Je hebt adware en je hebt Superfish. Deze browsersoftware werd door Lenovo tot voor kort standaard meegeleverd in nieuwe pc's, en blijkt regelrechte malware te zijn. Niet alleen injecteert het advertenties op webpagina's, het kaapt ook versleuteld verkeer voor bijvoorbeeld inloggen, webwinkelen of internetbankieren.

Dit is gedaan met zelfondertekende certificaten. En als klap op de vuurpijl ook nog eens zeer slordig, want verschillende gebruikers blijken Superfish-certificaten te hebben met dezelfde sleutel, meldt onder meer The Register.

Lenovo heeft onlangs al aangegeven te stoppen met het meeleveren van Superfish, maar heeft zo te zien nog heel wat meer uit te leggen aan zijn klanten.