Cách gỡ bỏ phần mềm gián điệp Superfish cho máy tính Lenovo

Tháng Một 20, 2016
Chuyên mục: Cẩm nang an toàn

Superfish là một dạng add-on trình duyệt được Lenovo gọi là chương trình “Superfis Visual Discovery”. Phần mềm này phát hiện khi website của người dùng truy cập có quảng cáo sẽ thay thế bằng một hình ảnh có chủ đích nào đó dựa trên những gì người dùng đang xem nhằm giúp người dùng có được các lựa chọn với mức giá thấp hơn. Theo phân tích của trang công nghệ Anantech, điều này gây ra một số vấn đề.

Thứ nhất, nó thay thế quảng cáo trên website, một dạng nguồn thu cho các trang web. Quảng cáo mới được chèn vào sẽ lái đường dẫn đến máy chủ có thể có lợi cho Lenovo và làm méo mó hình ảnh quảng cáo trên các trang web người dùng truy cập.

Thứ hai, Superfish quét các website người dùng xem, gây ra những vấn đề về bảo mật thông tin cá nhân. Lenovo cho biết phần mềm này phân tích các hình ảnh dưới dạng thuật toán (tương tự Google Goggle) chứ không theo dõi hành vi của người dùng. Nhưng lời giải thích đó vẫn chưa thể khiến người dùng tin tưởng vào Superfish, phần mềm không ai biết đến mã nguồn của nó.

Thứ ba, giải thích rõ ràng nhất cho Superfish đến từ mục tiêu của nó là một phần mềm quảng cáo (adware). Nó tạo ra doanh thu bằng cách đưa quảng cáo đến trước mắt người lướt web.

Vấn đề thứ tư (đáng lo ngại nhất) liên quan đến bảo mật. Phần mềm Superfish sẽ can thiệp vào bất kỳ trang web nào được mã hóa HTTPS để tìm cách thay thế quảng cáo của trang web bằng cáo quảng cáo riêng của phần mềm, tiềm ẩn nguy cơ chèn nội dung độc hại hoặc ăn cắp thông tin nhạy cảm trên các trang web người dùng truy cập. Đó là chưa kể đến nguy cơ phần mềm này có thể bị hacker tấn công để phục vụ cho mục đích riêng. Điều này là có khả năng bởi các chứng chỉ SSL của Superfish sử dụng thuật giải SHA-1 được coi là không thật sự an toàn và có thể bị qua mặt

Tính đến thời điểm hiện tại, bên cạnh cách sử dụng công cụ gỡ bỏ tự động ứng dụng Superfish do chính nhà sản xuất máy tính xách tay Lenovo cung cấp (http://support.lenovo.com/us/en/product_security/superfish_uninstall) cũng như việc phần mềm bảo mật Windows Defender vừa tung ra bản nâng cấp mới có khả năng “nhổ tận gốc” Superfish cũng như các chứng thực liên quan trên hệ thống thì người dùng còn có thể lựa chọn cách thứ 3 là thủ công gỡ bỏ mã độc nói trên.

Về cơ bản, Superfish cũng như mọi ứng dụng khác được cài lên máy tính, do đó người dùng có thể gỡ bỏ cài đặt (uninstall) như thông thường. Sau thao tác này, bạn cần thực hiện thêm việc loại bỏ chứng thực cài đặt gốc của ứng dụng này trên hệ thống. Bước thứ 2 là hết sức quan trọng, bạn tuyệt đối không được bỏ qua bước này.

Trước tiên, bạn hãy gỡ bỏ cài đặt ứng dụng Superfish – tồn tại trong hệ thống với tên gọi chính xác là Visual Discovery. Bạn mở Control Panel, chọn mục Uninstall a Program, tìm ứng dụng/phần mềm có tên Visual Discovery, cuối cùng là nhấn chọn Uninstall.

Tiếp theo, bạn cần sở hữu tài khoản với quyền quản trị (administrator) trên Windows để khởi chạy ứng dụng Microsoft Management Console (mmc.exe).

Một khi cửa sổ Once Microsoft Management Console xuất hiện, bạn thực hiện theo các bước sau:

1. Đến mục File, chọn Add/Remove Snap-in

2. Chọn Certificates, nhấn Add

3. Chọn Computer Account, nhấn Next

4. Chọn Local Computer, nhấn Finish

5. Nhấn OK

6. Tìm mục Trusted Root Certification Authorities, chọn Certificates

7. Tìm mục có tên Superfish và hãy xóa ngay mục này

Tổng hợp từ internet