Controleer Lenovo laptops op malware

Heeft u onlangs een aantal nieuwe laptops van Lenovo besteld, controleer dan even of er malware op staat. Lenovo blijkt op de nieuwste laptops namelijk malware geïnstalleerd te hebben. De malware maakt het mogelijk om beveiligd internetverkeer op de laptops af te luisteren.

23 februari 2015 | Door redactie

Een Nederlandse beveiligingsonderzoeker van Fox-IT heeft een manier gevonden om de malware die Lenovo op zijn laptops meeleverde te gebruiken om beveiligd internetverkeer af te luisteren. De malware genaamd Superfish die Lenovo installeerde was bedoeld om bijvoorbeeld extra advertenties op webpagina’s te tonen. Hackers blijken deze software echter ook te kunnen gebruiken om wachtwoorden en privéinformatie te stelen of browsersessies te kapen. Het softwareprogramma Superfish werd meegeleverd op computers die tussen september en december 2014 werden afgeleverd.

Instructies om Superfish te deïnstalleren 

Om te voorkomen dat gevoelige informatie in handen van onbevoegden valt, moet u controleren of Superfish geïnstalleerd is op uw Lenovo laptops. Dit kunt u controleren via een speciale website. Op de site vindt u ook tips om de malware te verwijderen. Lenovo zelf heeft ook instructies (pdf) opgesteld om het programma Superfish te deïnstalleren.

Update:

Lenovo heeft inmiddels zelf een programma uitgebracht waarmee u zowel Superfish als het bijbehorende browsercertificaat – dat zorgt voor het beveiligingslek – kunt verwijderen. Dit zou moeten werken voor Firefox, Chrome, Internet Explorer, Opera en Safari.
De eerder genoemde website waarop u kunt controleren of Superfish op de laptop geïnstalleerd is, controleert nu ook of er software van Komodia aanwezig is. Het onveilige browsercertificaat uit Superfish blijkt namelijk in alle Komodia-producten verwerkt te zijn.