Harry James
0 
2084
416
Už ne, Lenovo. Vážně?
Uhodl jsi to. Byli chyceni při přepravě počítačů svých zákazníků s malwarem neobsahujícím soukromí, což ukazuje, že se nenaučili poučení z veřejného pobouření nad Superfishem.
Tento konkrétní malware se spouští denně a shromažďuje osobní údaje o používání, které se poté tajně předávají společnosti Omniture - online marketingové a webové analytické společnosti, kterou společnost Adobe získala v roce 2009..
Bizarně tento konkrétní malware nalezl cestu k počítačům Lenovo ThinkPad, ThinkCentre a ThinkStation. Jedná se o stroje vyšší třídy v sestavě Lenovo, které stojí stejně jako ekvivalentní počítač Apple a jsou zaměřeny na energetické a podnikové uživatele..
Tak, co se stalo?
Lenovo na vás špionuje
První osoba, která objevila tento konkrétní malware, byl Michael Horowitz - publicista pro ComputerWorld, který propisuje sloupec Defensive Computing.
Horowitz nedávno koupil dva notebooky od IBM. První byl ThinkPad T520, druhý ThinkPad T420. Obě byly renovovány a dodávány s čerstvými instalacemi systému Windows 7 Professional.
Krátce poté, co je získal, nainstaloval TaskSchedulerView. Toto je freewarová aplikace od společnosti NirSoft, díky které je snadné zjistit, jaké úkoly jsou v systému Windows naplánovány. V obou laptopech našel záznam, který se ho týkal. Každý den jeho počítače provozovaly program s názvem“Program zpětné vazby od zákazníků 64”.
Identita tvůrců tohoto programu je zřejmá. Jeho autor byl “Lenovo”, a doprovodný popis řekl: “Tato úloha nahraje data programu Customer Feedback Program do společnosti Lenovo”. Ve skutečnosti šlo o Omniture, marketingovou společnost, kterou jsme zmínili dříve. Není úplně jasné, jaká data shromažďují.
Ale to je bylo jasné, že se jim podařilo uniknout tím, že je pochovali v EULA hluboké stránce, kterou téměř určitě nebudete číst. Nikdo nečte smlouvy EULA 10 směšných ustanovení EULA, které jste již schválili, na 10 směšných ustanovení EULA, které jste již možná odsouhlasili Buďme upřímní, nikdo nečte smlouvy EULA (licenční smlouva s koncovým uživatelem) - všichni prostě přejdeme dolů a klikneme "Přijímám". Licenční smlouvy EULA jsou plné zápletek zákonodárců, aby byly nepochopitelné… .
Později v tomto příspěvku budeme hovořit o tom, jak můžete odebrat program Lenovo Customer Feedback Program, pokud máte postižený počítač. Nejprve je ale asi dobrý nápad začít mluvit o více trestných činech proti soukromí, kterých se společnost Lenovo dopustila v posledních několika měsících.
SuperFish
Ze všech vlastních cílů společnosti Lenovo za poslední měsíc bylo jen málo veřejných a katastrofálních jako debut SuperFish z února tohoto roku. Pokud si chcete o tom přečíst podrobněji, doporučujeme vám podívat se na hlášení Christiana Cawleyho o incidentu Majitelé notebooků Lenovo Pozor: Vaše zařízení může mít předinstalovaný malware Lenovo Majitelé notebooků Pozor: Vaše zařízení může mít předinstalovaný Malware Čínský výrobce počítačů Lenovo připustil u notebooků dodávaných do obchodů a spotřebitelů na konci roku 2014 byl malware předinstalován. , což bylo vynikající.
Stručně řečeno, v loňském roce společnost Lenovo dodala spoustu notebooků typu low-to-mid-end s kusem softwaru s názvem SuperFish. Podle vlastních slov Lenovo to mělo zmocnit spotřebitele “vizuálně najít a objevit produkty”. Ale ve skutečnosti to byl ošklivý kousek malwaru, který unesl webové prohlížeče uživatelů a vložil vlastní reklamy.
Ale udělal víc než to. To injektovalo kořenový protokol HTTPS s vlastním podpisem Co je to HTTPS a jak povolit zabezpečená připojení ve výchozím nastavení Co je HTTPS a jak povolit zabezpečená připojení ve výchozím nastavení Bezpečnostní obavy se šíří daleko a široko a dosáhly popředí většiny myslí všech. Termíny jako antivirus nebo firewall již nejsou podivnou slovní zásobou a jsou nejen chápány, ale také používány ... certifikátem, který jim umožňoval ukrást veškerý šifrovaný provoz. HTTPS je to, co dělá online bankovnictví a online nakupování bezpečným a SuperFish to účinně porušil.
Rozbití protokolu HTTPS jim také umožnilo vložit reklamy na zabezpečené weby, jako je Amazon. Můj kolega Dann Albright napsal vysvětlující, že SSL Hijacking Superfish dosud nebyl chycen: SSL Hijacking Vysvětlený Superfish nebyl dosud chycen: SSL Hijacking Vysvětlený Lenovo Superfish malware způsobil rozruch, ale příběh ještě neskončil. I když jste z počítače odstranili adware, stejná zranitelnost existuje i v jiných online aplikacích. dříve v tomto roce. Ale také zásadně podkopává vaši osobní bezpečnost. A co je horší, na každém infikovaném počítači používal stejný šifrovací klíč.
Hrozná praxe. Hrozná bezpečnost. Ale věřte mi mnohem, mnohem horší.
Nepřekonatelný malware na bázi BIOS
V srpnu tohoto roku se ukázalo, že Lenovo načítalo notebooky s nežádoucím malwarem, který nelze odstranit vymazáním počítače.
Nechte to na vteřinu. Pokud jste vyměnili pevný disk a přeinstalovali systém Windows, stále bys s tím zůstal. Jedinou možností by bylo vrátit notebook výrobci nebo nainstalovat alternativní operační systém, jako je Linux nebo BSD.
Tento malware byl skryt ve firmwaru notebooku a zneužíval funkci ochrany proti krádeži v systému Windows 8 a 10. Kdykoli se notebook zavedl, spustitelný soubor by se při zavádění a instalaci nainstaloval z firmwaru. Protože to bylo ve firmwaru, bylo to trvalé.
Lenovo to použilo k vynucení OneKey Optimizer na zákazníky. To, jak zdůraznil Ars Technica, provádí nějakou užitečnou údržbu systému, jako jsou aktualizace systémových ovladačů. Ale také dělá nějaký úkol pochybné hodnoty, jako je výkon “optimalizace” a čištění “systémové nevyžádané soubory”.
Nepomohlo to, že OneKey Optimizer je naplněné s problémy se zabezpečením. Dochází k přetečení vyrovnávací paměti a nezabezpečené síťové připojení. Určitě to není něco, co byste nainstalovali podle své vlastní vůle.
Společnost Lenovo zastavila dodávku notebooků s poddajným firmwarem a vydala náhradní firmware pro postižené notebooky.
Jak vidíte, Lenovo je trochu recidivistou, pokud jde o nerespektování soukromí zákazníka. Jak se ale vypořádáte se současným problémem společnosti Lenovo se šroubováním?
Jak to opravit
Vědět je první bitva. Pokud je váš notebook ThinkStation, ThinkCenter nebo ThinkPad, jste potenciálně infikováni. Nejprve si vezměte kopii TaskSchedulerView a podívejte se, jestli existuje “Program zpětné vazby od zákazníků 64” běh.
Pokud je tam, smůla. Lenovo na vás špionovala. To znamená, že máte několik možností:
- Ručně ji vyjměte z ovládacího panelu. Zde je uveden v Programy a funkce. Klikněte na Odinstalovat, a postupujte podle dialogů, dokud nebudete hotovi.
- Po 90 dnech se malware nakonec sám odstraní. Přesto bych vám nedoporučoval počkat tak dlouho, protože kdo ví, s čím telefonuje domů.
- Můžete převzít kontrolu a nahradit Windows systémem GNU / Linux. Doporučuji Ubuntu Ubuntu: Průvodce začátečníky Ubuntu: Průvodce začátečníky Zajímá vás Ubuntu, ale nejste si jisti, kde začít? Všechno, co byste mohli potřebovat, abyste mohli začít s nejnovější verzí Ubuntu, je právě zde, psáno snadno srozumitelnou, prostou angličtinou. jako univerzální stolní OS.
Přestaňte kupovat produkty Lenovo
Lenovo se nepoučilo. oni ne respektovat své zákazníky. Nerespektují vaše soukromí nebo zabezpečení. Neměli byste kupovat jejich výrobky.
Navíc to ukazuje na očividný nedostatek respektu k jejich uživatelům. Pokud si koupíte notebook (a pamatujte, ThinkPads jsou) drahý), měli byste očekávat, že obchodní vztah skončí, jakmile na to přijmete vlastnictví, s výjimkou případů záruk a podpory. Určitě byste neměli očekávat, že výrobce vašeho notebooku bude aktivně provádět průzkumy ve svůj prospěch.
Tak prosím. Ještě jednou. Přestaňte kupovat produkty Lenovo. Je to jediný způsob, jak se budou učit.
Pokud máte tento kus škodlivého softwaru na svém počítači nainstalován, nebo chcete společnosti Lenovo doporučit alternativního výrobce PC, chci o něm slyšet. Zanechte mi komentář níže a my si povídáme.
Fotografický kredit: čip na základní desce od VedMe85 (Via Shutterstock)