Superfish je tvrtka za oglašavanje čiji se softver općenito smatra zlonamjernim softverom. U veljači 2015. US Department of Homeland Security savjetovao je korisnike da uklone softver Superfish kao što je Superfish Window Shopper jer izlaže računala cyber napadu.
Da bi Superfish umetao reklame u korisnički šifrirani mrežni promet, Superfish instalira samopotpisani korijenski certifikat na korisnikovom računalu. Certifikat ima za posljedicu da sve šifrirane komunikacije postanu ranjive na napad čovjeka-u-središtu, dopuštajući zlonamjernoj trećoj strani da prisluškuje bilo koju HTTPS sesiju.

Lenovo, Malware, Man-in-the-middle napad, sigurnosni pojmovi