Po „skandálním odhalení“, že reklamní aplikace Superfish na počítačích vyráběných firmou Lenovo narušuje zásadním způsobem bezpečnost a soukromí, se ukazuje, že je tento problém ve skutečnosti mnohem větší. Podobné narušení bezpečnosti bylo zjištěno u dalších nejméně dvanácti programů.
Již v prosinci firma Symantec objevila trojana Trojan.Nurjax, stejný kód se ale nachází i v řadě dalších aplikací – například Catalytix Web Services, ArcadeGiant nebo OptimizerMonitor. Tento kód vytvořený izraelskou firmou Komodia (označovaný jako „SSL hijacker“) instaluje do systému vlastní kořenový certifikát, který umožňuje vstoupit do šifrované komunikace, místo původního certifikátu (poslaného serverem) poslat prohlížeči vlastní a komunikaci jak odposlouchávat, tak případně i měnit.
