Ora sono tre malware preinstallati su laptop Lenovo

Ora sono tre malware preinstallati su laptop Lenovo / Sicurezza

Non di nuovo, Lenovo. Sul serio?

Hai indovinato. Sono stati sorpresi a spedire ai loro clienti computer carichi di malware ostili alla privacy, a dimostrazione del fatto che non hanno imparato le lezioni dalla protesta pubblica su Superfish.

Questo particolare malware viene eseguito quotidianamente e raccoglie dati sull'utilizzo personale, che vengono quindi inoltrati di nascosto a Omniture, un'azienda di marketing online e analisi dei dati web acquisita da Adobe nel 2009..

Stranamente, questo particolare malware si è fatto strada nei ThinkPad, ThinkCentre e ThinkStation PC di Lenovo. Queste sono le macchine di fascia più alta della linea di prodotti Lenovo, che costano tanto quanto un computer Apple equivalente, e sono rivolte agli utenti di potere e di business.

Allora, cos'è successo?

Lenovo ti sta spiando

La prima persona a scoprire questo particolare malware è Michael Horowitz - Un editorialista di ComputerWorld che si occupa della colonna di Defensive Computing.

Horowitz ha recentemente acquistato due laptop da IBM. Il primo era un ThinkPad T520, il secondo era un ThinkPad T420. Entrambi sono stati rinnovati e forniti con le nuove installazioni di Windows 7 Professional.

Poco dopo averli acquisiti, ha installato TaskSchedulerView. Questa è un'applicazione freeware di NirSoft che semplifica la visualizzazione delle attività pianificate in Windows. In entrambi i laptop, ha trovato una voce che lo riguardava. Ogni giorno, i suoi computer eseguivano un programma chiamato“Programma Customer Feedback di Lenovo 64”.

L'identità dei creatori di questo programma è ovvia. Il suo autore era “Lenovo”, e la descrizione allegata diceva: “Questa attività carica i dati del programma Feedback clienti su Lenovo”. In realtà, sarebbe andata a Omniture, la società di marketing di cui abbiamo parlato prima. Non è completamente chiaro quali dati stessero collezionando.

Ma ciò è chiaro che sono stati in grado di farla franca seppellendola in un EULA profondo di pagine che quasi certamente non leggerete. Nessuno legge le EULA 10 clausole EULA ridicole che potresti già essere d'accordo con 10 ridicole clausole EULA che potresti già essere d'accordo. Siamo onesti, nessuno legge l'Accordo di licenza con l'utente finale (EULA) - scorrono tutti fino in fondo e fai clic "Accetto". I EULA sono pieni di legalismi confusi per renderli incomprensibili a ... Leggi altro .

Più avanti in questo post, parleremo di come è possibile rimuovere il programma di feedback dei clienti Lenovo se si dispone di un computer interessato. Ma prima, probabilmente è una buona idea iniziare a parlare dei molteplici crimini contro la privacy che Lenovo ha commesso negli ultimi mesi.

Superfish

Di tutti gli obiettivi di Lenovo dello scorso mese, pochi sono stati pubblici e disastrosi come la debacle SuperFish di febbraio di quest'anno. Se vuoi leggere più dettagliatamente, ti suggerisco di consultare Christian Cawley per segnalare l'incidente. Proprietari di laptop Lenovo Attenzione: il tuo dispositivo potrebbe avere malware preinstallato Proprietari di laptop Lenovo Attenzione: il tuo dispositivo potrebbe avere malware preinstallato Il produttore cinese di computer Lenovo ha ammesso che i laptop spediti a negozi e consumatori alla fine del 2014 avevano preinstallato malware. Per saperne di più, che era eccellente.

In breve, l'anno scorso Lenovo ha distribuito un numero di laptop low-end con un software chiamato SuperFish. Secondo le stesse parole di Lenovo, questo era permettere ai consumatori di farlo “trova e scopri i prodotti visivamente”. Ma in realtà, è stato un brutto pezzo di malware che ha dirottato i browser web degli utenti e inserito le proprie inserzioni.

Ma ha fatto di più. Ha iniettato una radice autofirmata HTTPS Che cos'è HTTPS e Come abilitare connessioni sicure per impostazione predefinita Cos'è HTTPS e Come abilitare connessioni sicure per impostazione predefinita Le preoccupazioni per la sicurezza si stanno diffondendo in lungo e in largo e hanno raggiunto il livello più alto nella mente di tutti. Termini come antivirus o firewall non sono più un vocabolario strano e non sono solo compresi, ma anche utilizzati da ... Leggi di più il certificato, che ha permesso loro di dirottare qualsiasi traffico crittografato. L'HTTPS è ciò che rende sicuro il banking online e lo shopping online e SuperFish lo ha efficacemente rotto.

Breaking HTTPS ha anche permesso loro di inserire pubblicità in siti Web sicuri, come Amazon. Il mio collega Dann Albright ha scritto una spiegazione di SSL Hijacking Superfish non è ancora stato catturato: il dirottamento SSL ha spiegato Superfish non è ancora stato catturato: il dirottamento SSL ha spiegato Il malware Superfish di Lenovo ha causato scalpore, ma la storia non è finita. Anche se hai rimosso l'adware dal tuo computer, la stessa vulnerabilità esiste in altre applicazioni online. Leggi di più all'inizio di quest'anno. Ma mina anche fondamentalmente la tua sicurezza personale. Quel che è peggio, ha usato la stessa chiave di crittografia su ogni macchina infetta.

Pratica terribile Terribile sicurezza. Ma credimi, diventa molto, molto peggio.

Malware imbattibile e basato su BIOS

Agosto di quest'anno, è emerso che Lenovo aveva caricato laptop con malware indesiderato che non potevano essere rimossi pulendo il computer.

Lascia che si unisca per un secondo. Se hai sostituito il tuo disco rigido e hai reinstallato Windows, saresti ancora bloccato con esso. L'unica opzione sarebbe quella di restituire il laptop al produttore o installare un sistema operativo alternativo come Linux o BSD.

Questo malware è stato nascosto nel firmware del laptop e ha abusato della funzione antifurto di Windows 8 e 10. Ogni volta che il portatile si avviava, l'eseguibile veniva estratto dal firmware all'avvio e installato. Perché era nel firmware, era persistente.

Lenovo ha usato questo per forzare OneKey Optimizer sui consumatori. Questo, come sottolineato da Ars Technica, fornisce alcuni utili sistemi di manutenzione come i driver del sistema di aggiornamento. Ma fa anche qualche compito di valore discutibile, come le prestazioni “ottimizzazioni” e pulizia “file spazzatura di sistema”.

Non è stato d'aiuto che lo OneKey Optimizer sia pieno con problemi di sicurezza. Vi sono buffer overflow e connessioni di rete insicure a bizzeffe. Non è certamente qualcosa che installeresti di tua volontà.

Lenovo ha interrotto la spedizione di laptop con il firmware poco affidabile e ha rilasciato il firmware sostitutivo per i laptop interessati.

Come potete vedere, Lenovo è un po 'un recidivo quando si tratta di mancare di rispetto alla privacy dei propri clienti. Ma come gestisci l'attuale screw-up-du-jour di Lenovo?

Come sistemarlo

Conoscere è la prima battaglia. Se il tuo portatile è una ThinkStation, ThinkCenter o un ThinkPad, sei potenzialmente infetto. Innanzitutto, prendi una copia di TaskSchedulerView e dai un'occhiata per vedere se c'è “Programma Customer Feedback di Lenovo 64” in esecuzione.

Se è lì, sfortuna. Lenovo ti ha spiato. Detto questo, hai alcune opzioni:

  • Rimuoverlo manualmente dal pannello di controllo. Qui, è elencato in Programmi e caratteristiche. Clic Disinstallare, e segui le finestre di dialogo finché non hai finito.
  • Dopo 90 giorni, il malware finirà per cancellarsi. Anche se, non ti consiglio di aspettare così a lungo, come chissà con cosa sta telefonando a casa.
  • Puoi prendere il controllo e sostituire Windows con GNU / Linux. Raccomando Ubuntu Ubuntu: A Beginner's Guide Ubuntu: A Beginner's Guide Sei curioso di Ubuntu, ma non sai da dove cominciare? Tutto ciò di cui potresti aver bisogno per iniziare con l'ultima versione di Ubuntu è proprio qui, scritto in un inglese semplice e comprensibile. Leggi di più come un OS desktop per tutti gli usi.

Si prega di interrompere l'acquisto di prodotti Lenovo

Lenovo non ha imparato le loro lezioni. Essi non rispettare i loro clienti. Non rispettano il tuo privacy o sicurezza. Non dovresti comprare i loro prodotti.

Inoltre, mostra una palese mancanza di rispetto per i loro utenti. Se acquisti un laptop (e ricorda, i ThinkPad sono costoso), dovresti aspettarti che il rapporto commerciale finisca dopo che ne hai assunto la proprietà, tranne quando si tratta di garanzie e supporto. Sicuramente non dovresti aspettarti che il tuo produttore di portatili ti controlli attivamente a tuo vantaggio.

Quindi per favore. Di nuovo. Smetti di comprare prodotti Lenovo. È l'unico modo che impareranno.

Se hai installato questo componente di malware sul tuo computer o desideri consigliare un produttore di PC alternativo a Lenovo, voglio ascoltarlo. Lasciami un commento qui sotto e chattiamo.

Credito fotografico: Chip on Motherboard di VedMe85 (Via Shutterstock)

Scopri di più su: Privacy online, Sorveglianza.