레노버 PC 내 애드웨어 슈퍼피시(Superfish) 탑재... 삭제 방법은?
2월 19일, 미국의 한 매체에서는 레노버 컴퓨터에 악성 애드웨어 '슈퍼피시(Superfish)'가 설치 및 배포되고 있다고 밝혔습니다.
이미지 출처 :
http://gizmodo.com/lenovo-joins-the-malevolent-side-of-the-online-advertis-1686922941
슈퍼피시는 광고를 띄우는 애드웨어 프로그램입니다. 이에 따라 PC 제조사가 애드웨어를 선탑재하여 배포한 이슈로 큰 논란이 일었지만, 그보다 더욱 심각한 것은 슈퍼피시가 광고를 띄우기 위해 사용하는 방법입니다.
슈퍼피시는 로컬 루트 인증서 저장소 내에 자신을 등록한 후, SSL 통신을 할 때 서버와 사용자 중간에 끼어들어 광고를 띄웁니다. 만약 공격자가 슈퍼피시를 악용하면, 이를 통해 사용자가 주고받는 데이터를 모두 훔쳐보는 등 민감한 개인정보를 탈취할 수 있습니다.
이러한 사실이 밝혀짐에 따라, 레노버는 사용자들의 질타를 받았습니다. 이후 신속히 사용자들에게 사과 및 삭제 방법을 안내했습니다. 또한 이러한 악성 소프트웨어를 자사 제품에 선탑재하지 않겠다고 약속했습니다.
※ 슈퍼피시(Superfish)가 설치된 제품군 (2014년 9월~2015년 2월 생산된 제품 중 일부)
G시리즈 : G410. G510, G710, G40-70, G40-30, G50-30, G40-45,G50-45
U시리즈 : U330P,U430P,U330Touch,U430Touch,U530Touch
Y시리즈 : Y430P,Y40-70,Y50-70
Z시리즈 : Z40-75,Z50-75,Z40-70,Z50-70
S시리즈 : S310,S410,S40-70,S415,S415Touch,S20-30,S20-30Touch
Flex시리즈 : Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex 2 15(BTM), Flex 10
M 시리즈 : MIIZ2-8,MIIX2-10, MIIX2-11
YOGA 시리즈 : YOGA2PRO-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
Eseries : E10-30
※ 삭제방법 :
http://support.lenovo.com/us/en/product_security/superfish_uninstall
현재 알약에서는 해당 악성 애드웨어 슈퍼피시(Superfish)를 Adware.Superfish로 탐지하고 있습니다.
참고 사이트 :
http://support.lenovo.com/us/en/product_security/superfish
http://support.lenovo.com/us/en/product_security/superfish_uninstall
[해외보안동향] 페이스북의 직원들은 비밀번호 없이도 당신의 계정에 접속할 수 있다 (0) | 2015.03.04 |
---|---|
[해외보안동향] 휴대폰이 꺼져있는 상황에서도 정보 탈취하는 악성코드 등장 (3) | 2015.02.24 |
[해외보안동향] 악성코드 해킹공격으로 100여개 은행서 최소 3억~10억달러 도난당해 (0) | 2015.02.16 |
[해외보안동향] 다른 사용자의 포토 앨범을 삭제할 수 있는 페이스북 취약점 (0) | 2015.02.13 |
[해외보안동향] 피싱 공격에 설득력을 실어주는 IE 취약점 발견 (0) | 2015.02.06 |
댓글 영역