reklama

Už ne, Lenovo. Vážně?

Uhodl jsi to. Byli chyceni při přepravě počítačů svých zákazníků s malwarem neobsahujícím soukromí, což ukazuje, že se nenaučili poučení z veřejného pobouření nad Superfishem.

Tento konkrétní malware se spouští denně a shromažďuje osobní údaje o použití, které jsou potom tajně předávány Omniture - online marketingová a webová analytická firma, kterou společnost Adobe získala v roce 2009.

Bizarně se tento konkrétní malware objevil na počítačích Lenovo ThinkPad, ThinkCentre a ThinkStation. Tohle jsou špičkové stroje v sestavě Lenovo, stojí stejně jako ekvivalentní počítač Apple a jsou zaměřeny na energii a podnikání uživatelé.

Tak, co se stalo?

Lenovo na vás špionuje

První osoba, která objevila tento konkrétní malware byl Michael Horowitz - publicista pro ComputerWorld který pera sloupec Defensive Computing.

Horowitz nedávno koupil dva notebooky od IBM. První byl ThinkPad T520, druhý ThinkPad T420. Obě byly renovovány a dodávány s čerstvými instalacemi systému Windows 7 Professional.

instagram viewer
lenovo-t520

Krátce po jejich získání je nainstaloval TaskSchedulerView. Toto je freewarová aplikace od NirSoft Díky tomu je snadné zjistit, jaké úkoly jsou v systému Windows naplánovány. V obou laptopech našel záznam, který se ho týkal. Každý den jeho počítače provozovaly program s názvem„Program zpětné vazby od zákazníků 64“.

Identita tvůrců tohoto programu je zřejmá. Jeho autor byl „Lenovo“a doprovodný popis řekl: „Tato úloha nahrává data programu Customer Feedback Program do společnosti Lenovo“. Ve skutečnosti šlo o Omniture, marketingovou společnost, kterou jsme zmínili dříve. Není úplně jasné, jaká data shromažďují.

Ale to je bylo jasné, že se s tím mohli dostat pryč tím, že je pochovali v EULA hluboké stránce, kterou jste téměř jistě nečetli. Nikdo nečte smlouvy EULA 8 směšných klauzulí EULA, s nimiž jste možná již souhlasiliZde jsou některé z nejvíce směšných smluvních podmínek EULA populárních služeb. Možná jste s nimi již souhlasili! Přečtěte si více .

Později v tomto příspěvku budeme hovořit o tom, jak můžete odebrat program Lenovo Customer Feedback Program, pokud máte postižený počítač. Nejprve je ale asi dobrý nápad začít mluvit o více trestných činech proti soukromí, kterých se společnost Lenovo v posledních měsících dopustila.

SuperFish

Ze všech vlastních cílů společnosti Lenovo za poslední měsíc bylo jen málo veřejných a katastrofálních jako debut SuperFish z února tohoto roku. Pokud se o tom chcete dočíst podrobněji, doporučujeme vám vyzkoušet Christian Cawleyho hlášení incidentu Pozor na majitele notebooků Lenovo: Zařízení může mít předinstalovaný malwareČínský výrobce počítačů Lenovo připustil, že notebooky dodávané do obchodů a spotřebitelé na konci roku 2014 měli předinstalovaný malware. Přečtěte si více , což bylo vynikající.

Stručně řečeno, v loňském roce společnost Lenovo dodala spoustu notebooků typu low-to-mid-end s kusem softwaru s názvem SuperFish. Podle vlastních slov Lenovo to mělo umožnit zákazníkům „vizuálně najít a objevit produkty“. Ale ve skutečnosti to byl ošklivý kousek malwaru, který unesl webové prohlížeče uživatelů a vložil jejich vlastní reklamy.

Ale udělalo to víc než to. Injektoval root s vlastním podpisem HTTPS Co je HTTPS a jak povolit zabezpečená připojení ve výchozím nastaveníBezpečnostní obavy se šíří široko daleko a dosáhly popředí většiny myslí všech. Termíny jako antivirus nebo firewall již nejsou zvláštní slovní zásobou a jsou nejen chápány, ale také používány ... Přečtěte si více certifikát, který jim umožnil unést veškerý šifrovaný provoz. HTTPS je to, co dělá online bankovnictví a online nakupování bezpečným a SuperFish to účinně porušil.

lenovo-superfishcert

Rozbití protokolu HTTPS jim také umožnilo vložit reklamy na zabezpečené weby, jako je Amazon. Můj kolega Dann Albright napsal vysvětlující nástroj SSL Hijacking Superfish nebyl dosud chycen: Vysvětlení SSL únosůLenovo Superfish malware způsobil rozruch, ale příběh není u konce. I když jste z počítače odstranili adware, stejná zranitelnost existuje i v jiných online aplikacích. Přečtěte si více dříve v tomto roce. Ale také zásadně podkopává vaši osobní bezpečnost. A co je horší, na každém infikovaném počítači používal stejný šifrovací klíč.

Hrozná praxe. Hrozná bezpečnost. Ale věřte mi, to se dostane mnohem, mnohem horší.

Nepřekonatelný malware na bázi BIOS

V srpnu tohoto roku se ukázalo, že Lenovo načítalo notebooky nežádoucím malwarem nemohl být odstraněn vymazáním počítače.

Nechte to na vteřinu. Pokud jste vyměnili pevný disk a přeinstalovali systém Windows, stále bys s tím zůstal. Jedinou možností by bylo vrátit notebook výrobci nebo nainstalovat alternativní operační systém, jako je Linux nebo BSD.

Tento malware byl ve firmwaru notebooku skrytý a ve Windows 8 a 10 zneužíval funkci ochrany proti krádeži. Kdykoli se notebook nabootuje, spustitelný soubor by se při zavádění a instalaci nainstaloval z firmwaru. Protože to bylo ve firmwaru, bylo to trvalé.

firmware lenovo

Lenovo to použilo k vynucení OneKey Optimizer na zákazníky. Tento, jak zdůraznil Ars Technica, provádí nějakou užitečnou údržbu systému, jako jsou aktualizace systémových ovladačů. Ale také dělá nějaký úkol pochybné hodnoty, jako je „optimalizace výkonu“ a čištění „systémových nevyžádaných souborů”.

Nepomohlo to, že OneKey Optimizer je naplněné s problémy se zabezpečením. Dochází k přetečení vyrovnávací paměti a nezabezpečené síťové připojení. Určitě to není něco, co byste nainstalovali podle své vlastní vůle.

Společnost Lenovo zastavila dodávku notebooků s poddajným firmwarem a vydala náhradní firmware pro postižené notebooky.

Jak vidíte, Lenovo je trochu recidivistou, pokud jde o nerespektování soukromí zákazníka. Jak se ale vypořádáte se současným problémem společnosti Lenovo se zapojením do systému?

Jak to opravit

Vědět je první bitva. Pokud je váš notebook ThinkStation, ThinkCenter nebo ThinkPad, jste potenciálně infikováni. Nejprve si vezměte kopii TaskSchedulerView a podívejte se, zda je spuštěn program Lenovo Customer Feedback Program 64.

Pokud je tam, smůlu. Lenovo na vás špionovala. To znamená, že máte několik možností:

  • Ručně ji vyjměte z ovládacího panelu. Zde je uveden v seznamu Programy a funkce. Klikněte na Odinstalovata postupujte podle dialogů, dokud nebudete hotovi.
  • Po 90 dnech se malware nakonec sám odstraní. Přesto bych vám nedoporučoval počkat tak dlouho, protože kdo ví, s čím telefonuje domů.
  • Můžete převzít kontrolu a nahradit Windows systémem GNU / Linux. Doporučuji Ubuntu Ubuntu: Příručka pro začátečníkyZajímá vás Ubuntu, ale nejste si jisti, kde začít? Vše, co byste mohli potřebovat, abyste mohli začít s nejnovější verzí Ubuntu, je právě zde, psáno snadno srozumitelnou, prostou angličtinou. Přečtěte si více jako univerzální stolní OS.

Přestaňte kupovat produkty Lenovo

Lenovo se nepoučilo. Ony ne respektovat své zákazníky. Nerespektují vaše soukromí nebo zabezpečení. Neměli byste kupovat jejich výrobky.

Navíc to ukazuje na očividný nedostatek respektu k jejich uživatelům. Pokud si koupíte notebook (a pamatujte, ThinkPads jsou) drahý), měli byste očekávat, že obchodní vztah skončí, jakmile jej převezmete, s výjimkou případů záruk a podpory. Určitě byste neměli očekávat, že výrobce vašeho notebooku bude aktivně provádět průzkumy ve svůj prospěch.

Tak prosím. Ještě jednou. Přestaňte kupovat produkty Lenovo. Je to jediný způsob, jak se budou učit.

Pokud máte tento kus škodlivého softwaru na svém počítači nainstalován nebo chcete společnosti Lenovo doporučit alternativního výrobce PC, chci o něm slyšet. Zanechte mi komentář níže a my si povídáme.

Fotografický kredit: Čip na základní desce VedMe85 (Via Shutterstock)

Matthew Hughes je vývojář a spisovatel softwaru z anglického Liverpoolu. Málokdy je nalezen bez šálku silné černé kávy v ruce a absolutně zbožňuje svůj Macbook Pro a fotoaparát. Jeho blog si můžete přečíst na adrese http://www.matthewhughes.co.uk a následujte ho na twitteru na @ matthewhughes.