Teraz je na notebookoch Lenovo nainštalovaný TROJROIN Predinštalovaný malware

Reklama

Už nie, Lenovo. Vážne?

Uhádol si to. Prichytili ich, keď prepravujú počítače svojich zákazníkov, ktorí majú škodlivý softvér, ktorý neznepokojuje súkromie, čo poukazuje na to, že sa nepoučili z verejného protestu nad Superfishom.

Táto konkrétna časť škodlivého softvéru sa spúšťa každý deň a zhromažďuje údaje o osobnom použití, ktoré sa potom tajne posielajú ďalej Omniture - spoločnosť zaoberajúca sa online marketingom a webovou analýzou, ktorú spoločnosť Adobe získala v roku 2009.

Tento konkrétny malware sa našiel cestu k počítačom Lenovo ThinkPad, ThinkCentre a ThinkStation. Toto sú špičkové stroje v zostave spoločnosti Lenovo, ktoré stoja rovnako ako ekvivalentný počítač Apple a sú zamerané na energetiku a podnikanie užívateľov.

Takže, čo sa stalo?

Lenovo na vás špionuje

Prvá osoba, ktorá objavila tento konkrétny malware bol Michael Horowitz - Príspevok pre publicistov ComputerWorld ktorý perá stĺpec Defensive Computing.

Horowitz nedávno kúpil dva notebooky od IBM. Prvý bol ThinkPad T520, druhý ThinkPad T420. Obe boli renovované a dodávané s čerstvými inštaláciami systému Windows 7 Professional.

Krátko po ich získaní nainštaloval TaskSchedulerView. Toto je freewarová aplikácia od NirSoft Vďaka tomu je ľahké zistiť, aké úlohy sú v systéme Windows naplánované. V oboch prenosných počítačoch našiel záznam, ktorý sa ho týkal. Každý deň jeho počítače spustili program s názvom“Program spätnej väzby od zákazníkov 64”.

Identita tvorcov tohto programu je zrejmá. Jej autorom bolo "Lenovo"a sprievodný opis povedal: „Táto úloha odovzdáva údaje o programe spätnej väzby od zákazníkov do spoločnosti Lenovo“. V skutočnosti išlo o Omniture, marketingovú spoločnosť, ktorú sme spomenuli predtým. Nie je úplne jasné, aké údaje zbierali.

Ale to je Je jasné, že sa im podarilo uniknúť tým, že ich pochovali v EULA s hlbokými stránkami, ktoré ste si takmer určite nečítali. Nikto nečíta zmluvy EULA 8 smiešnych doložiek EULA, s ktorými ste už súhlasiliTu sú niektoré z najsmiešnejších zmluvných podmienok v EULA populárnych služieb. Možno ste už s nimi súhlasili! Čítaj viac .

Neskôr v tomto príspevku sa chystáme hovoriť o tom, ako môžete odstrániť Program spätnej väzby od zákazníkov spoločnosti Lenovo, ak máte postihnutý počítač. Najskôr je však asi dobré začať hovoriť o viacnásobných trestných činoch proti súkromiu, ktoré sa spoločnosť Lenovo dopustila v posledných mesiacoch.

Superfish

Zo všetkých vlastných cieľov spoločnosti Lenovo za posledný mesiac bolo len málo tých verejných a katastrofických ako debakl SuperFish z februára tohto roku. Ak sa o tom chcete dozvedieť podrobnejšie, odporúčame vám navštíviť Christian Cawley hlásenie nehody Pozor na vlastníkov notebookov Lenovo: Vaše zariadenie môže mať predinštalovaný malvérČínsky výrobca počítačov Lenovo pripustil, že prenosné počítače dodávané do obchodov a spotrebiteľov koncom roka 2014 mali predinštalovaný malware. Čítaj viac , čo bolo vynikajúce.

V skratke, minulý rok spoločnosť Lenovo dodala veľa notebookov typu low-to-mid-end so softvérom s názvom SuperFish. Podľa vlastných slov spoločnosti Lenovo to malo umožniť zákazníkom „vizuálne nájsť a objaviť produkty“. Ale skutočne to bol nepríjemný malware, ktorý uniesol webové prehliadače používateľov a vložil ich vlastné reklamy.

Ale urobilo to viac. Injektoval root s vlastným podpisom HTTPS Čo je protokol HTTPS a ako povoliť zabezpečené pripojenia podľa predvoleného nastaveniaBezpečnostné obavy sa šíria široko ďaleko a dostali sa do popredia väčšiny mysle každého. Výrazy ako antivírus alebo firewall už nie sú podivné slovníky a sú nielen chápané, ale tiež používané ... Čítaj viac certifikát, ktorý im umožnil uniesť všetku šifrovanú komunikáciu. HTTPS je to, čo robí online bankovníctvo a nakupovanie online bezpečným a spoločnosť SuperFish to efektívne porušila.

Rozbiť HTTPS im tiež umožnilo vložiť reklamy na zabezpečené webové stránky, ako je Amazon. Môj kolega Dann Albright napísal vysvetľovač únosu SSL Superfish sa zatiaľ nezachytil: Vysvetlenie protokolu SSL HijackingŠkodlivý malware od spoločnosti Lenovo spôsobil rozruch, ale príbeh ešte neskončil. Aj keď ste z počítača odstránili adware, rovnaká zraniteľnosť existuje v iných online aplikáciách. Čítaj viac na začiatku tohto roka. Ale to tiež zásadne podkopáva vašu osobnú bezpečnosť. A čo je horšie, na každom infikovanom počítači použil rovnaký šifrovací kľúč.

Hrozný postup. Hrozná bezpečnosť. Ale ver mi, dostane oveľa, oveľa horšie.

Neporaziteľný malvér založený na systéme BIOS

V auguste tohto roku sa ukázalo, že spoločnosť Lenovo načítala notebooky nežiadúcim škodlivým softvérom nemohol byť odstránený utretím počítača.

Nechajte to na sekundu. Ak ste vymenili pevný disk a znova nainštalovali systém Windows, stále by ste sa tým držali. Jedinou možnosťou by bolo vrátiť prenosný počítač výrobcovi alebo nainštalovať alternatívny operačný systém, napríklad Linux alebo BSD.

Tento malware bol ukrytý vo firmvéri prenosného počítača a vo Windows 8 a 10 zneužíval funkciu ochrany pred krádežou. Vždy, keď sa prenosný počítač naštartoval, spustiteľný súbor by sa pri zavádzaní a inštalácii extrahoval z firmvéru. Pretože to bolo vo firmvéri, bolo to trvalé.

Spoločnosť Lenovo to použila, aby prinútila OneKey Optimizer k zákazníkom. to, ako zdôraznil Ars Technica, vykonáva užitočnú údržbu systému, napríklad aktualizáciu systémových ovládačov. Vykonáva však aj nejakú úlohu pochybnej hodnoty, napríklad „optimalizáciu výkonu“ a čistenie „systémových nevyžiadaných súborov“.

Nepomohlo to, že je OneKey Optimizer plnené s bezpečnostnými problémami. Dochádza k pretečeniu vyrovnávacej pamäte a neistému sieťovému pripojeniu. Určite to nie je niečo, čo by ste si nainštalovali podľa vlastnej vôle.

Spoločnosť Lenovo zastavila dodávku notebookov s uhladeným firmvérom a vydala náhradný firmvér pre postihnuté notebooky.

Ako vidíte, spoločnosť Lenovo je trochu recidivistom v oblasti nerešpektovania súkromia svojich zákazníkov. Ako sa však vysporiadate so súčasnými problémami spoločnosti Lenovo so skrutkovaním?

Ako to opraviť

Vedieť je prvá bitka. Ak je váš prenosný počítač ThinkStation, ThinkCenter alebo ThinkPad, ste potenciálne infikovaní. Najprv uchopte kópiu TaskSchedulerView a pozrite sa, či je spustený program Lenovo Customer Feedback Program 64.

Ak je tam, smola. Spoločnosť Lenovo vás špionážne sleduje. To znamená, že máte niekoľko možností:

• Ručne ju vyberte z ovládacieho panela. Tu je uvedený v zozname Programy a príslušenstvo. cvaknutie Uninstalla postupujte podľa dialógových okien, kým sa nedokončíte.
• Po 90 dňoch sa malware nakoniec sám odstráni. Neodporúčam vám však čakať tak dlho, pretože kto vie, s čím telefonuje domov.
• Môžete prevziať kontrolu a nahradiť Windows systémom GNU / Linux. Odporúčam Ubuntu Ubuntu: Príručka pre začiatočníkovZaujíma vás Ubuntu, ale nie ste si istí, kde začať? Všetko, čo by ste mohli potrebovať, aby ste mohli začať s najnovšou verziou Ubuntu, je tu, napísané ľahko zrozumiteľnou jednoduchou angličtinou. Čítaj viac ako univerzálny stolný OS.

Zastavte nákup produktov spoločnosti Lenovo

Lenovo sa nepoučilo. oni nie rešpektovať svojich zákazníkov. Nerespektujú sa tvoj súkromie alebo bezpečnosť. Ich výrobky by ste nemali kupovať.

Okrem toho ukazuje očividný nedostatok rešpektu voči používateľom. Ak si kúpite notebook (a pamätajte, ThinkPads sú) drahý), mali by ste očakávať ukončenie obchodného vzťahu po prevzatí vlastníctva, s výnimkou prípadov záruk a podpory. Určite by ste nemali očakávať, že výrobca vášho laptopu bude aktívne zisťovať vás vo svoj vlastný prospech.

Tak prosím. Ešte raz. Zastavte nákup produktov spoločnosti Lenovo. Je to jediný spôsob, ako sa budú učiť.

Ak máte tento kus škodlivého softvéru nainštalovaný vo svojom počítači alebo ak chcete spoločnosti Lenovo odporučiť iného výrobcu počítačov, chcem o ňom počuť. Zanechajte mi komentár nižšie a my sa zhovárate.

Fotografický kredit: Čip na základnej doske VedMe85 (Via Shutterstock)