Lenovo Benamkan Malware Disemua PC/Laptop Yang Dijual?

Beredar kabar tidak sedap sehari-dua hari ini dari dunia industri PC China. Lenovo yang beberapa tahun lalu membeli brand Thinkpad dari IBM ternyata membenamkan Malware bernama “Superfish” ke semua PC, Laptop dan Tablet Windows yang dijualnya.

Superfish sendiri menurut beberapa peneliti masuk ke dalam kategori Adware, malware yang bertujuan memodifikasi atau menayangkan iklan tanpa ijin ke devais seseorang. Yang menjadikan Superfish menjadi sangat berbahaya dibanding Adware lain bawaan OEM adalah kemampuannya untuk membongkar enkripsi sesi berselancar web sang pengguna devais. Superfish lalu memasukkan iklan tanpa ijin ke halaman-halaman situs yang dia incar, semua berjalan seperti layaknya surfing web biasa.

Adalah Chris Palmer, peneliti keamanan yang pertama kali meneliti perilaku aneh ini di Lenovo Yoga 2. Dengan kemampuan Superfish itu, seorang hacker dapat melakukan phising secara leluasa karena Superfish juga memiliki kemampuan enkripsi yang mirip dengan sertifikat HTTPS asli yang beredar.

Kasus phising yang dialami adalah pembongkaran sertifikat secure HTTPS milik Bank of America yang kemudian diganti dan ditandatangani bukan oleh “VeriSign” tapi oleh si adware sendiri. Ternyata setelah ditelusuri, banyak juga web yang mengalami nasib sama dengan Bank of America.

Saat ini, pihak Lenovo melalui Humasnya sudah merilis bahwa langkah pembenaman Superfish dilakukan pada kuartal 4 tahun lalu, namun sudah dihentikan mulai Januari 2015. Itu artinya, bagi jenengan yang punya PC, Laptop dan Tablet Lenovo yang dibeli akhir tahun lalu, WASPADALAH!!!

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: