Superfish er et reklamebureau, hvis software generelt betragtes som malware. I februar 2015 rådede det amerikanske afdeling for hjemlandssikkerhed brugere om at fjerne Superfish-software som Superfish Window Shopper, fordi det udsætter computere for cyberangreb.

For Superfish at indsætte annoncer i en brugers krypterede webtrafik installerer Superfish et selvsigneret rootcertifikat på brugerens maskine. Certifikatet medfører, at al krypteret kommunikation er sårbar over for et menneske-i-midten-angreb, der gør det muligt for en ondsindet tredjepart at aflytte på enhver HTTPS-session.

Navnlig Superfish software blev forudinstalleret på mange Windows 8.1-bærbare computere fremstillet af Lenovo, solgt i 2014. Hvis du kører Window Shopper eller andre Superfish-software, anbefales det stærkt at afinstallere det ved at køre Windows Defender eller anden anti-malware værktøj.

Lenovo, Malware, Man-in-the-middle attack, Sikkerhedsbetingelser