Superfish on mainosyritys, jonka ohjelmistoja pidetään laajalti haittaohjelmina. Helmikuussa 2015 Yhdysvaltain sisäasiainministeriö kehotti käyttäjiä poistamaan Superfish-ohjelmiston, kuten Superfish Window Shopperin, koska se altistaa tietokoneet verkkohyökkäykselle.

Superfish voi lisätä mainoksia käyttäjän salattuun verkkoliikenteeseen, jotta Superfish asentaa itse allekirjoitetun juuritodistuksen käyttäjän koneeseen. Sertifikaatin seurauksena kaikki salatut viestit ovat alttiita keskivahvaiselle hyökkäykselle, jolloin haitallinen kolmas osapuoli voi kuunnella mitä tahansa HTTPS-istuntoa.

Erityisesti Superfish-ohjelmisto on asennettu moniin Lenovon valmistamiin Windows 8.1 -tietokoneisiin, jotka myytiin vuonna 2014. Jos käytät Window Shopperia tai muuta Superfish-ohjelmistoa, on erittäin suositeltavaa poistaa se Windows Defenderin tai muun haittaohjelman avulla työkalu.

Lenovo, Haittaohjelmat, Man-in-the-middle-hyökkäys, Security termit