Superfish este o companie de publicitate al cărei software este considerat a fi malware. În februarie 2015, Departamentul de Securitate Internă al Statelor Unite a sfătuit utilizatorii să elimine software-ul Superfish, cum ar fi Superfish Window Shopper, deoarece expune computerele la atacuri cibernetice.

Pentru ca Superfish să introducă reclame într-un trafic web criptat de utilizator, Superfish instalează un certificat rădăcină autoportret pe mașina utilizatorului. Certificatul are efectul de a face ca toate comunicațiile criptate să fie vulnerabile la un atac de tip "om-in-the-middle", permițând unui terț rău intenționat să asculte orice sesiune HTTPS.

În mod special, software-ul Superfish a fost preinstalat pe multe laptop-uri Windows 8.1 fabricate de Lenovo, vândute în 2014. Dacă executați Window Shopper sau orice alt software Superfish, este foarte recomandat să îl dezinstalați executând Windows Defender sau alt program anti-malware instrument.

Lenovo, Malware, atac de tip Man-in-the-middle, termeni de securitate