Strona główna Bezpieczeństwo Teraz na laptopach Lenovo znajdują się TRZY wstępnie zainstalowane złośliwe oprogramowanie

Teraz na laptopach Lenovo znajdują się TRZY wstępnie zainstalowane złośliwe oprogramowanie

  • Lesley Fowler
  • 0
  • 4679
  • 620
Reklama

Nie znowu, Lenovo. Poważnie?

Zgadłeś. Przyłapano ich na wysyłaniu do klientów komputerów obciążonych złośliwym oprogramowaniem nieprzyjaznym dla prywatności, co pokazuje, że nie wyciągnęli wniosków z publicznego oburzenia dotyczącego Superfish.

Ten konkretny element złośliwego oprogramowania jest uruchamiany codziennie i gromadzi osobiste dane o użytkowaniu, które następnie są ukradkowo przekazywane do Omniture - firmy zajmującej się marketingiem online i analizą sieci, która została przejęta przez Adobe w 2009 r..

Dziwnie, ten konkretny szkodliwy program trafił na komputery Lenovo ThinkPad, ThinkCentre i ThinkStation. Są to urządzenia wyższej klasy w ofercie Lenovo, kosztują tyle, co odpowiednik komputerów Apple i są przeznaczone dla użytkowników zaawansowanych i biznesowych.

Więc co się stało?

Lenovo cię szpieguje

Pierwszą osobą, która odkryła ten konkretny szkodliwy program, był Michael Horowitz - felietonista ComputerWorld, który pisze w kolumnie Defensive Computing.

Horowitz niedawno kupił dwa laptopy od IBM. Pierwszym był ThinkPad T520, drugim był ThinkPad T420. Oba zostały odnowione i dostarczone ze świeżymi instalacjami systemu Windows 7 Professional.

Krótko po ich zakupie zainstalował TaskSchedulerView. Jest to darmowa aplikacja od NirSoft, która ułatwia sprawdzenie, jakie zadania są zaplanowane w systemie Windows. W obu laptopach znalazł wpis, który go dotyczył. Każdego dnia na jego komputerach działał program o nazwie“Program Lenovo Customer Feedback 64”.

Tożsamość twórców tego programu jest oczywista. Jego autorem był “Lenovo”, a dołączony opis brzmiał: “To zadanie powoduje przesłanie danych Programu opinii klientów do Lenovo”. W rzeczywistości chodziło do Omniture, firmy marketingowej, o której wspominaliśmy wcześniej. Nie jest całkowicie jasne, jakie dane gromadzili.

Ale to jest jasne, że byli w stanie uciec od tego, zakopując go w szczegółowej umowie EULA, której prawie na pewno nie przeczytasz. Nikt nie czyta EULA 10 śmiesznych klauzul EULA, które już zgodziłeś się na 10 śmiesznych klauzul EULA, które już zgodziłeś się Bądźmy szczerzy, nikt nie czyta EULA (Umowa licencyjna użytkownika końcowego) - wszyscy po prostu przewiń w dół i kliknij "Akceptuję". Umowy EULA są pełne mylącego legale, co czyni je niezrozumiałymi dla… .

W dalszej części tego postu porozmawiamy o tym, jak możesz usunąć program Lenovo Customer Feedback Program, jeśli masz zaatakowany komputer. Ale po pierwsze, prawdopodobnie dobrym pomysłem jest rozpoczęcie rozmowy o licznych przestępstwach przeciwko prywatności popełnionych przez Lenovo w ciągu ostatnich kilku miesięcy.

SuperFish

Ze wszystkich celów samobójczych Lenovo w ciągu ostatniego miesiąca niewiele było tak publicznych i katastrofalnych jak klęska SuperFish w lutym tego roku. Jeśli chcesz przeczytać o tym bardziej szczegółowo, sugeruję zapoznać się z raportem Christiana Cawleya o incydencie Właściciele laptopów Lenovo Strzeż się: Twoje urządzenie może mieć wstępnie zainstalowane złośliwe oprogramowanie Właściciele laptopa Lenovo Strzeż się: Twoje urządzenie może mieć wstępnie zainstalowane złośliwe oprogramowanie Chiński producent komputerów Lenovo przyznał że laptopy wysłane do sklepów i konsumentów pod koniec 2014 r. miały wstępnie zainstalowane złośliwe oprogramowanie. , co było doskonałe.

Krótko mówiąc, w zeszłym roku Lenovo dostarczyło kilka laptopów klasy średniej i średniej z oprogramowaniem SuperFish. Według słów Lenovo miało to na celu wzmocnienie pozycji konsumentów “znajdź i odkryj produkty wizualnie”. Ale tak naprawdę był to paskudny złośliwy program, który porywał przeglądarki użytkowników i wstawiał własne reklamy.

Ale zrobiło więcej. Wstrzyknął samopodpisany root HTTPS Co to jest HTTPS i jak domyślnie włączać bezpieczne połączenia Co to jest HTTPS i jak domyślnie włączać bezpieczne połączenia Obawy dotyczące bezpieczeństwa rozprzestrzeniają się daleko i szeroko i są na pierwszym miejscu wśród większości ludzi. Terminy takie jak antywirus lub zapora ogniowa nie są już dziwnym słownictwem i są nie tylko zrozumiałe, ale także używane przez… certyfikat, który pozwolił im przejąć cały zaszyfrowany ruch. HTTPS sprawia, że ​​bankowość internetowa i zakupy online są bezpieczne, a SuperFish skutecznie to złamał.

Złamanie HTTPS pozwoliło im również na umieszczanie reklam w bezpiecznych witrynach, takich jak Amazon. Mój kolega, Dann Albright, napisał wyjaśnienie o przejęciu SSL Superfish nie został jeszcze złapany: porwanie SSL wyjaśnił, że Superfish nie został jeszcze złapany: porwanie SSL Wyjaśnienie złośliwe oprogramowanie Superfish Lenovo wywołało poruszenie, ale historia się jeszcze nie skończyła. Nawet jeśli usunąłeś adware ze swojego komputera, ta sama luka istnieje w innych aplikacjach online. wcześniej w tym roku. Ale fundamentalnie podważa także twoje osobiste bezpieczeństwo. Co gorsza, używał tego samego klucza szyfrowania na każdym zainfekowanym komputerze.

Okropna praktyka. Straszne bezpieczeństwo. Ale uwierz mi, robi się dużo, dużo gorzej.

Bezkonkurencyjne złośliwe oprogramowanie oparte na systemie BIOS

W sierpniu tego roku okazało się, że Lenovo załadowało laptopy niechcianym złośliwym oprogramowaniem, którego nie można usunąć poprzez wyczyszczenie komputera.

Niech to zabrzmi na sekundę. Jeśli wymieniłeś dysk twardy i ponownie zainstalowałeś system Windows, nadal utkniesz z tym. Jedyną opcją byłoby zwrócenie laptopa producentowi lub zainstalowanie alternatywnego systemu operacyjnego, takiego jak Linux lub BSD.

To złośliwe oprogramowanie było ukryte w oprogramowaniu komputera przenośnego i nadużywało funkcji antykradzieżowej w systemach Windows 8 i 10. Za każdym razem, gdy komputer uruchamia się, plik wykonywalny zostanie wyodrębniony z oprogramowania układowego podczas rozruchu i zainstalowany. Ponieważ było w oprogramowaniu układowym, było trwałe.

Lenovo wykorzystało to, aby wymusić na OneKey Optimizer konsumentów. To, jak zauważył Ars Technica, wykonuje pewne użyteczne czynności konserwacyjne, takie jak aktualizacja sterowników systemowych. Ale wykonuje także pewne zadania o wątpliwej wartości, takie jak wydajność “optymalizacje” i sprzątanie “niepotrzebne pliki systemowe”.

Nie pomogło to, że OneKey Optimizer jest wypełniony z problemami bezpieczeństwa. Występują przepełnienia buforów i mnóstwo niepewnych połączeń sieciowych. Z pewnością nie jest to coś, co zainstalowałbyś z własnej woli.

Lenovo przestało sprzedawać laptopy z podejrzanym oprogramowaniem i wydało zastępcze oprogramowanie dla laptopów, których dotyczy problem.

Jak widać, Lenovo jest trochę recydywistą, jeśli chodzi o brak poszanowania prywatności klienta. Ale jak sobie radzisz z obecnym zakręceniem Lenovo?

Jak to naprawić

Wiedza to pierwsza bitwa. Jeśli Twój laptop to ThinkStation, ThinkCenter lub ThinkPad, jesteś potencjalnie zainfekowany. Najpierw weź kopię TaskSchedulerView i sprawdź, czy istnieje “Program Lenovo Customer Feedback 64” bieganie.

Jeśli tam jest, pech. Lenovo cię szpieguje. To powiedziawszy, masz kilka opcji:

  • Ręcznie usuń go z panelu sterowania. Tutaj jest wymieniony w Programy i funkcje. Kliknij Odinstaluj, i postępuj zgodnie z oknami dialogowymi, aż skończysz.
  • Po 90 dniach złośliwe oprogramowanie ostatecznie się usunie. Chociaż nie polecam czekać tak długo, bo kto wie, z czym dzwoni do domu.
  • Możesz przejąć kontrolę i zastąpić system Windows GNU / Linux. Polecam Ubuntu Ubuntu: Przewodnik dla początkujących Ubuntu: Przewodnik dla początkujących Ciekawy o Ubuntu, ale nie wiesz, od czego zacząć? Wszystko, czego możesz potrzebować, aby rozpocząć korzystanie z najnowszej wersji Ubuntu, jest tutaj, napisane łatwym do zrozumienia, prostym językiem angielskim. jako uniwersalny system operacyjny dla komputerów stacjonarnych.

Proszę przestać kupować produkty Lenovo

Lenovo nie nauczył się swoich lekcji. one nie szanuj swoich klientów. Nie szanują Twój prywatność lub bezpieczeństwo. Nie powinieneś kupować ich produktów.

Co więcej, pokazuje rażący brak szacunku dla ich użytkowników. Jeśli kupisz laptopa (i pamiętaj, ThinkPad są kosztowny), należy spodziewać się zakończenia relacji biznesowych po przejęciu jej na własność, z wyjątkiem przypadków gwarancji i wsparcia. Z pewnością nie powinieneś oczekiwać od producenta laptopa, że ​​będzie Cię aktywnie badał dla własnej korzyści.

Więc proszę. Jeszcze raz. Przestań kupować produkty Lenovo. To jedyny sposób, w jaki się nauczą.

Jeśli masz zainstalowane na komputerze to złośliwe oprogramowanie lub chciałbyś polecić Lenovo alternatywnego producenta komputerów, chcę o tym usłyszeć. Zostaw mi komentarz poniżej, a my porozmawiamy.

Zdjęcie kredytowe: Chip on Motherboard autorstwa VedMe85 (Via Shutterstock)




Jeszcze bez komentarzy

Prywatność jest teraz luksusem. Oto dlaczego jest to złe dla nas wszystkich
Bezpieczeństwo
4 sposoby uniknięcia rozpoznawania twarzy online i publicznie
Bezpieczeństwo
6 mitów ciemnej sieci obaliło prawdy za nimi
Bezpieczeństwo
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.