Superfish on reklaamifirma, mille tarkvara peetakse laialdaselt pahavara. 2015. aasta veebruaris soovitas USA sisejulgeolekuministeerium kasutajatel eemaldada Superfish tarkvara, näiteks Superfish Window Shopperi, sest see seab arvutid küberrünnakule.

Superfishi reklaamide sisestamiseks kasutaja krüpteeritud veebiliiklusse installib Superfish kasutaja masinal enda allkirjastatud juursertifikaadi. Sertifikaadi tagajärjel on kõik krüpteeritud kommunikatsioonid haavatavad keset rünnakut, võimaldades pahatahtlikul kolmandal isikul kuulata kõiki HTTPSi seansse.

Eelkõige on Superfishi tarkvara eelnevalt installitud paljudele Lenovo poolt müüdavatele Windows 8.1 sülearvutitele, mida müüdi 2014. aastal. Kui kasutate Windowsi ostjat või mõnda muud Superfish tarkvara, on äärmiselt soovitatav see eemaldada Windows Defenderi või mõne muu pahavara tõrje abil tööriist.

Lenovo, pahavara, keset rünnakut, turvalisuse terminid