Superfish er et reklamebureau, hvis software generelt betragtes som malware. I februar 2015 rådede det amerikanske afdeling for hjemlandssikkerhed brugere om at fjerne Superfish-software som Superfish Window Shopper, fordi det udsætter computere for cyberangreb.
For Superfish at indsætte annoncer i en brugers krypterede webtrafik installerer Superfish et selvsigneret rootcertifikat på brugerens maskine. Certifikatet medfører, at al krypteret kommunikation er sårbar over for et menneske-i-midten-angreb, der gør det muligt for en ondsindet tredjepart at aflytte på enhver HTTPS-session.
Lenovo, Malware, Man-in-the-middle attack, Sikkerhedsbetingelser