ما هو Superfish وكيفية حذفه واختراق Lizard Squad

تم ضبط شركة لينوفو بتثبيت برنامج إعلانات على عدد من حواسيبها المحمولة، مما قد يعرّض عملائها لخطر سرقة بياناتهم من قبل مجرمي الإنترنت. البرنامج المعروف باسم Superfish Visual Discovery، وُجد مُثبتًا مسبقًا على أجهزة لينوفو، حيث يمكنه إدخال إعلانات طرف ثالث في نتائج البحث عبر محركات البحث مثل جوجل، وجعلها تبدو كأنها نتائج حقيقية.

المشكلات مع Superfish: كيف أثرت على المستخدمين؟

أثار استخدام Superfish غضب العديد من المستخدمين وأدى إلى استهداف موقع لينوفو من قبل مجموعة هاكرز تُعرف باسم Lizard Squad، في عملية تُعتبر انتقامية. بدأت الشكاوى بشأن هذا البرنامج في سبتمبر 2014، ولكن لم تعترف لينوفو بالمشكلة إلا في 23 يناير من العام الحالي، حيث تمثل البرنامج بالنسبة للكثيرين بأنه أكثر من مجرد "برمجيات مزعجة".

طمأن مارك هوكينز، مدير برامج لينوفو لوسائل التواصل الاجتماعي، العملاء بأن ادعاءات تتبع سلوكهم عبر الإنترنت غير صحيحة وأن التقنية تعتمد فقط على السياق والصور، وليست على سلوك المستخدمين.

القلق الأمني والخصوصية المحيطة بـ Superfish

ومع ذلك، قد أثيرت مخاوف جدية حول طبيعة هذه البرمجيات من منظور الخصوصية والأمان. تم تطوير Superfish Visual Discovery من قبل شركة خارجية تعرف باسم Superfish، مما يعني أن أي معلومات يتم جمعها بواسطة البرنامج تُرسل إلى طرف ثالث. ومن ناحية الأمان، أشار بعض الخبراء، مثل مايك شافر، مدير هندسة في فيسبوك، إلى أن Superfish يُعتبر برنامج خبيث من نوع "مان إن ذا ميد"، حيث يزرع برنامجًا قد يسهل التلاعب بالبيانات.

الشهادة الأمنية الذاتية التوقيع من قبل Superfish تمنحه نفس مستوى الوصول الذي تمتلكه مايكروسوفت، مما يسمح له بقراءة البيانات المرسلة عبر اتصالات SSL الآمنة وكأنها أموال في البنك. ورغم عدم وجود دلائل على أن Superfish أو لينوفو استخدما هذه الثغرات، فإن ذلك يُعرّض المستخدمين لخطر الاختراق في حال تمكن مهاجم من الوصول إلى مفتاح الشهادة الجذرية للبرنامج.

إجراءات إزالة Superfish الضرورية

يجب على المستخدمين المتأثرين إزالة برنامج Superfish، حيث يمكنهم القيام بذلك عبر كتابة الأمر certmgr.msc في شريط بحث ويندوز لإيجاد الشهادة الجذرية ذات الصلة وإزالتها. كما يُعتبر برنامج Windows Signature من الخيارات الموصى بها، حيث يأتي خالياً من البرامج الضارة.

المسؤولية القانونية والتوجهات المستقبلية

تساؤلات قانونية تتعلق بمدى قانونية تثبيت لينوفو لـ Superfish على أجهزة المستخدمين تتزايد. محامٍ متخصص أشار إلى إمكانية تقديم قضايا مدنية ضد الشركة إذا ثبت أنها تستخدم بيانات العملاء الشخصية دون رضاهم. كذلك، أعربت الجهة المسؤولة عن تنظيم المعلومات في المملكة المتحدة عن علمها بالمخاوف المرتبطة بسلوك لينوفو حيال معلومات المستهلكين.

ردود أفعال لينوفو وتعليقاتها

أعلنت لينوفو أنها أزالت Superfish من التثبيتات الجديدة اعتبارًا من يناير 2015 وأنها قامت بتعطيل أي تفاعلات خدمية مرتبطة بالبرنامج على الأجهزة الموجودة في السوق. وأكدت الشركة أنه لم يُعثر على أدلة تدعم مخاوف الأمان المتعلقة بتلك التقنية.

الأسئلة الشائعة about Superfish: What is it, how to remove it, and Lizard Squad hack

س1: ما هو برنامج Superfish؟
ج1: هو برنامج يُثبّت مسبقًا على أجهزة لينوفو، يتيح عرض إعلانات غير مرغوبة أثناء التصفح.

س2: كيف يمكنني إزالة برنامج Superfish؟
ج2: يمكنك إزالته عن طريق كتابة certmgr.msc في شريط البحث الخاص بويندوز والعثور على الشهادات ذات الصلة.

س3: هل برنامج Superfish غير قانوني؟
ج3: توجد تساؤلات قانونية حول مدى قانونية تثبيته، حيث ينتهك خصوصية المستخدمين.

س4: كيف أحمي نفسي من الهجمات السيبرانية؟
ج4: يُنصح باستخدام مضادات الفيروسات، وتحديث نظام التشغيل بانتظام، وإزالة أي برامج غير معروفة.

س5: ماذا يجب أن أفعل إذا تعرضت لاختراق بسببه؟
ج5: يجب عليك تغيير كلمات المرور الخاصة بحساباتك والإبلاغ عن الحادث للأجهزة المعنية.

نصيحة هامة

من المهم جدًا أن يكون المستهلكون مُطلعين على البرامج المثبتة مسبقًا على أجهزتهم، ويمكنهم اتخاذ خطوات استباقية لحماية معلوماتهم الشخصية. على سبيل المثال، يمكن استخدام أدوات مساعدة مثل برامج مكافحة الفيروسات الحديثة والمراجعة الدورية للبرامج المثبتة. بخطوات بسيطة, يمكن للمستخدمين الشعور بالأمان أكبر عند استخدام أجهزة الكمبيوتر الخاصة بهم.

ياسمين معتز

هواياتي كتابة المقالات خبرة أكثر من 5 سنوات في مجال الكتابة والتسويق
زر الذهاب إلى الأعلى
Don`t copy text!