قصة LENOVO وبرمجيتها الخبيثة Superfish!

SuperFishSuperFish

SuperFish

في 19 من الشهر الجاري تم اكتشاف برمجية خبيثة داخل بعض أجهزة الحاسب المحمول الجديدة التابعة لشركة “لينوفو – LENOVO”، وهي من نوع adware “إعلانية” وتدعى “سوبرفش -Superfish “.

حيث تقوم تلك البرمجية على حقن المتصفح الخاص بك بإعلانات تعود لطرف ثالث وعرضها ضمن صفحات الويب بما في ذلك محركات البحث مثل “جوجل” دون الحصول على تصريح المستخدم!

إضافة إلى ذلك البرمجية قامت بتنصيب شهادة أمنية يصرح لها بإمكانية الاطلاع على الاتصالات الآمنة بما في ذلك اتصالات”Https” والتي تستخدم عادة في مواقع البنوك والمصارف!

هذا النوع من السلوك وخاصة الاطلاع والتنصت على الاتصالات الآمنة يعتبر مُدان وسيء للغاية لأي سببٍ كان، لأن تلك البرمجيات بمجملها تعتبر ضارة وخبيثة، خاصة إن وجدت من قبل شركة تعتبر من أكبر الشركات المصنعة لأجهزة الحاسب دون ذكر وجود لتلك البرمجية وآلية عملها، فبعد اكتشاف الأمر نشر المسؤول الخاص بمجتمع لينوفو ” Mark Hopkins” أن الأداة مفيدة حيث تقوم بتحليل الصور الموجودة ضمن صفحات الويب ونتائج البحث وعرض إعلانات ومنتجات متطابقة أو متشابهة قد تكون بأسعار أقل!


في يوم 20 من الشهر الجاري نشرت شركة لينوفو بيان رسمي لمعالجة الجدل الدائر حول برمجية Superfish حيث أوضحت بأنها قد تحققت من البرمجية ولم تجد أي دليل قاطع يثبت وجود مخاطر أمنية، وادعت بأن التوقف عن زرعها في أجهزتها الجديدة أتى بناءً على رغبة المستخدمين وشكواهم السلبية فقط، وأكدت بأن لا مصلحة لها بتتبع حركة المستخدمين ومراقبة سلوكهم.

كما أنها أوضحت ضمن البيان بأنها بدأت بالفعل بزرع تلك البرمجية منذ شهر سبتمبر/أيلول وتؤكد بتوقف زرعها ضمن أجهزتها في يناير/كانون الثاني الفائت.

قامت الشركة في نهاية البيان بإرفاق رابط يتضمن دليل مصور للتخلص من البرمجية والتراخيص المتعلقة بها يدوياً، يمكنك الاطلاع عليه من خلال الرابط التالي:
http://support.lenovo.com/us/en/product_security/superfish_uninstall

في ذات اليوم قامت شركة مايكروسوفت بإطلاق تحديث لبرنامجها ” Windows Defender” الخاص بمكافحة الفيروسات والبرمجيات الخبيثة، حيث ركز التحديث الجديد على التخلص من برمجية “Superfish” الخبيثة وحذف جميع الشهادات والتراخيص المتعلقة بها.


في يوم 21 من الشهر الجاري نشرت شركة لينوفو بيان جديد أيضاً حيث أكدت فيه بأنها تبحث في كُل السبل لمساعدة مستخدميها على إزالة أي قلق يتعلق بالبرمجية حيث قامت باتخاذ اجرائيين جديدين:

– إضافة إلى التعليمات التي وفرتها في البيان السابق حول التخلص من البرمجية يدوياً فقد قامت بإطلاق أداة تعمل بشكل تلقائي على إزالة البرمجية والتخلص من التراخيص التابعة لها، والأداة متوفرة على الرابط التالي:
http://support.lenovo.com/us/en/product_security/superfish_uninstall#tool

– وأكدت في الإجراء الثاني بأنها تعمل مع كل من شركة ماكافي “McAfee” وشركة مايكروسوفت “Microsoft” لإزالة البرمجية وتراخيصها تلقائياً باستخدام أحدث الأدوات والتقنيات، حتى يتم إصلاح الاختراق وحماية المستخدمين الذين ليس لديهم علم بهذا الموضوع.

كما أنها أكدت على اتخاذ التدابير والإجراءات التي تسهّل عملية إزالة البرمجية والتراخيص التي ربما قد تؤدي إلى اختراق أمني!

في النهاية نعتقد بأن هذه المحنة ستترك أثر بالغ على الشركة لاسيما بعد اعترافهم أخيراً صراحة بخطر برمجية “Superfish” الخبيثة.

محمد البحّاح
مُتابع للتقنية وأنقل لكم جديد أخبارها، مع أهم الدروس والمعلومات القيمة التي أستمتع بنقلها لكم بأبسط أسلوب.