Kompanije Lenovo je odlučila da plati 7,3 miliona dolara odštete za Superfish

Kompanije Lenovo je odlučila da plati 7,3 miliona dolara korisnicima koji su pogođeni Superfish-ovim malverom za plasiranje reklama. U februaru 2015. godine je na hiljadama Lenovo računara  pronađena preinstalirana maliciozna aplikacija marketinške kompanije Superfish. Ova aplikacija je u veb čitače postavljala ekstenziju pod nazivom WindowShopper (VisualDiscovery) koja je omogućavala kompaniji da u veb stranice injektuje reklame. Aplikacija je efektivno koristila lokalni proksi i samopotpisane certifikate da na korisnicima izvrši MitM (Man-in-the-Middle) napad. Pored presretanja osjetljivih informacija, aplikacija je korisnike izlagala napadu sa malicioznih veb stranica koje koriste lažne certifikate.

Iznos koji je Lenovo odlučio da plati predstavlja svojevrstan fond za odštete. Potražioci imaju mogućnost da biraju između 40 dolara za svaki Lenovo uređaj koji posjeduju ili mogu priložiti račune i drugu dokumentaciju sa kojom dokazuju da su posredstvom Superfish malvera kupovali na stranicama. Za drugu varijantu potražioci će biti obeštećeni iznosom do 750 američkih dolara.

Federalna trgovinska komisija SAD-a (U.S. Federal Trade Commission) je prošle godine, zbog istog malvera, kaznila Lenovo sa 3,5 miliona američkih dolara. Pored kazne FTC je Lenovo-u zabranila upotrebu ovakvih aplikacija bez eksplicitne dozvole korisnika i obavezala kompaniju da pokrene program striktnih bezbjdnosnih provjera na svim preinstaliranim aplikacijama u narednih 20 godina.  

Izvor:securityweek.com