اكتشاف تطبيقات جديدة تستخدم تقنية Superfish على أجهزة لينوفو
انتشرت في الأسبوع الماضي أخبار تتحدث عن امتلاك حواسيب لينوفو لبرنامج إعلانات خبيث قادر على اعتراض HTTPS من أجل عرض إعلانات على المواقع التي يزورها المستخدمون.
وفي البداية تم إيجاد هذا التهديد في برنامجين على حواسيب لينوفو لكن هذا العدد ازداد بشكل كبير خلال الأيام الماضية حيث أفاد تقرير لموقع ArsTechnica بأن باحثين في مجال الحماية اكتشفوا تطبيقات أخرى كانت ضحية لهذا البرنامج، واعتباراً من يوم الأحد تم تحديد 14 تطبيقاً يستخدم هذه التقنية التي تضع المستخدمين في خطر.
وقد صرح مات ريتشارد الباحث في مجال التهديدات في فريق حماية فيس بوك قائلاً :
" إن ما يجمع بين هذه التطبيقات هو أنها تجعل المستخدمين أقل حماية أثناء استخدامهم لتصريح شهادة الأصل التي تم الحصول عليها بسهولة، فهي توفر نسبة بسيطة من المعلومات حول خطورة التقنية وهي في بعض الحالات صعبة الإزالة، وإضافة لذلك من المرجح أن منافذ SSL المعترضة لن تجاري مزايا HTTPS في المتصفحات مما يعني أنها قد تعرض البيانات الخاصة إلى المعتدين ومهاجمي الشبكات، وبعض هذه العيوب يمكن تصينفها بواسطة برامج مكافحة الفيروسات إلى تطبيقات خبيثة أو تطبيقات إعلانية."
وقد قام ريتشارد بوضع قائمة بجميع التطبيقات التي تستخدم رمزاً من Komodia وهي الشركة التي قامت ببناء هذه التقنية التي تسمح بوجود هذه الثغرات الأمنية في المقام الأول، وهذه التطبيقات هي.
-CartCrunch Israel LTD
-WiredTools LTD
-Say Media Group LTD
-Over The Rainbow Tech
-System Alerts
-ArcadeGiant
-Objectify Media Inc
-Catalytix Web Services
-OptimizerMonitor
