תוסף רשת בשם סופרפיש (Superfish), שהינה תוצר פיתוח ישראלי, והותקנה במגוון רחב של מחשבים ניידים מבית לנובו (Lenovo), התגלתה לאחרונה ככזו שגורמת לפרצת אבטחה אותה יכולים לנצל האקרים כדי לגרום לגולשים להגיע לאתרי דיוג, כדי להגיע לנתונים השמורים במחשב ועוד. החשיפה הזו עוררה סערה בסוף השבוע ברשת האינטרנט, והשיא היה כשהמשרד להגנת המולדת האמריקאי הוציא התראה מיוחדת והמליץ להסיר את התוסף באופן מיידי.
התוסף של סופרפיש, שפועלת מפתח תקווה ומפאולו אלטו, משתמש במנוע זיהוי תמונות ויזואלי שיצרה החברה כדי להחליף פרסומות באתרי אינטרנט בפרסומות שהיא עצמה בוחרת עבור המשתמש, כולל בדפי תוצאות של אתרי חיפוש. לפי לנובו המטרה שלה, בעת שהתקינה את התוסף במחשבים שלה כברירת מחדל ובלי לבקש את אישור המשתמש, הייתה לספק חויית שימוש מתקדמת לגולשים שמחפשים לבצע רכישות ברשת בכך שסופרפיש יספק הצעות זולות יותר מאלו שמוצגות בדפים אליהם מגיעים הגולשים כדי לבצע חיפושים מהסוג הזה.
עם זאת מתברר שכחלק מפעולתה ידעה סופרפיש, אם ישירות או באמצעות שימוש בתוסף אחר, להציג בפני האתרים הרשאות בפני עצמה ולא כאלה שמגיעות באופן רשמי מהאתרים המיועדים. נקודה זו היוותה את הסכנה העיקרית, כדי השתלטות של האקרים על היכולת הזו מאפשרת להם להציג אתרים לא חוקיים כחוקיים, וכך בעצם למשוך את הגולשים התמימים, ושוב מדובר גם בתמונות בתוצאות חיפוש של גוגל (Google) לדוגמה, אל מקומות מסוכנים שיכולים בהם הם יכולים לסבול במתקפה שתסכן את המידע הפרטי שלהם.
מלנובו נמסר כי מדובר בתוסף תוכנה שהותקן אך ורק בחלק מהמחשבים הניידים של החברה (לחצו כאן לרשימה המלאה וגללו עד קצה התגובה), ושמדובר בתקופה שנעה בין ספטמבר 2014 עד ינואר 2015 אז לאחר שקיבלה תלונות ראשונות החליטה להפסיק את שיתוף הפעולה עם סופרפיש, וכן ניתקה את החיבור לשרת שאיפשר את התוסף.
בנוסף פרסמה החברה הוראות להסרת התוסף באופן ידני וכן כלי להסרה אוטומטית (כאן). כמו כן, עדכון של Windows Defender, יישום האבטחה החינמי של מיקרוסופט (Microsoft), מאפשר לו לזהות את Superfish כרושעה ולהסיר אותה.