Superfish este o companie de publicitate al cărei software este considerat a fi malware. În februarie 2015, Departamentul de Securitate Internă al Statelor Unite a sfătuit utilizatorii să elimine software-ul Superfish, cum ar fi Superfish Window Shopper, deoarece expune computerele la atacuri cibernetice.
Pentru ca Superfish să introducă reclame într-un trafic web criptat de utilizator, Superfish instalează un certificat rădăcină autoportret pe mașina utilizatorului. Certificatul are efectul de a face ca toate comunicațiile criptate să fie vulnerabile la un atac de tip "om-in-the-middle", permițând unui terț rău intenționat să asculte orice sesiune HTTPS.
Lenovo, Malware, atac de tip Man-in-the-middle, termeni de securitate