Un effetto comune quando il computer è infettato da malware/adware, ma non dovrebbe accadere su un computer nuovo. Controllando, gli utenti hanno notato che Superfish risultava installato sul computer prima dell'acquisto ed era quindi da considerare "di fabbrica".

Sostanzialmente Superfish intercetta le attività dell'utente, le ricerche online nell'esempio, e le usa per visualizzare contenuti pubblicitari aggiuntivi. Ecco perché si chiama "adware" (Advertising Software), vale a dire software pubblicitario.

E non è tutto. La natura di Superfish lo rende un vero e proprio spyware, un software che cioè spia le nostre attività. E apre la porta ad attività anche pericolose, perché così come intercetta le ricerche su Google potrebbe sottrarre altri dati e inviarli a un ipotetico criminale. Secondo il ricercatore Mike Shaver (Facebook), infatti, Superfish installa un certificato Man-in-the-Middle sui portatili per iniettare gli annunci indesiderati. Lo stesso certificato si può usare per attacchi più pericolosi, come ha suggerito Kenn White, un altro ricercatore.   

Tant'è che gli adware come Superfish sono considerati alla stregua dei virus, anche se non tutti i programmi di sicurezza li individuano o riescono a eliminarli. Ci si può infettare accidentalmente navigando online, ma di certo Superfish non dovrebbe trovarsi sui nuovi notebook Lenovo.

L'azienda ha confermato invece che Superfish faceva parte dei programmi preinstallati, ma dopo l'emergere di queste notizie è stato rimosso "finché lo sviluppatore non risolverà i problemi emersi".  L'attività di Superfish è stata inoltre "disabilitata lato server dallo scorso gennaio", recita una nota stampa dell'azienda che aggiunge che "il software non sarà preinstallato in futuro". In ogni caso Lenovo afferma di non aver rilevato rischi per la sicurezza.

Chi ha già un computer Lenovo con Supersfish installato farebbe meglio a rimuoverlo, a meno che non voglia attendere un aggiornamento del programma stesso che lo renda meno invasivo.

Fortunatamente eliminare Superfish dal computer non è difficile. Basta aprire Pannello di controllo -> Programmi -> Disinstalla un programma. Dopodiché dobbiamo individuare i programmi che potrebbero includere Superfish, cercando proprio questo nome o VisualDiscovery Ads. Questo passaggio può risultare complesso perché Superfish potrebbe essere integrato in programmi apparentemente innocui o che comunque non sollevano particolari sospetti. Se non trovate Superfish con questa procedura vale la pena di provare con un programma più potente come per esempio Revo Uninstaller per una disinstallazione più precisa e potente.

Dopodiché dobbiamo "ripulire" il browser. La procedura cambia un po' da un prodotto all'altro, ma non troppo. Bisogna aprire le impostazioni del software e da qui potremo reimpostare completamente il browser per riportarlo a uno stato "nuovo". Nel caso di Internet Explorer troviamo il pulsante in fondo alla scheda "Avanzate".  È la via più semplice ma così si perdono anche impostazioni personali che vorremmo tenere; in alternativa è possibile cercare con pazienza gli elementi da eliminare, ma potrebbe risultare un lavoro un po' troppo ostico per alcuni.

Kaspersky Lab Internet Security 2015, 1u, 1Y, Att Kaspersky Lab Internet Security 2015, 1u, 1Y, Att
ANTIVIRUS PANDA PRO 2015 3PC ANTIVIRUS PANDA PRO 2015 3PC
Norton Security - Valido per 5 dispositivi Norton Security – Valido per 5 dispositivi

In alternativa basta bloccare il relativo processo. Prima di tutto avviare il Task Manager di Windows: tasto destro sulla barra delle applicazioni, poi cliccare su "Gestione Attività". Dopodiché selezioniamo la scheda "Servizi", l'ultima a destra e individuiamo "VisualDiscovery". A questo punto dobbiamo cliccare ancora con il destro sul servizio e fermarlo, selezionando "Arresta". Adware come Superfish, comunque, spesso si riescono a eliminare con una comune scansione antivirus – anche con un programma gratuito. A tal proposito è consigliabile Malwarebytes Anti-Malware Free.

Avete avuto a che fare con Superfish su un notebook Lenovo acquistato di recente, oppure avete avuto problemi di bloatware su portatili di altre marche? Quale procedura consigliereste per risolvere il problema nel migliore dei modi? 

Aggiornamento: l'articolo è stato modificato per chiarire le posizioni ufficiali di Lenovo e le azioni intraprese dall'azienda.