Forside Sikkerhed Nu er det TRE forudinstallerede Malwares på Lenovo Laptops

Nu er det TRE forudinstallerede Malwares på Lenovo Laptops

  • Michael Cain
  • 0
  • 3875
  • 818
Reklame

Ikke igen, Lenovo. Helt seriøst?

Du gættede det. De er blevet fanget ved at sende deres kunder computere, der er fyldt med privatlivets uvenlig malware, hvilket viser, at de ikke har lært lektioner fra det offentlige råb over Superfish.

Dette bestemte stykke malware kører dagligt og indsamler data om personlig brug, der derefter videresendes uhyggeligt til Omniture - et online marketing- og webanalysefirma, der blev erhvervet af Adobe i 2009.

Bizarrely fandt netop dette stykke malware sig vej til Lenovos ThinkPad-, ThinkCentre- og ThinkStation-pc'er. Dette er de avancerede maskiner i Lenovos sortiment, der koster så meget som en tilsvarende Apple Computer og er rettet mod strøm- og forretningsbrugere.

Hvad skete der?

Lenovo spionerer på dig

Den første person, der opdagede dette stykke malware, var Michael Horowitz - En spaltist for ComputerWorld, der kugler kolonnen Defensive Computing.

Horowitz købte for nylig to bærbare computere fra IBM. Den første var en ThinkPad T520, den anden var en ThinkPad T420. Begge blev renoveret og sendt med friske installationer af Windows 7 Professional.

Kort efter at have erhvervet dem, installerede han TaskSchedulerView. Dette er et freeware-program fra NirSoft, der gør det nemt at se, hvilke opgaver der er planlagt i Windows. I begge bærbare computere fandt han en post, der vedrørte ham. Hver dag kørte hans computere et program kaldet“Lenovo kunde feedback program 64”.

Identiteten af ​​producenterne af dette program er åbenlyst. Dens forfatter var “Lenovo”, og den ledsagende beskrivelse sagde: “Denne opgave uploader kunde feedbackprogramdata til Lenovo”. Faktisk gik det til Omniture, det marketingfirma, vi nævnte tidligere. Det er ikke helt klart, hvilke data de indsamlede.

Men det er tydelige for, at de var i stand til at slippe af med det ved at begrave det i en siderækket EULA, som du næsten helt sikkert ikke vil læse. Ingen læser EULAs 10 latterlige EULA-klausuler, som du muligvis allerede er enige om 10 latterlige EULA-klausuler, som du allerede har accepteret. Lad os være ærlige, ingen læser EULA's (slutbrugerlicensaftale) - vi ruller bare ned til bunden og klikker "Jeg accepterer". EULA'er er fulde af forvirrende legaliser for at gøre dem uforståelige for ... .

Senere i dette indlæg taler vi om, hvordan du kan fjerne Lenovo Customer Feedback Program, hvis du har en berørt maskine. Men først er det sandsynligvis en god ide at begynde at tale om de flere forbrydelser mod privatliv, som Lenovo har begået i de sidste par måneder.

Superfish

Af alle Lenovos egne mål i løbet af den sidste måned var få så offentlige og katastrofale som SuperFish-debaklen i februar i år. Hvis du vil læse om det mere detaljeret, foreslår jeg, at du tjekker Christian Cawleys rapportering om hændelsen Lenovo bærbare pc-ejere Pas på: Din enhed kan have forudinstalleret Malware Lenovo-bærbare ejere Pas på: Din enhed kan have forudinstalleret Malware Kinesisk computerproducent Lenovo har indrømmet at bærbare computere, der blev sendt til butikker og forbrugere i slutningen af ​​2014, havde malware forudinstalleret. , hvilket var fremragende.

Kort sagt, sidste år afleverede Lenovo en flok lav-til-midt-end bærbare computere med et stykke software kaldet SuperFish. Efter Lenovos egne ord var dette at give forbrugere mulighed for “finde og opdag produkter visuelt”. Men virkelig, det var et grimt stykke malware, der kaprede brugernes webbrowsere og indsatte deres egne annoncer.

Men det gjorde mere end det. Det injicerede en selvsigneret rod HTTPS Hvad er HTTPS og hvordan man aktiverer sikre forbindelser pr. Standard Hvad er HTTPS og hvordan man aktiverer sikre forbindelser pr. Standard Sikkerhedsanliggender spreder sig vidt og bredt og har nået forkant i de fleste alles sind. Udtryk som antivirus eller firewall er ikke længere mærkeligt ordforråd og forstås ikke kun, men bruges også af ... certifikat, som gjorde det muligt for dem at kapre enhver og al krypteret trafik. HTTPS er det, der gør online bank og online shopping sikkert, og SuperFish brød det effektivt.

Breaking HTTPS tillod dem også at injicere annoncer på sikre websteder, som Amazon. Min kollega Dann Albright skrev en forklaring af SSL-kapring af Superfish er endnu ikke blevet fanget: SSL-kapring forklaret Superfish er ikke blevet fanget endnu: SSL-kapring forklaret Lenovos Superfish-malware forårsagede en opstemning, men historien er ikke ovre. Selv hvis du fjernede adware fra din computer, eksisterer den samme sårbarhed i andre online applikationer. tidligere i år. Men det undergraver også grundlæggende din egen personlige sikkerhed. Hvad værre er, det brugte den samme krypteringsnøgle på hver inficeret maskine.

Frygtelig praksis. Frygtelig sikkerhed. Men tro mig, det bliver meget, meget værre.

Uovertruffen, BIOS-baseret malware

I august i år viste det sig, at Lenovo havde indlæst bærbare computere med uønsket malware, som ikke kunne fjernes ved at tørre din computer.

Lad det indstilles et øjeblik. Hvis du har udskiftet din harddisk og geninstalleret Windows, du vil stadig sidde fast med det. Din eneste mulighed ville være at enten returnere den bærbare computer til producenten eller installere et alternativt operativsystem som Linux eller BSD.

Denne malware blev skjult i den bærbare computers firmware og misbrugt anti-tyverifunktionen i Windows 8 og 10. Hver gang den bærbare computer blev startet op, ville den eksekverbare udtrækkes fra firmwaren ved opstart og installeret. Fordi det var i firmwaren, var det vedvarende.

Lenovo brugte dette til at tvinge OneKey Optimizer på forbrugerne. Dette, som Ars Technica påpegede, gør nogle nyttige systemvedligeholdelser som opdatering af systemdrivere. Men det udfører også en opgave af tvivlsom værdi, som præstation “optimeringer” og rengøring “system junk-filer”.

Det hjalp ikke, at OneKey Optimizer er fyldt op med sikkerhedsproblemer. Der er bufferoverløb og usikre netværksforbindelser i massevis. Det er bestemt ikke noget, du vil installere af din egen vilje.

Lenovo er stoppet med at sende bærbare computere med den dodgy firmware og har udstedt erstatnings firmware til berørte bærbare computere.

Som du kan se, er Lenovo lidt af en recidivist når det kommer til at respektere deres kunders privatliv. Men hvordan håndterer du den nuværende Lenovo-op-du-jour?

Sådan rettes det

At vide er den første kamp. Hvis din bærbare computer er en ThinkStation, ThinkCenter eller en ThinkPad, er du potentielt inficeret. Tag først en kopi af TaskSchedulerView, og se om der er noget der er “Lenovo kunde feedback program 64” løb.

Hvis det er der, uheld. Lenovo har spioneret på dig. Når det er sagt, har du et par muligheder:

  • Fjern det manuelt fra kontrolpanelet. Her er det anført i Programmer og funktioner. Klik Afinstaller, og følg dialogerne, indtil du er færdig.
  • Efter 90 dage vil malware i sidste ende slette sig selv. Selvom jeg ikke ville anbefale dig at vente så længe, ​​som hvem ved, hvad det ringer hjem med.
  • Du kan tage kontrol og erstatte Windows med GNU / Linux. Jeg anbefaler Ubuntu Ubuntu: En begynderguide Ubuntu: En begynderguide, der er nysgerrig efter Ubuntu, men ikke sikker på, hvor man skal starte? Alt hvad du muligvis har brug for for at komme i gang med den nyeste version af Ubuntu er lige her, skrevet på letforståelig, almindelig engelsk. som et all-desktop desktop OS.

Stop med at købe Lenovo-produkter

Lenovo har ikke lært deres lektioner. De gør ikke respektere deres kunder. De respekterer ikke dine privatliv eller sikkerhed. Du skal ikke købe deres produkter.

Derudover viser det en åbenlys mangel på respekt for deres brugere. Hvis du køber en bærbar computer (og husk, det er ThinkPads dyrt), skal du forvente, at forretningsforholdet ophører, når du har taget ejerskab af det, undtagen når det kommer til garantier og support. Du skal bestemt ikke forvente, at din bærbare producent aktivt overvåger dig til deres egen fordel.

Så venligst. Endnu engang. Stop med at købe Lenovo-produkter. Det er den eneste måde, de lærer.

Hvis du har installeret dette stykke badware på din computer, eller du gerne vil anbefale en alternativ pc-producent til Lenovo, vil jeg høre om det. Efterlad en kommentar nedenfor, så chatter vi.

Fotokredit: Chip på bundkort af VedMe85 (Via Shutterstock)




Endnu ingen kommentarer

5 farlige mobile apps, som dine børn ikke skal bruge
Sikkerhed
Sårbar COW-sårbarhed Alt hvad du behøver at vide for at være sikker
Sikkerhed
Hvad er et botnet og er din computer en del af en?
Sikkerhed
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.