Τώρα είναι τα τρία προεγκατεστημένα κακόβουλα προγράμματα σε φορητούς υπολογιστές της Lenovo

Για τρίτη φορά σε μια χρονιά, η Lenovo έχει πιάσει υπολογιστές ναυτιλιακών εταιρειών φορτωμένους με επιβλαβή για την ιδιωτικότητα κακόβουλο λογισμικό, δείχνοντας ότι δεν έχουν μάθει τα διδάγματα από τη δημόσια κατακραυγή του Superfish.

Για τρίτη φορά σε μια χρονιά, η Lenovo έχει πιάσει υπολογιστές ναυτιλιακών εταιρειών φορτωμένους με επιβλαβή για την ιδιωτικότητα κακόβουλο λογισμικό, δείχνοντας ότι δεν έχουν μάθει τα διδάγματα από τη δημόσια κατακραυγή του Superfish.
Διαφήμιση

Όχι πάλι, η Lenovo. Σοβαρά?

Το μάντεψες. Έχουν συλληφθεί να στέλνουν στους πελάτες τους υπολογιστές φορτωμένους με κακόβουλο λογισμικό ιδιωτικού απορρήτου, δείχνοντας ότι δεν έχουν μάθει τα διδάγματα από τη δημόσια κατακραυγή του Superfish.

Αυτό το συγκεκριμένο κομμάτι κακόβουλου λογισμικού εκτελείται καθημερινά και συλλέγει προσωπικά δεδομένα χρήσης, τα οποία στη συνέχεια μεταδίδονται κρυφά στο Omniture - μια εταιρία online marketing και web analytics που αποκτήθηκε από την Adobe το 2009.

Παράξενα, αυτό το συγκεκριμένο κομμάτι malware βρήκε τον δρόμο του στους υπολογιστές ThinkPad, ThinkCentre και ThinkStation της Lenovo. Αυτά είναι τα μηχανήματα υψηλότερης κατηγορίας της σειράς Lenovo, που κοστίζουν όσο ένας ισοδύναμος υπολογιστής της Apple, και απευθύνονται σε χρήστες ενέργειας και επιχειρήσεων.

Λοιπόν τι έγινε?

Η Lenovo σας κατασκοπεύει

Το πρώτο άτομο για να ανακαλύψει αυτό το συγκεκριμένο κομμάτι κακόβουλο λογισμικό ήταν ο Michael Horowitz - ένας αρθρογράφος για το ComputerWorld ο οποίος στυλογράφει τη στήλη Defensive Computing.

Ο Horowitz αγόρασε πρόσφατα δύο φορητούς υπολογιστές από την IBM. Το πρώτο ήταν ένα ThinkPad T520, το δεύτερο ήταν ένα ThinkPad T420. Και οι δύο έχουν ανακαινιστεί και έχουν αποσταλεί με νέες εγκαταστάσεις των Windows 7 Professional.

lenovo-t520

Λίγο μετά την απόκτηση τους, εγκατέστησε το TaskSchedulerView. Πρόκειται για μια εφαρμογή δωρεάν λογισμικού από το NirSoft, η οποία καθιστά απλούστερο τον εντοπισμό των εργασιών που έχουν προγραμματιστεί στα Windows. Και στους δύο φορητούς υπολογιστές βρήκε μια καταχώρηση που τον αφορούσε. Κάθε μέρα, οι υπολογιστές του εκτελούσαν ένα πρόγραμμα που ονομάζεται "Πρόγραμμα Ανατροφοδότησης Πελατών Lenovo 64" .

Η ταυτότητα των κατασκευαστών αυτού του προγράμματος είναι προφανής. Ο συγγραφέας του ήταν "Lenovo" και η συνοδευτική περιγραφή ανέφερε: "Αυτό το έργο ανεβάζει τα δεδομένα του προγράμματος Feedback πελατών στην Lenovo" . Στην πραγματικότητα, επρόκειτο για την Omniture, την εταιρεία μάρκετινγκ που αναφέραμε νωρίτερα. Δεν είναι απολύτως σαφές ποια δεδομένα συλλέγουν.

Είναι όμως σαφές ότι μπόρεσαν να ξεφύγουν με το να το θάψουν μέσα σε ένα έγγραφο EULA, το οποίο σχεδόν σίγουρα δεν θα το διαβάσετε. Κανείς δεν διαβάσει τα Άδεια Χρήσης της EULA 10 Αρκετά ρητά Άρθρα EULA που έχετε ήδη συμφωνήσει με 10 απαράδεκτες ρήτρες EULA που μπορεί να έχετε ήδη συμφωνήσει Για να είμαστε ειλικρινείς, κανείς δεν διαβάζει την Άδεια Χρήσης Αδειών Χρήσης Τελικού Χρήστη - όλοι κάνουμε απλώς κύλιση προς τα κάτω στο κάτω μέρος και κάντε κλικ "Δέχομαι". Τα EULA είναι γεμάτα από σύγχυση νομικά για να καταστούν ακατανόητα ... Διαβάστε περισσότερα.

Αργότερα σε αυτήν την ανάρτηση, πρόκειται να μιλήσουμε για το πώς μπορείτε να καταργήσετε το Πρόγραμμα Ανατροφοδότησης Πελατών της Lenovo εάν έχετε ένα πληγέν μηχάνημα. Πρώτον, ίσως είναι καλή ιδέα να αρχίσετε να μιλάτε για τα πολλαπλά εγκλήματα κατά της ιδιωτικής ζωής που η Lenovo διέπραξε τους τελευταίους μήνες.

SuperFish

Από τους ίδιους τους στόχους του Lenovo τον περασμένο μήνα, λίγοι ήταν τόσο δημόσιοι και καταστροφικοί όσο η καταστροφή του SuperFish του Φεβρουαρίου του τρέχοντος έτους. Εάν θέλετε να διαβάσετε περισσότερα σχετικά με αυτό, σας προτείνω να ελέγξετε την αναφορά του Christian Cawley για το περιστατικό Οι ιδιοκτήτες Lenovo Laptop Προσοχή: Η συσκευή σας ενδέχεται να έχει προεγκατεστημένο κακόβουλο λογισμικό Lenovo Laptop Owners Beware: Η συσκευή σας μπορεί να έχει προεγκατεστημένο Malware Κινέζος κατασκευαστής υπολογιστών Lenovo έχει παραδεχθεί ότι οι φορητοί υπολογιστές που αποστέλλονται στα καταστήματα και στους καταναλωτές στα τέλη του 2014 είχαν προεγκατεστημένα κακόβουλα προγράμματα. Διαβάστε περισσότερα, το οποίο ήταν εξαιρετικό.

Εν ολίγοις, την περασμένη χρονιά, η Lenovo έστειλε μια δέσμη φορητών υπολογιστών χαμηλής έως μεσαίας κατηγορίας με ένα κομμάτι λογισμικού που ονομάζεται SuperFish. Με τα λόγια της Lenovo, αυτό ήταν να ενδυναμώσει τους καταναλωτές να «βρουν και να ανακαλύψουν προϊόντα οπτικά». Αλλά πραγματικά, ήταν ένα άσχημο κομμάτι κακόβουλου λογισμικού που αφορούσε τους περιηγητές ιστού των χρηστών και εισήγαγε τις δικές τους διαφημίσεις.

Αλλά έκανε κάτι περισσότερο από αυτό. Έχει εγχύσει ένα αυτοκόλλητο root HTTPS Τι είναι το HTTPS & Πώς να ενεργοποιήσετε ασφαλείς συνδέσεις ανά προεπιλογή Τι είναι το HTTPS και πώς να ενεργοποιήσετε ασφαλείς συνδέσεις Ανά προεπιλεγμένες ανησυχίες Ασφάλεια εξαπλώνονται πολύ και ευρύ και έχουν φτάσει στο προσκήνιο του μυαλού των περισσότερων όλων. Όροι όπως το antivirus ή το τείχος προστασίας δεν είναι πλέον περίεργο λεξιλόγιο και δεν είναι μόνο κατανοητές, αλλά και χρησιμοποιούνται από ... Read More πιστοποιητικό, το οποίο τους επέτρεψε να πειραματιστούν όλες τις κρυπτογραφημένες κυκλοφορίας. Το HTTPS είναι αυτό που κάνει τις online τραπεζικές συναλλαγές και τις online αγορές ασφαλείς, και το SuperFish έσπασε αποτελεσματικά αυτό.

λενόνο-σούπερ ιχθύς

Το σπάσιμο του HTTPS τους επέτρεψε επίσης να εισάγουν διαφημίσεις σε ασφαλείς ιστότοπους, όπως το Amazon. Ο συνάδελφός μου Ναν Ολμπράιττ έγραψε έναν εξηγητή του SSL Hijacking Superfish δεν έχει καταλάβει ακόμα: Η επίθεση SSL εξηγείται Το Superfish δεν έχει καταλάβει ακόμα: Η SSL Hijacking Εξηγήθηκε το κακόβουλο λογισμικό της Superfish της Lenovo προκάλεσε μια αναταραχή, αλλά η ιστορία δεν τελείωσε. Ακόμη και αν έχετε αφαιρέσει το adware από τον υπολογιστή σας, υπάρχει η ίδια ευπάθεια σε άλλες εφαρμογές στο διαδίκτυο. Διαβάστε περισσότερα νωρίτερα αυτό το έτος. Αλλά επίσης υπονομεύει θεμελιωδώς την προσωπική σας ασφάλεια. Το χειρότερο, χρησιμοποίησε το ίδιο κλειδί κρυπτογράφησης σε κάθε μολυσμένο μηχάνημα.

Κακή πρακτική. Τρομερή ασφάλεια. Αλλά πιστέψτε με, παίρνει πολύ, πολύ χειρότερα .

Ασυναγώνιστο, βασισμένο στο BIOS κακόβουλο λογισμικό

Αυγούστου φέτος, διαπιστώθηκε ότι η Lenovo είχε φορτώσει φορητούς υπολογιστές με ανεπιθύμητο κακόβουλο λογισμικό που δεν μπορούσε να αφαιρεθεί με το σκούπισμα του υπολογιστή σας.

Αφήστε αυτό να τοποθετηθεί για ένα δευτερόλεπτο. Αν αντικαταστήσατε το σκληρό σας δίσκο και τα ξανα-εγκαταστήσατε τα Windows, θα εξακολουθείτε να έχετε κολλήσει με αυτό . Η μόνη επιλογή θα ήταν να επιστρέψετε το φορητό υπολογιστή στον κατασκευαστή ή να εγκαταστήσετε ένα εναλλακτικό λειτουργικό σύστημα όπως το Linux ή το BSD.

Αυτό το κακόβουλο λογισμικό ήταν κρυμμένο στο firmware του φορητού υπολογιστή και κακοποίησε την αντικλεπτική λειτουργία στα Windows 8 και 10. Όποτε ο φορητός υπολογιστής ξεκίνησε, το εκτελέσιμο αρχείο θα εξαχθεί από το firmware κατά την εκκίνηση και την εγκατάσταση. Επειδή ήταν στο firmware, ήταν επίμονη.

lenovo-firmware

Η Lenovo χρησιμοποίησε αυτό για να αναγκάσει το OneKey Optimizer στους καταναλωτές. Αυτό, όπως επεσήμανε η Ars Technica, κάνει κάποια χρήσιμη συντήρηση του συστήματος όπως οι οδηγοί του συστήματος ενημέρωσης. Αλλά κάνει επίσης κάποια εργασία αμφισβητήσιμη αξία, όπως "βελτιστοποιήσεις" των επιδόσεων και καθαρισμός "αρχείων junk συστήματος".

Δεν βοήθησε το OneKey Optimizer να γεμίσει με προβλήματα ασφαλείας. Υπάρχουν υπερχείλιση buffer και ασταθείς συνδέσεις δικτύου εν αφθονία. Σίγουρα δεν είναι κάτι που θα εγκαταστήσετε με δική σας βούληση.

Η Lenovo έχει σταματήσει τη μεταφορά φορητών υπολογιστών με το dodgy υλικολογισμικό, και έχουν εκδώσει firmware αντικατάστασης για τους φορητούς υπολογιστές που επηρεάζονται.

Όπως μπορείτε να δείτε, η Lenovo είναι ένα κομμάτι της υποτροπής όταν πρόκειται για την παραβίαση της ιδιωτικής ζωής του πελάτη. Αλλά πώς αντιμετωπίζετε την τρέχουσα βίδα-up-du-jour της Lenovo;

Πώς να το διορθώσετε

Η γνώση είναι η πρώτη μάχη. Εάν ο φορητός υπολογιστής σας είναι ThinkStation, ThinkCenter ή ThinkPad, είστε δυνητικά μολυσμένοι. Αρχικά, αρπάξτε ένα αντίγραφο του TaskSchedulerView και ρίξτε μια ματιά για να δείτε εάν υπάρχει "Πρόγραμμα υποστήριξης πελατών Lenovo 64".

Αν είναι εκεί, κακή τύχη. Η Lenovo σας κατασκοπεύει. Τούτου λεχθέντος, έχετε μερικές επιλογές:

  • Αφαιρέστε το χειροκίνητα από τον πίνακα ελέγχου. Εδώ, παρατίθενται στα Προγράμματα και τις λειτουργίες . Κάντε κλικ στην επιλογή Κατάργηση εγκατάστασης και ακολουθήστε τους διαλόγους μέχρι να τελειώσετε.
  • Μετά από 90 ημέρες, το κακόβουλο πρόγραμμα θα διαγραφεί τελικά. Αν και, δεν θα σας συνιστούσα να περιμένετε τόσο πολύ, όπως ποιος ξέρει τι τηλεφωνεί με το σπίτι.
  • Μπορείτε να πάρετε τον έλεγχο και να αντικαταστήσετε τα Windows με το GNU / Linux. Σας συνιστώ Ubuntu: Οδηγός για αρχάριους Ubuntu: Οδηγός για αρχάριους Περίεργος για το Ubuntu, αλλά δεν είμαι σίγουρος από πού να ξεκινήσω; Όλα όσα θα χρειαστείτε να ξεκινήσετε με την τελευταία έκδοση του Ubuntu είναι ακριβώς εδώ, γραμμένα με εύκολο να καταλάβετε, απλά αγγλικά. Διαβάστε περισσότερα ως λειτουργικό περιβάλλον για επιτραπέζιους υπολογιστές.

Σταματήστε να αγοράζετε προϊόντα της Lenovo

Η Lenovo δεν έχει μάθει τα μαθήματά της. Δεν σέβονται τους πελάτες τους. Δεν σέβονται την ιδιωτικότητα ή την ασφάλειά σας. Δεν πρέπει να αγοράσετε τα προϊόντα τους.

Επιπλέον, δείχνει μια καταφανή έλλειψη σεβασμού για τους χρήστες τους. Εάν αγοράζετε ένα φορητό υπολογιστή (και θυμηθείτε, τα ThinkPads είναι ακριβά ), θα πρέπει να περιμένετε ότι η επιχειρηματική σχέση θα τελειώσει μόλις αποκτήσετε την κυριότητα του, εκτός από την περίπτωση που πρόκειται για εγγυήσεις και υποστήριξη. Σίγουρα δεν πρέπει να περιμένετε από τον κατασκευαστή του φορητού σας υπολογιστή να σας παρακολουθεί ενεργά για δικό του όφελος.

Έτσι, παρακαλώ. Αλλη μια φορά. Σταματήστε να αγοράζετε προϊόντα της Lenovo. Είναι ο μόνος τρόπος που θα μάθουν.

Αν έχετε εγκαταστήσει αυτό το κομμάτι badware στον υπολογιστή σας ή θέλετε να προτείνετε έναν εναλλακτικό κατασκευαστή PC στη Lenovo, θέλω να το ακούσω. Αφήστε μου ένα σχόλιο παρακάτω και θα συζητήσουμε.

Πιστωτική φωτογραφία: Chip on Motherboard από VedMe85 (Via Shutterstock)

In this article