Lenovo installeert al een hele tijd adware op de pc’s die het verkoopt. Dat blijkt uit klachten op het forum van de Chinese computerfabrikant, zo meldt Engadget. De software, Superfish genaamd, injecteert zonder toestemming reclameboodschappen van derden in Google-zoekopdrachten en websites.

Vooral Internet Explorer en Google Chrome zouden hierdoor getroffen zijn. Eind vorige maand liet Mark Hopkins, een Lenovo-medewerker, al weten dat Superfish tijdelijk weer verwijderd zou worden nadat gebruikers kloegen over pop-ups en ander ongewenste fenomenen op hun machines.

Volgens Hopkins zou Superfish internetsurfers “helpen om visueel producten te ontdekken”. De software “analyseert beelden op het web en stelt identieke en gelijkaardige producten voor die misschien goedkoper zijn”.

Maar het probleem lijkt daar niet bij te blijven. Volgens Facebook-medewerker Mike Shaver installeert Superfish ook een zogenaamd “man-in-the-middle”-certificaat waarbij buitenstaanders een blik kunnen werpen op beveiligde websites die bezocht worden, zoals die van banken. Het definitieve bewijs hiervoor is nog niet geleverd, maar indien dit klopt, zouden de gevolgen hiervan potentieel veel ernstiger kunnen zijn dan enkel ongewenste reclame die opduikt.

Lenovo geeft aan dat het bedrijf gestopt is met Superfish te installeren, en dat de adware op bestaande Lenovo-toestellen is gedeactiveerd. Het lijkt er echter op dat dit alleen maar tijdelijk is, tot de softwaremaker het probleem met de pop-ups onder controle heeft. Berichten over Superfish die op Lenovo-machines staat, duiken al op sinds half 2014.

Superfish wordt door verschillende antivirusprogramma’s herkend als adware en aangeraden om te verwijderen. Voor wie dat met de hand wil doen, bestaan er al Youtube-video’s. Firefox lijkt voorlopig geen last te hebben van het “man-in-the-middle”-probleem, omdat het andere SSL-certificaten gebruikt. 

Update: Lees hier de reactie van Lenovo, en ontdek hoe je een eventuele besmetting opkuist.