No mês passado, a Lenovo se envolveu em uma polêmica por instalar o Superfish – que injeta anúncios no navegador e consegue espionar conexões seguras – em alguns de seus laptops. A empresa se desculpou, e até a Microsoft agiu, lançando uma atualização para o Windows Defender que remove o malware. Agora, parece que ele morreu de vez.
A PCWorld estima que o Superfish foi removido de cerca de 250.000 PCs só com a ferramenta da Microsoft. O malware afetava apenas laptops da Lenovo voltados para clientes não-empresariais – a linha ThinkPad saiu ilesa – vendidos entre setembro de 2014 e fevereiro de 2015. Ainda assim, a Microsoft precisou agir.
Afinal, o Superfish usava um método para exibir anúncios que acabava expondo os usuários: através do mau uso de certificados HTTPS, ele permitia que hackers roubassem credenciais de login ou espionassem sua atividade na web.
No auge das remoções, havia 60.000 casos por dia de laptops detectados com o Superfish. Duas semanas depois, isto já se aproximava de zero: