Superfish er et reklamebyrå hvis programvare er allment ansett som skadelig programvare. I februar 2015 rådde US Department of Homeland Security brukere om å fjerne Superfish-programvare som Superfish Window Shopper fordi det utsetter datamaskiner for cyberangrep.

For Superfish å sette inn annonser i en brukers krypterte webtrafikk, installerer Superfish et selvsignert rotcertifikat på brukerens maskin. Sertifikatet medfører at all kryptert kommunikasjon sårbar for et mann-i-midten-angrep, slik at en ondsinnet tredjepart kan avlyse på noen HTTPS-økter.

Spesielt var Superfish-programvare forhåndsinstallert på mange Windows 8.1-bærbare datamaskiner produsert av Lenovo, solgt i 2014. Hvis du kjører Window Shopper eller annen Superfish-programvare, anbefales det at du avinstallerer det ved å kjøre Windows Defender eller annen anti-malware verktøy.

Lenovo, Malware, Man-in-the-middle attack, Sikkerhetsbetingelser