Sada je TRI unaprijed instaliran zlonamjerni softver na prijenosnim računalima Lenovo

Oglas

Ne opet, Lenovo. Ozbiljno?

Pogodio si. Uhvatili su ih kako isporučuju računala svojih kupaca napunjena zlonamjernim softverom koji nije neprijateljski na privatnost, pokazujući da nisu naučili lekcije iz javnog istupa nad Superfishom.

Taj se pojedinačni zlonamjerni softver svakodnevno pokreće i prikuplja podatke o osobnoj upotrebi, a zatim se privjesno prosljeđuje Omniture - tvrtka za mrežni marketing i web analitiku koju je Adobe kupio 2009. godine.

Bizarno, upravo je ovaj komad zlonamjernog softvera pronašao put do računala Lenovo ThinkPad, ThinkCentre i ThinkStation. Ovo su strojevi višeg ranga u liniji Lenova, koji koštaju jednako koliko i Apple Computer, a usmjereni su na moć i poslovanje korisnici.

Dakle, što se dogodilo?

Lenovo vas špijunira

Prva osoba koja je otkrila upravo ovaj dio zlonamjernog softvera bio je Michael Horowitz - Kolumnist za ComputerWorld koji olovka stupac Defence Computing.

Horowitz je nedavno kupio dva laptopa od IBM-a. Prvi je bio ThinkPad T520, drugi je bio ThinkPad T420. Obje su obnovljene i isporučene sa svježim instalacijama sustava Windows 7 Professional.

Ubrzo nakon što ih je nabavio, instalirao je TaskSchedulerView. Ovo je besplatna aplikacija od NirSoft koji olakšava pregled zadataka koji su zakazani u sustavu Windows. Na oba prijenosna računala pronašao je unos koji se njega odnosio. Svaki dan su na njegovim računalima pokretali program zvan the„Lenovo povratni program kupaca 64“.

Identitet proizvođača ovog programa je očit. Njegov autor je bio „Lenovo”, a prateći opis je rekao: "Ovaj zadatak prenosi podatke programa programa povratne informacije o kupcu u Lenovo". Zapravo, išlo je u Omniture, marketinšku tvrtku koju smo ranije spomenuli. Nije potpuno jasno koje su podatke prikupljali.

Ali to je jasno da su se uspjeli izvući sahranivši ga u EULA-u dubok stranice koji gotovo sigurno nećete pročitati. Nitko ne čita EULA 8 opreznih klauzula EULA-a s kojima ste se već mogli dogovoritiEvo nekih najsmješnijih odredbi i uvjeta u EULA-ovima popularnih usluga. Možda ste već pristali na njih! Čitaj više .

Kasnije u ovom postu govorit ćemo o tome kako možete ukloniti Lenovo program za povratne informacije kupca ako na vas ima pogođeni stroj. Ali prvo, vjerojatno je dobra ideja započeti razgovor o višestrukim zločinima protiv privatnosti koje je Lenovo počinio u posljednjih nekoliko mjeseci.

SuperFish

Od svih Lenovo-ovih vlastitih ciljeva tijekom prošlog mjeseca, nekoliko ih je bilo tako javno i pogubno kao što je debati SuperFish iz veljače ove godine. Ako želite pročitati o tome detaljnije, predlažem vam da provjerite Christiana Cawleyja izvještavanje o incidentu Vlasnici prijenosnog računala Lenovo pripazite: vaš je uređaj možda unaprijed instalirao zlonamjerni softverKineski proizvođač računala Lenovo priznao je da su prijenosna računala isporučena trgovinama i potrošačima krajem 2014. imala unaprijed instaliran zlonamjerni softver. Čitaj više , što je bilo izvrsno.

Ukratko, Lenovo je prošle godine isporučio hrpu prijenosnih računala niskog do srednjeg dijela s softverom koji se zove SuperFish. Prema Lenovovim riječima, ovo je bilo osnaživanje potrošača da "vizualno pronađu i otkriju proizvode". Ali stvarno, to je bio gadan zlonamjerni softver koji je oteo korisničke web-preglednike i umetnuo njihove vlastite oglase.

Ali učinilo je i više od toga. Ubrizgavao je korijen s vlastitim potpisom HTTPS Što je HTTPS i kako omogućiti sigurne veze po zadanomZabrinutosti za sigurnost šire se nadaleko i šire se u prvi plan svih ljudi. Pojmovi poput antivirusa ili vatrozida više nisu čudni vokabular i ne samo da ih se razumije, već ih koristi i ... Čitaj više potvrdu koja im je omogućila otmicu bilo kojeg i cjelokupnog šifriranog prometa. HTTPS je ono što internetsko bankarstvo i kupnju na mreži čini sigurnim, a SuperFish je to učinkovito prekršio.

Razbijanje HTTPS-a omogućilo im je i umetanje oglasa na sigurne web stranice, poput Amazona. Moj kolega Dann Albright napisao je objašnjavač otmice SSL-a Superfish još nije pronađena: Objašnjeno SSL otmicaLenovo je zlonamjerni softver Superfish izazvao pomutnju, ali priča nije gotova. Čak i ako ste uklonili reklamni softver s računala, ista ranjivost postoji i u ostalim mrežnim aplikacijama. Čitaj više ranije ove godine. Ali to u osnovi narušava vašu osobnu sigurnost. Što je još gore, upotrijebio je isti ključ za šifriranje na svakom zaraženom računalu.

Grozna praksa. Strašna sigurnost. Ali vjerujte mi, dobiva puno, puno gore.

Neponovljiv zlonamjerni softver temeljen na BIOS-u

U kolovozu ove godine, Lenovo je učitao prijenosna računala s neželjenim zlonamjernim softverom nije se moglo ukloniti brišući računalo.

Pustite taj trenutak na trenutak. Ako ste zamijenili tvrdi disk i ponovno instalirali Windows, i dalje biste bili zaglavljeni s tim. Vaša bi jedina opcija bila da vratite prijenosno računalo proizvođaču ili instalirate alternativni OS poput Linuxa ili BSD-a.

Ovaj je zlonamjerni softver sakriven u firmveru prijenosnog računala i zloupotrijebio je značajku protiv krađe u sustavima Windows 8 i 10. Kad god bi se laptop podigao, izvršni program se izdvaja iz upravljačkog softvera prilikom pokretanja i instalira. Budući da je bio u firmwareu, bio je uporan.

Lenovo je ovo iskoristio da bi primorao OneKey Optimizer na potrošače. Ovaj, kako je istaknuo Ars Technica, ima li korisnog održavanja sustava poput ažuriranja upravljačkih programa. No, ujedno je i neki zadatak upitne vrijednosti, poput optimizacije performansi i čišćenja „sistemskih bezvrijednih datoteka“.

Nije pomoglo da je OneKey Optimizer ispunjen sa sigurnosnim pitanjima. Nadopuni su međuspremnici i nesigurne mrežne veze. To sigurno nije nešto što biste instalirali po svojoj volji.

Lenovo je prestao isporučivati ​​prijenosna računala s dodiranim softverom i izdao je zamjenski firmver za pogođena prijenosna računala.

Kao što vidite, Lenovo je pomalo recidivista kada je u pitanju nepoštivanje privatnosti njihovih kupaca. Ali kako se nosite s trenutnim Lenovo-ovim kriketom-du-jour?

Kako to popraviti

Znanje je prva bitka. Ako je vaše prijenosno računalo ThinkStation, ThinkCenter ili ThinkPad, potencijalno ste zaraženi. Prvo, zgrabite kopiju TaskSchedulerView i pogledajte je li pokrenut "Lenovo Customer Feedback Program 64".

Ako je tu, loša sreća Lenovo vas je špijunirao. To je reklo, da imate nekoliko opcija:

• Ručno je uklonite s upravljačke ploče. Evo, navedeno je u Programi i značajke. Klik Uninstalli slijedite dijaloge dok ne završite.
• Nakon 90 dana zlonamjerni će se softver na kraju izbrisati. Mada, ne bih vam preporučio da čekate toliko dugo, kao tko zna s čime telefonira kući.
• Možete preuzeti kontrolu i zamijeniti Windows s GNU / Linuxom. Preporučujem Ubuntu Ubuntu: Vodič za početnikeZanima vas Ubuntu, ali niste sigurni gdje započeti? Sve što vam je možda potrebno da biste započeli s najnovijom verzijom Ubuntu-a nalazi se ovdje, napisano na razumljivom, jednostavnom engleskom jeziku. Čitaj više kao svenamjenski desktop OS.

Prestanite s kupnjom proizvoda tvrtke Lenovo

Lenovo nije naučio lekcije. Oni nemoj poštuju svoje kupce. Ne poštuju vaš privatnost ili sigurnost. Ne biste trebali kupovati njihove proizvode.

Štoviše, to pokazuje očigledan nedostatak poštovanja prema svojim korisnicima. Ako kupite prijenosno računalo (i zapamtite, ThinkPads su skup), trebali biste očekivati ​​da će se poslovni odnos okončati nakon što preuzmete vlasništvo nad njim, osim ako je riječ o jamstvima i podršci. Svakako ne biste trebali očekivati ​​da će vas proizvođač prijenosnih računala aktivno pratiti u vlastitu korist.

Dakle, molim vas. Ponovno. Prestanite kupovati Lenovo proizvode. To je jedini način na koji će oni naučiti

Ako na računalo imate instaliran ovaj štetni softver ili želite Lenovo-u preporučiti alternativnog proizvođača računala, želim čuti o tome. Ostavite mi komentar u nastavku i razgovarat ćemo.

Fotografski kredit: Chip na matičnoj ploči od VedMe85 (Via Shutterstock)