[해외보안동향] 레노버 PC 내 애드웨어 슈퍼피시(Superfish) 탑재... 삭제 방법은?

레노버 PC 내 애드웨어 슈퍼피시(Superfish) 탑재... 삭제 방법은?

2월 19일, 미국의 한 매체에서는 레노버 컴퓨터에 악성 애드웨어 '슈퍼피시(Superfish)'가 설치 및 배포되고 있다고 밝혔습니다.

  

이미지 출처 : 

http://gizmodo.com/lenovo-joins-the-malevolent-side-of-the-online-advertis-1686922941

슈퍼피시는 광고를 띄우는 애드웨어 프로그램입니다. 이에 따라 PC 제조사가 애드웨어를 선탑재하여 배포한 이슈로 큰 논란이 일었지만, 그보다 더욱 심각한 것은 슈퍼피시가 광고를 띄우기 위해 사용하는 방법입니다. 

 

슈퍼피시는 로컬 루트 인증서 저장소 내에 자신을 등록한 후, SSL 통신을 할 때 서버와 사용자 중간에 끼어들어 광고를 띄웁니다. 만약 공격자가 슈퍼피시를 악용하면, 이를 통해 사용자가 주고받는 데이터를 모두 훔쳐보는 등 민감한 개인정보를 탈취할 수 있습니다.

이러한 사실이 밝혀짐에 따라, 레노버는 사용자들의 질타를 받았습니다. 이후 신속히 사용자들에게 사과 및 삭제 방법을 안내했습니다. 또한 이러한 악성 소프트웨어를 자사 제품에 선탑재하지 않겠다고 약속했습니다.

※ 슈퍼피시(Superfish)가 설치된 제품군 (2014년 9월~2015년 2월 생산된 제품 중 일부)

G시리즈 : G410. G510, G710, G40-70, G40-30, G50-30, G40-45，G50-45

U시리즈 : U330P，U430P，U330Touch，U430Touch，U530Touch

Y시리즈 : Y430P，Y40-70，Y50-70

Z시리즈 : Z40-75，Z50-75，Z40-70，Z50-70

S시리즈 : S310，S410，S40-70，S415，S415Touch，S20-30，S20-30Touch

Flex시리즈 : Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex 2 15(BTM), Flex 10

M 시리즈 : MIIZ2-8,MIIX2-10, MIIX2-11

YOGA 시리즈 : YOGA2PRO-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW

Eseries : E10-30

※ 삭제방법 : 

http://support.lenovo.com/us/en/product_security/superfish_uninstall

현재 알약에서는 해당 악성 애드웨어 슈퍼피시(Superfish)를 Adware.Superfish로 탐지하고 있습니다.

참고 사이트 : 

http://support.lenovo.com/us/en/product_security/superfish

http://support.lenovo.com/us/en/product_security/superfish_uninstall