Un logiciel espion découvert sur les ordinateurs Lenovo

• Sécurité Informatique

Un malware préinstallé injectant de la publicité lors des navigations web a été découvert sur les ordinateurs du constructeur chinois Lenovo.

La présence du logiciel publicitaire sur les ordinateurs de la société a été confirmée par l'un des modérateurs du groupe chinois, Mark Hopkins. Selon lui, le logiciel en question, baptisé Superfish, a été mis au point afin d'"aider les utilisateurs à découvrir des produits à bas prix".

Le malware, dissimulé dans les navigateurs Internet Explorer et Google Chrome, injecte de la publicité lors des navigations Internet de l'utilisateur. Le logiciel se permet en outre d'installer ses propres certificats de sécurité, ce qui le rend capable de "jeter un œil aux connexions sécurisées" et de récupérer des donnée, d'après le site spécialisé Clubic.

D'après une capture d'écran faite par un utilisateur, le logiciel a été crée d’après la commande de Bank of America.

Lenovo a fait savoir dans un communiqué que les machines sur lesquelles Superfish était installé avaient été livrées "entre septembre et octobre 2014". Dans le même temps, le constructeur précise que le logiciel a été désactivé depuis janvier suite aux plaintes des utilisateurs.

Le groupe Lenovo totalise 18,8% du marché mondial des PC, avec plus de 59,5 millions d'ordinateurs vendus chaque année.

A lire également :

• Facebook victime d'une nouvelle panne
• Un virus cible les iPhone et iPad déverrouillés
• Une nouvelle faille de sécurité menace les smartphones Android
• Une Jeep piratée et stoppée à distance sur une autoroute
• Minds, un nouveau réseau social adoubé par les Anonymous
• Cybercriminalité : les nouvelles cibles
• Informatique: les entreprises mal protégées
• Cette faille de sécurité qui menace les clients d'Apple
• La Maison-Blanche piratée par des russophones
• Le site de l'association des Maires de Gironde infiltré
• Des Français découvrent une importante faille de sécurité sur Internet
• La NSA disposerait d'un nouveau logiciel espion
• Fuite de données en raison de bases de données mal configurées
• Mobilisation internationale pour renforcer le contrôle d'Internet
• USA: un projet de loi sur la cybersécurité USA: un projet de loi sur la cybersécurité
• Russie - Cybersecurite: création d'un systeme de protection des sites publics
• "Regin" lié aux USA et au Royaume-Uni
• Un puissant logiciel d'espionnage découvert
• L'histoire des "hackers russes" effraie l'Angleterre
• Des milliers de webcams piratées
• Des images de milliers de caméras de surveillance piratées diffusées sur Internet
• Faille dans Certicode : des millions d'euros dérobés à la Banque Postale
• Des pirates russes ont espionné l'Otan
• Shellshock, la faille qui sème la panique
• Bash Unix/Linux : une faille critique identifiée, et exploitée
• Un malware affecte 75.000 iPhones jailbreakés
• Mozilla Developer Network : 76 000 comptes dans la nature
• Cyber-risques : 559 failles recensées dans le monde au premier semestre (étude SafeNet)
• Amazon Web Services : un nid à malware selon Solutionary
• Google monte une équipe de supers hackers pour traquer les failles informatiques
• Piratage informatique «Blackshades»: 70 utilisateurs identifiés en France
• Un hacker allemand a piraté le site web de la NSA
• Microsoft laisse une faille béante dans les vieux Windows XP
• Bug Heartbleed : les clés de chiffrement privées bel et bien compromises
• Importante faille de sécurité sur Internet
• Un Bug d’Heart Bleed Pourrait Compromettre une Grande Partie de l’Internet
• Un virus informatique soupçonné d'être sponsorisé par un État
• Alerte aux «cryptolockers», ces nouveaux pirates informatiques venus de l'Est
• Opération Emmental : 34 banques ciblées par des pirates

---

Retour à la liste