Pernahkah anda mendengar tentang malware Superfish? Malware yang sudah terinstall secara default ketika anda membeli laptop Lenovo. Baru-baru ini ditemukan adanya malware superfish di laptop dell baru. Jadi Superfish ini bersembunyi di aplikasi visual discovery. Secara singkat aplikasi ini tugasnya mencatat apa saja aktifitas kita di internet, gambar apa yang kita lihat, untuk kemudian dianalisa. Setelah dianalisa hasilnya adalah sebuah profil apa saja kecenderungan kita, apa yang sedang kita cari di internet dll. Sehingga aplikasi nantinya akan memasang iklan yang sesuai dengan kecenderungan atau profil kita.
Sebenarnya cara ini (big data analysis) juga dilakukan oleh Google, tapi superfish juga mencatat aktifitas yang kita lakukan ketika membuka halaman yang menggunakan perlindungan HTTPS. Caranya dengan menangkap pengiriman certificate yang dikirimkan browser kita (proxying). Cara ini sangat mirip sekali dengan serangan MiTM (Man in the middle attack). Adanya aplikasi Superfish ini justru akan membuka celah keamanan baru bagi penyerang. Sehingga seluruh Laptop Dell bisa diserang dengan menggunakan teknik MiTM.
Aplikasi Superfish Visual Discovery ini secara default sudah terinstall pada laptop dell baru. Sehingga ketika anda membeli laptop dell baru maka sebagai bonus anda akan mendapatkan malware ini. Dell telah merespon penemuan ini dan telah mengeluarkan instruksi cara untuk menghilangkan malware ini dari laptop. Tutorialnya bisa dilihat pada link berikut:
http://www.dell.com/support/article/id/en/idbsd1/SLN300321?c=id&l=en&s=bsd&cs=idbsdt1
Sophos juga mengeluarkan tutorial untuk menghilangkan superfish dari laptop. Bisa dilihat pada link berikut:
https://nakedsecurity.sophos.com/2015/02/20/how-to-get-rid-of-the-lenovo-superfish-adware/
Intinya kita harus uninstall aplikasi Superfish Visual Discovery, kemudian menghapus certificatenya. Respon Dell terhadap permasalahan ini dapat dilihat pada link berikut:
Bahasan lain tentang tema ini:
Semoga bermanfaat!