A Superfish é uma empresa de publicidade cujo software é amplamente considerado malware. Em fevereiro de 2015, o Departamento de Segurança Interna dos EUA aconselhou os usuários a removerem o software Superfish, como o Superfish Window Shopper, porque ele expõe os computadores ao ataque cibernético.
Para o Superfish inserir anúncios no tráfego da Web criptografado de um usuário, o Superfish instala um certificado raiz autoassinado na máquina do usuário. O certificado tem o efeito de tornar todas as comunicações criptografadas vulneráveis a um ataque man-in-the-middle, permitindo que terceiros mal-intencionados escutem qualquer sessão HTTPS.
Lenovo, Malware, ataque Man-in-the-middle, termos de segurança