Superfish adalah perusahaan periklanan yang perangkat lunaknya secara luas dianggap sebagai malware. Pada bulan Februari 2015, Departemen Keamanan Dalam Negeri AS menyarankan pengguna untuk menghapus perangkat lunak Superfish seperti Superfish Window Shopper karena itu membuat komputer terkena serangan cyber.

Agar Superfish memasukkan iklan ke lalu lintas web terenkripsi pengguna, Superfish memasang sertifikat root yang ditandatangani sendiri pada mesin pengguna. Sertifikat ini memiliki efek membuat semua komunikasi terenkripsi rentan terhadap serangan manusia-di-tengah, memungkinkan pihak ketiga jahat untuk menguping pada sesi HTTPS.

Khususnya, perangkat lunak Superfish sudah diinstal sebelumnya pada banyak laptop Windows 8.1 yang diproduksi oleh Lenovo, dijual pada tahun 2014. Jika Anda menjalankan Window Shopper atau perangkat lunak Superfish lainnya, sangat disarankan Anda menghapusnya dengan menjalankan Windows Defender atau anti-malware lain alat.

Lenovo, Malware, Man-in-the-middle attack, Persyaratan keamanan