Gevaarlijke adware Superfish en PrivDog: direct verwijderen!

Software die advertenties voorschotelt, zogeheten adware, is niet alleen irritant. Moderne adware vormt zelfs een fundamenteel securitygevaar. Advies is dan ook: direct verwijderen!

Het lijkt erop dat producenten van adware niet zelden het credo huldigen dat de ads alle middelen heiligen, ook al levert dat gevaar op voor de beveiliging. Dat geldt gek genoeg zelfs voor bedrijven die beveiliging bieden. Zo struikelde computerleverancier Lenovo begin dit jaar keihard over de security-compromitterende adware Superfish. De reputatie van de Chinese firma leed daardoor flinke schade. Lenovo zakte bijvoorbeeld met stip van de tweede naar de zesde plaats in de merkenkeuring van een Amerikaans Laptop Magazine. Zelfs de als beroerd te boek staande klantenservice werd minder belangrijk gevonden dan het beveiligingsrisico.

Aanleiding voor de struikelpartij van Lenovo was zonder twijfel Superfish, de voorgeïnstalleerde adware op sommige consumentenmodellen. De software van Superfish compromitteert met een eigen beveiligingscertificaat zelfs beveiligde verbindingen. Zo worden eigen advertenties geinjecteerd in het surfverkeer van gebruikers, zelfs in webpagina’s die via beveiligde verbindingen lopen.

Dit gebeurt allemaal zonder dat de koper, de consument, daar weet van heeft. Dat werkt zo: Superfish onderschept beveiligde verbindingen, verandert daarin content en laat het verkeer vervolgens weer door. Deze onderschepping gebeurt ongemerkt dankzij het root-certificaat dat de adware installeert op Windows. De combinatie van een rootcertificaat voor de ads-injectie en het zwakke wachtwoord voor dat certificaat brengt met zich mee dat Superfish een grote security-impact heeft. Tel daar de BYOD-trend bij op en u begrijpt dat Lenovo’s ‘besmette’ consumentenlaptops ook voor bedrijfsdoeleinden een gevaar vormen.

Maar: de Superfish-praktijken vallen in het niet door PrivDog, een zelfbenoemde privacybeschermer van AdTrustMedia.

Lees het hele verhaal van Jasper Bakker online of in ICT/Magazine van april.

Geef een reactie

Gerelateerde berichten...