Lenovo Un malware sur votre PC

Lenovo

Un malware sur votre PC

Publié le : 26/02/2015 

Vent de panique chez le no 1 mondial des PC. Entre septembre 2014 et janvier 2015, Lenovo a commercialisé des milliers de PC portables sur lesquels était préinstallé Superfish,  un « adware » (logiciel de gestion de la publicité en ligne) qui s’est révélé être un « malware » (logiciel malveillant). Le constructeur se contente d’excuses, mais cette faille révèle des pratiques dangereuses pour la vie privée et la sécurité des consommateurs. La marche à suivre pour chasser l’intrus.

 

Si votre ordinateur portable est un modèle de marque Lenovo acheté à l’automne 2014 ou début 2015, ne paniquez pas mais agissez vite. Depuis septembre dernier, le constructeur préinstallait dans nombre de ses modèles un logiciel baptisé Superfish, à vocation de ciblage publicitaire (un « adware »). Seulement voilà, ce logiciel s’est révélé être malveillant. Il use en effet de méthodes qui compromettent sérieusement la sécurité des utilisateurs. Concrètement, Superfish affiche des publicités sur les pages Internet consultées par l’internaute, y compris lorsque ces pages Web sont chiffrées par le protocole https (messagerie, banque, réseaux sociaux…). Pour y parvenir, le logiciel utilise un outil développé par une autre société, Komodia, qui permet d’intercepter le trafic même quand il est chiffré. Ceci ouvre une faille béante aux pirates qui seraient à la recherche de noms d’utilisateurs et de mots de passe.

Superfish, premier d’une longue liste ?

Cette affaire est évidemment source de mauvaise publicité pour Lenovo, qui a vite réagi. Le constructeur a présenté des excuses publiques avant de mettre en ligne un tutoriel de désinstallation, puis un outil qui se charge automatiquement de supprimer le logiciel de votre ordinateur. Dans un communiqué, il précise également que toutes les connexions du logiciel avec ses serveurs ont été interrompues et que le malware n’est donc plus actif. Parallèlement, Microsoft Windows Defender, McAfee et Symantec ont mis à jour leurs programmes, qui suppriment désormais le logiciel automatiquement. Il faudra bien sûr avoir mis à jour ces antivirus, comme une alerte vous l’a normalement suggéré.

Placée sous le feu des projecteurs par ce scandale, Komodia intéresse désormais la planète informatique. Plusieurs chercheurs s’inquiètent notamment de voir cette technologie utilisée par d’autres éditeurs de logiciels, adwares ou logiciels de contrôle parental, par exemple. Superfish n’est peut-être que le premier d’une longue liste. À suivre.

Modèles concernés

  • G Series : G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45, G40-80

  • U Series : U330P, U430P, U330Touch, U430Touch, U530Touch 

  • Y Series : Y430P, Y40-70, Y50-70, Y40-80, Y70-70

  • Z Series : Z40-75, Z50-75, Z40-70, Z50-70, Z70-80

  • S Series : S310, S410, S40-70, S415, S415Touch, S435, S20-30, S20-30Touch

  • Flex Series : Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 Pro, Flex 10

  • MIIX Series : MIIX2-8, MIIX2-10, MIIX2-11, MIIX 3 1030

  • YOGA Series : YOGA2Pro-13, YOGA2-13, YOGA2-11, YOGA3 Pro

  • E Series : E10-30

  • Edge Series : Edge 15

 

Comment se débarrasser de Superfish

- Automatiquement

Installez l’outil mis à disposition par Lenovo en suivant ce lien :

http://support.lenovo.com/fr/fr/product_security/superfish_uninstall

 

- Manuellement (plus fastidieux)

Suivez la procédure décrite dans le document disponible à cette adresse :

http://www.lenovo.com/fr/fr/superfish/Proc%C3%A9dure-de-d%C3%A9sinstallation.pdf

Attention, pour éradiquer toute trace de Superfish de votre ordinateur, il est nécessaire de désinstaller le logiciel mais aussi le « certificat de sécurité ».

Capture désinstallation superfish
L'outil mis à disposition par Lenovo scanne l’ordinateur et supprime toute trace de Superfish s'il est installé.

Camille Gruhier