Laptop Lenovo disusupi malware

Para peneliti Malware telah  lama mencurigai laptop Lenovo disusupi malware. Akhirnya Lenovo mengakui bahwa Laptop buatan mereka memang disusupi malware. Menurut Lenovo malware tersebut digunakan untuk  kepentingan iklan. Jadi malware  digunakan untuk mempelajari kata kunci serta kebiasaan browsing pengguna. Kemudian akan dianalisa dan pengguna akan diberikan iklan yang sesuai dengan kebutuhannya.  Menurut keterangan Lenovo malware ini digunakan untuk membantu user lebih mudah menemukan kebutuhannya.

Malware ini dinamakan Superfish Visual Discovery. Hanya saja malware ini justru membuka celah keamanan yang dapat disalahgunakan oleh penyerang.  Misalnya penyerang dapat menggunakan malware ini untuk melakukan serangan man-in-the middle attack.  Selain itu malware diduga dapat digunakan untuk mendekripsi komunikasi https. Permasalahan lainnya adalah certificate yang digunakan sama untuk produk-produk Lenovo, sehingga dapat disalahgunakan oleh penyerang. Misalnya bila penyerang berada dalam satu akses poin dengan laptop tersebut.

Sejauh ini dari beberapa laporan, malware ini berbentuk add-ons pada browser Internet Explorer dan Google Chrome. Dari laporan Mozilla, browser firefox tidak terkena malware ini. Selain itu malware berjalan pada operating sistem Windows. Lenovo telah mengeluarkan petunjuk untuk menghilangkan malware ini. Petunjuk penghapusan malware ini dari lenovo dapat dilihat pada link berikut ini:

http://forums.lenovo.com/t5/Lenovo-P-Y-and-Z-series/Removal-Instructions-for-VisualDiscovery-Superfish-application/ta-p/2029206

Superfish dapat diremove pada fitur add/remove program pada Windows. ada juga yang menambahkan perlunya kita menghapus beberapa certificate keamanan. Untuk menghapusnya dapat menjalankan perintah certmgr.msc pada terminal. Yang perlu dihapus adalah certificate superfish.inc. Pada browser juga perlu dihilangkan sertifikat2 tersebut.  Petunjuknya dapat dilihat pada link berikut ini:

http://arstechnica.com/security/2015/02/how-to-remove-the-superfish-malware-what-lenovo-doesnt-tell-you/

Beberapa ahli menyarankan agar melakukan backup data dan melakukan instalasi ulang operating sistem.  Hanya saja perlu waktu lebih lama. Kelihatannya tidak semua laptop lenovo terinfeksi malware ini.  Ada sebuah website yang dapat digunakan untuk menguji apakah laptop anda terinfeksi malware ini. Linknya dapat dilihat pada alamat berikut:

https://filippo.io/Badfish/

laptop lenovo disusupi malware
laptop lenovo disusupi malware

Beberapa bahan bacaan tentang malware ini dapat dilihat pada link berikut:

http://thenextweb.com/insider/2015/02/19/lenovo-caught-installing-adware-new-computers/

http://www.anandtech.com/show/8993/lenovo-superfish-and-security

http://www.forbes.com/sites/thomasbrewster/2015/02/19/superfish-need-to-know/

http://consolidatetimes.com/2907/20/report-lenovo-removed-superfish-malware-laptops/

 

Silahkan tuliskan tanggapan, kritik maupun saran