מיקרוסופט: רבע מיליון מחשבי לנובו נגועים בתוכנת סופרפיש
לפני כחודש התגלה כי יצרנית המחשבים התקינה מראש על מחשביה את הטכנולוגיה של החברות הישראליות סופרפיש וקומודיה - מה שיצר פרצת אבטחה משמעותית. עכשיו מיקרוסופט חושפת מידע ראשוני על היקף הפגיעה במשתמשים
מיקרוסופט דיווחה הבוקר (ב') כי איתרה קרוב לרבע מיליון מחשבי לנובו שעליהם הותקנה התוכנה של סופרפיש הישראלית, המאפשרת הזרקת פרסומות לתוך דפדפני המשתמשים. יצרנית המחשבים התקינה מראש את התוכנה על מספר דגמי מחשבים מתוצרתה שמכרה בין ספטמבר האחרון לפברואר, לפני שהפסיקה את שיתוף הפעולה עם החברה הישראלית.
- חדש מלנובו: Vibe Shot - מצלמפון שמחזיקים לרוחב
- דיווח: מוטורולה סלושנס שוקלת אפשרות להעמיד עצמה למכירה
- לנובו ממריאה: ההכנסות צמחו ב-31% ברבעון
מדובר בתוכנה שפיתחה סופרפיש במשותף עם קומודיה, חברה ישראלית נוספת. זאת כחלק מפתרון תוכנה כולל שנועד להציג למשתמשים אלטרנטיבות זולות יותר למוצרים שהם רוכשים באתרי מסחר אלקטרוני. כדי להציג את המוצרים הללו נדרשו סופרפיש וקומודיה להשתיל באנרים באתרים שונים, שיטה אגרסיבית ונפוצה לפרסום בימים אלה. עם זאת, הטכנולוגיה של שתי החברות, המאפשרת השתלת פרסומות גם באתרים מאובטחים, יצרה פרצת אבטחה חמורה שכונתה בתקשורת "פיש-גייט" שגם הובילה לבקשה לתביעה יצוגית כנגד לנובו וסופרפיש.
פרצת האבטחה כללה התחזות של סופרפיש לספקית הרשאות אבטחה לאתרים מאובטחים. הפרצה גם מאפשרת בין השאר להאקרים לפרוץ בקלות למחשבי לנובו נגועים, כל עוד הם מחוברים לאותה רשת אלחוטית.
מאז פרסום הפרשה לפני כחודש, לנובו, מיקרוסופט וסופרפיש שיתפו פעולה ליצירת MSRT, כלי המאפשר הסרה מהירה של התוכנות של סופרפיש ממחשבי לנובו. לפי הדיווח של מיקרוסופט, מאז פרסום הפרשה ועד היום, אותרו קרוב ל-250 אלף מחשבים שבהם הותקנו הנוזקות. כיום החברה מאתרת מדי יום כאלף מחשבי לנובו נגועים, בעוד שעם פרוץ הפרשה, התגלו ביום הראשון כ-60 אלף מחשבים.
סופרפיש, שמעסיקה כ- 90 עובדים בפתח תקווה ובארה"ב, עוסקת בפיתוח טכנלוגיות לחיפוש ויזואלי וזיהוי תמונות של מוצרים ברשת. ממקורבים לחברה נמסר כי כתוצאה מהפרשה, החברה מצויה במשבר עסקי עמוק וכי היא מהדקת את החגורה וממעטת בהוצאות עודפות. עם זאת, למרות המשבר, סופרפיש צפויה להשיק בשבועות הקרובים אפליקציה חדשה לזיהוי מוצרי בית וביגוד מוזלים לאייפד ולמחשב האישי.