Superfish je tvrtka za oglašavanje čiji se softver općenito smatra zlonamjernim softverom. U veljači 2015. US Department of Homeland Security savjetovao je korisnike da uklone softver Superfish kao što je Superfish Window Shopper jer izlaže računala cyber napadu.

Da bi Superfish umetao reklame u korisnički šifrirani mrežni promet, Superfish instalira samopotpisani korijenski certifikat na korisnikovom računalu. Certifikat ima za posljedicu da sve šifrirane komunikacije postanu ranjive na napad čovjeka-u-središtu, dopuštajući zlonamjernoj trećoj strani da prisluškuje bilo koju HTTPS sesiju.

Značajno je da je softver Superfish unaprijed instaliran na mnogim prijenosnim računalima sa sustavom Windows 8.1 koje je proizvela tvrtka Lenovo, a prodan je 2014. godine. alat.

Lenovo, Malware, Man-in-the-middle napad, sigurnosni pojmovi