מיקרוסופט: רבע מיליון מחשבי לנובו נגועים בתוכנת סופרפיש

מיקרוסופט דיווחה הבוקר (ב') כי איתרה קרוב לרבע מיליון מחשבי לנובו שעליהם הותקנה התוכנה של סופרפיש הישראלית, המאפשרת הזרקת פרסומות לתוך דפדפני המשתמשים. יצרנית המחשבים התקינה מראש את התוכנה על מספר דגמי מחשבים מתוצרתה שמכרה בין ספטמבר האחרון לפברואר, לפני שהפסיקה את שיתוף הפעולה עם החברה הישראלית.

מדובר בתוכנה שפיתחה סופרפיש במשותף עם קומודיה, חברה ישראלית נוספת. זאת כחלק מפתרון תוכנה כולל שנועד להציג למשתמשים אלטרנטיבות זולות יותר למוצרים שהם רוכשים באתרי מסחר אלקטרוני. כדי להציג את המוצרים הללו נדרשו סופרפיש וקומודיה להשתיל באנרים באתרים שונים, שיטה אגרסיבית ונפוצה לפרסום בימים אלה. עם זאת, הטכנולוגיה של שתי החברות, המאפשרת השתלת פרסומות גם באתרים מאובטחים, יצרה פרצת אבטחה חמורה שכונתה בתקשורת "פיש-גייט" שגם הובילה לבקשה לתביעה יצוגית כנגד לנובו וסופרפיש.

עובדי חברת סופרפיש

פרצת האבטחה כללה התחזות של סופרפיש לספקית הרשאות אבטחה לאתרים מאובטחים. הפרצה גם מאפשרת בין השאר להאקרים לפרוץ בקלות למחשבי לנובו נגועים, כל עוד הם מחוברים לאותה רשת אלחוטית.  

מאז פרסום הפרשה לפני כחודש, לנובו, מיקרוסופט וסופרפיש שיתפו פעולה ליצירת MSRT, כלי המאפשר הסרה מהירה של התוכנות של סופרפיש ממחשבי לנובו.  לפי הדיווח של מיקרוסופט, מאז פרסום הפרשה ועד היום, אותרו קרוב ל-250 אלף מחשבים שבהם הותקנו הנוזקות. כיום החברה מאתרת מדי יום כאלף מחשבי לנובו נגועים, בעוד שעם פרוץ הפרשה, התגלו ביום הראשון כ-60 אלף מחשבים. 

סופרפיש, שמעסיקה כ- 90 עובדים בפתח תקווה ובארה"ב, עוסקת בפיתוח טכנלוגיות לחיפוש ויזואלי וזיהוי תמונות של מוצרים ברשת. ממקורבים לחברה נמסר כי כתוצאה מהפרשה, החברה מצויה במשבר עסקי עמוק וכי היא מהדקת את החגורה וממעטת בהוצאות עודפות. עם זאת, למרות המשבר, סופרפיש צפויה להשיק בשבועות הקרובים אפליקציה חדשה לזיהוי מוצרי בית וביגוד מוזלים לאייפד ולמחשב האישי.