Acum este vorba despre trei malwares preinstalate pe laptopurile Lenovo
Nu din nou, Lenovo. Serios?
Ai ghicit. Au fost prinși să-și expedieze computerele clienților încărcați cu malware neprietenos, demonstrând că nu au învățat lecțiile de la victoria publică asupra lui Superfish.
Această versiune de malware rulează zilnic și colectează date personale de utilizare, care apoi sunt transmise în mod fals Omniture - o firmă de marketing online și de analiză web care a fost achiziționată de Adobe în 2009.
În mod ciudat, această bucată de malware a fost găsită pe calculatoarele ThinkPad, ThinkCentre și ThinkStation de la Lenovo. Acestea sunt mașinile de ultimă generație din gama Lenovo, costând la fel de mult ca un Apple Computer echivalent și sunt destinate consumatorilor de energie electrică și de afaceri.
Deci ce s-a întâmplat?
Lenovo vă spionează
Prima persoană care a descoperit această malware particulară a fost Michael Horowitz - un cronicar pentru ComputerWorld, care stârnește coloana defensivă de calcul.
Horowitz a achiziționat recent două laptop-uri de la IBM. Primul a fost ThinkPad T520, al doilea a fost un ThinkPad T420. Ambele au fost renovate și livrate cu instalații proaspete de Windows 7 Professional.
La scurt timp după achiziționarea acestora, a instalat TaskSchedulerView. Aceasta este o aplicație freeware de la NirSoft, care simplifică vizualizarea sarcinilor programate în Windows. În ambele laptop-uri, a găsit o intrare care-l privea. În fiecare zi, computerele lui rulau un program numit“Lenovo Customer Feedback Programul 64”.
Identitatea producătorilor acestui program este evidentă. Autorul ei a fost “Lenovo”, și descrierea însoțitoare a spus: “Această sarcină încarcă date despre Programul de feedback client către Lenovo”. De fapt, mergeam la Omniture, compania de marketing pe care am menționat-o mai devreme. Nu este absolut clară ce date colectau.
Dar este clar că au reușit să scape cu el, îngropând-o într-un EULA de pagini, pe care aproape sigur nu îl vei citi. Nimeni nu citește clauzele EULA 10 clauze clare ale EULA pe care le-ați convenit deja cu 10 clauze clare ale EULA pe care deja le-ați convenit pentru a fi sincer, nimeni nu citește Acordul de licențiere al utilizatorilor finali (EULA) - pur și simplu derulam până jos și facem clic "Accept". EULA sunt pline de legale confuze pentru a le face de neînțeles să ... Citește mai mult .
Mai târziu, în acest post, vom vorbi despre modul în care puteți elimina programul Lenovo Customer Feedback dacă aveți o mașină afectată. Dar, mai întâi, este probabil o idee bună să începeți să vorbiți despre multiplele infracțiuni împotriva confidențialității pe care Lenovo le-a comis în ultimele luni.
Superfish
Din toate obiectivele proprii ale Lenovo în ultima lună, puțini au fost la fel de publici și dezastruoși ca dezastrul SuperFish din luna februarie a acestui an. Dacă doriți să citiți mai multe despre el, vă sugerăm să verificați dacă incidentul lui Christian Cawley este incidentul Lenovo Laptop Owners Beware: Dispozitivul dvs. poate fi preinstalat Malware Proprietarii de laptop Lenovo Feriți-vă: Dispozitivul dvs. poate fi preinstalat Malware Producătorul de computer chinez Lenovo a admis că laptopurile livrate către magazine și consumatori la sfârșitul lui 2014 au avut malware preinstalat. Citiți mai multe, ceea ce a fost excelent.
Pe scurt, anul trecut, Lenovo a livrat o grămadă de laptop-uri low-to-end, cu un software numit SuperFish. În cuvintele proprii ale lui Lenovo, acest lucru era menit să împuternicească consumatorii “găsi și descoperi produsele vizibil”. Dar, într-adevăr, a fost o bucată de malware rău care a deturnat browserele web ale utilizatorilor și a introdus anunțuri proprii.
Dar a făcut mai mult decât atât. Acesta a injectat o HTTPS rădăcină auto-semnată Ce este HTTPS și cum să activați conexiunile securizate pe implicit Ce este HTTPS și cum să activați conexiunile securizate în funcție de implicit Preocupările legate de securitate se răspândesc foarte mult și au ajuns în fruntea majorității oamenilor. Termeni precum antivirus sau firewall nu mai sunt vocabular ciudat și nu sunt doar înțeleși, ci și folosiți de ... Read More certificat, care le-a permis să deturneze traficul criptat. HTTPS este ceea ce face ca bancurile online și cumpărăturile online să fie sigure, iar SuperFish a rupt efectiv acest lucru.
Breaking HTTPS le-a permis, de asemenea, să injecteze anunțuri în site-uri sigure, cum ar fi Amazon. Colegul meu Dann Albright a scris un explicant al SSL Hijacking Superfish nu a fost încă prins: SSL deturnarea a explicat că Superfish nu a fost încă prins: Exploatarea SSL Explicația malware-ului Lenovo Superfish a provocat o agitație, dar povestea nu sa terminat. Chiar dacă ați scos adware-ul de pe computer, aceeași vulnerabilitate există și în alte aplicații online. Citește mai mult la începutul acestui an. Dar, de asemenea, vă subminează fundamental securitatea personală. Ce e mai rău, a folosit aceeași cheie de criptare pe fiecare mașină infectată.
Practică groaznică. Teroare de securitate. Dar crede-mă, devine mult, mult mai rău.
Imbatabil, malware bazat pe BIOS
În luna august a acestui an, sa constatat că Lenovo a încărcat laptop-uri cu malware nedorit care nu a putut fi eliminat prin ștergerea calculatorului.
Lasă-o să intre pentru o secundă. Dacă ați înlocuit hard disk-ul și ați reinstalat Windows, ai fi încă blocat. Singura dvs. opțiune ar fi fie să returnați laptopul producătorului, fie să instalați un sistem de operare alternativ cum ar fi Linux sau BSD.
Acest malware a fost ascuns în firmware-ul laptopului și a abuzat de funcția anti-furt în Windows 8 și 10. Ori de câte ori laptopul a pornit, executabilul ar fi extras din firmware la boot-up și instalat. Pentru că era în firmware, era persistentă.
Lenovo a folosit acest lucru pentru a forța OneKey Optimizer pe consumatori. Acest lucru, arătat de Ars Technica, face ca unele sisteme de întreținere utile, cum ar fi driverele de sistem de actualizare. Dar are și o sarcină de valoare discutabilă, cum ar fi performanța “optimizări” și curățenie “fișiere junk sistem”.
Nu a ajutat-o pe OneKey Optimizer umplut cu probleme de securitate. Există depășiri de tampon și conexiuni nesigure la rețea. Cu siguranță nu este ceva pe care l-ați instala din proprie voință.
Lenovo a oprit livrarea laptop-urilor cu firmware-ul neobosit și au emis firmware-ul de înlocuire pentru laptopurile afectate.
După cum puteți vedea, Lenovo este un pic de recidivist atunci când vine vorba de nerespectarea confidențialității clientului. Dar cum faceți față cu actualul șurub-up-du-jour de la Lenovo?
Cum să remediați acest lucru
Cunoașterea este prima bătălie. Dacă laptopul dvs. este ThinkStation, ThinkCenter sau ThinkPad, sunteți potențial infectat. Mai întâi, apucați o copie a TaskSchedulerView și aruncați o privire pentru a vedea dacă există “Lenovo Customer Feedback Programul 64” alergare.
Dacă e acolo, ghinion. Lenovo v-a spionat. Acestea fiind spuse, aveți câteva opțiuni:
- Scoateți-l manual de pe panoul de control. Aici este listat în Programe si caracteristici. Clic Dezinstalați, și urmați ferestrele de dialog până când ați terminat.
- După 90 de zile, malware-ul se va șterge în cele din urmă. Cu toate acestea, nu aș recomanda să așteptați atât de mult timp, pentru că cine știe cu ce telefonizează acasă.
- Puteți prelua controlul și înlocuiți Windows cu GNU / Linux. Vă recomandăm Ubuntu Ubuntu: Un ghid pentru începători Ubuntu: Un ghid pentru începători Curios despre Ubuntu, dar nu știu de unde să încep? Tot ce ai putea avea nevoie pentru a începe cu cea mai recentă versiune a Ubuntu este chiar aici, scris în engleză ușor de înțeles. Citiți mai mult ca pe un sistem de operare desktop pentru toate scopurile.
Încetați să cumpărați produse Lenovo
Lenovo nu și-au învățat lecțiile. ei nu face respecta clienții lor. Ei nu respectă ta intimitatea sau securitatea. Nu ar trebui să cumpere produsele lor.
În plus, aceasta arată o lipsă flagrantă de respect pentru utilizatorii lor. Dacă cumpărați un laptop (și amintiți-vă, ThinkPads sunt scump), trebuie să vă așteptați ca relația de afaceri să se încheie odată ce ați luat proprietatea asupra acesteia, cu excepția cazului în care este vorba despre garanții și asistență. Cu siguranță nu trebuie să vă așteptați ca producătorul laptopului să vă supravegheze în mod activ pentru beneficiul propriu.
Te rog. Din nou. Nu mai cumpărați produse Lenovo. Numai așa vor învăța.
Dacă aveți această bucată de badware instalată pe computerul dvs. sau doriți să recomandați unui producător de calculatoare alternativ Lenovo, vreau să aud despre asta. Lasă-mă un comentariu de mai jos și vom vorbi.
Photo Credit: Chip pe placa de baza de VedMe85 (Via Shutterstock)
Explorați mai multe despre: confidențialitatea online, supraveghere.