Nå er det tre forhåndsinstallerte malware på Lenovo bærbare datamaskiner

Nå er det tre forhåndsinstallerte malware på Lenovo bærbare datamaskiner / Sikkerhet

Ikke igjen, Lenovo. Alvor?

Du gjettet det. De har blitt fanget forsendelse sine kunder datamaskiner lastet med personvern-unfriendly malware, viser at de ikke har lært leksjonene fra det offentlige utrykket over Superfish.

Denne spesielle delen av skadelig programvare kjøres daglig, og samler personlige bruksdata, som deretter surreptitiously videresendes til Omniture - et online markedsførings- og webanalyseselskap som ble anskaffet av Adobe i 2009.

Bizarre, dette bestemte malware har funnet veien til Lenovos ThinkPad, ThinkCentre og ThinkStation-PCer. Dette er de nyere maskinene i Lenovos utvalg, som koster like mye som en tilsvarende Apple Computer, og er rettet mot kraft- og forretningsbrukere.

Så hva skjedde?

Lenovo spionerer på deg

Den første personen som oppdaget denne typen malware var Michael Horowitz - En kolonneavn for ComputerWorld som penner Defensive Computing-kolonnen.

Horowitz kjøpte nylig to bærbare datamaskiner fra IBM. Den første var en ThinkPad T520, den andre var en ThinkPad T420. Begge ble pusset opp, og levert med friske installasjoner av Windows 7 Professional.

Kort tid etter å ha kjøpt dem, installerte han TaskSchedulerView. Dette er et freeware-program fra NirSoft som gjør det enkelt å se hvilke oppgaver som er planlagt i Windows. I begge bærbare datamaskiner fant han en oppføring som bekymret ham. Hver dag kjørte hans datamaskiner et program kalt“Lenovo Kundens tilbakemeldingsprogram 64”.

Identiteten til beslutningstakere av dette programmet er åpenbart. Forfatteren hans var “Lenovo”, og den medfølgende beskrivelsen sa: “Denne oppgaven laster opp kundeoppdateringsprogramdata til Lenovo”. Faktisk skulle det til Omniture, markedsføringsselskapet vi nevnte tidligere. Det er ikke helt klart hvilke data de samler inn.

Men det er klart at de var i stand til å komme seg bort med det ved å begrave det i en sidebunns EULA som du nesten ikke vil lese. Ingen leser EULA 10 Latterlige EULA-klausuler som du kanskje allerede har akseptert til 10 Latterlige EULA-klausuler som du kanskje allerede har blitt enige om å la oss være ærlige, leser ingen EULAs (sluttbrukerlisensavtale) - vi ruller bare bare ned til bunnen og klikker "Jeg aksepterer". EULA er full av forvirrende legalese for å gjøre dem uforståelige til ... Les mer .

Senere i dette innlegget, skal vi snakke om hvordan du kan fjerne Lenovo Kundens tilbakemeldingsprogram hvis du har en berørt maskin. Men først er det nok en god idé å begynne å snakke om de flere forbrytelsene mot personvern Lenovo har begått de siste månedene.

Superfish

Av alle Lenovos egne mål i løpet av den siste måneden var få så offentlige og katastrofale som SuperFish-debatten i februar i år. Hvis du vil lese mer om det, foreslår jeg at du sjekker ut Christian Cawleys rapportering av hendelsen Lenovo-bærbare eiere Vær oppmerksom på: Enheten kan ha forhåndsinstallert skadelig programvare Lenovo-bærbare eiere Vær oppmerksom på: Enheten kan ha forhåndsinstallert skadelig programvare Kinesisk dataprodusent Lenovo har innrømmet at bærbare datamaskiner sendt til butikker og forbrukere i slutten av 2014 hadde skadelig programvare forhåndsinstallert. Les mer, som var utmerket.

Kort sagt, i fjor sendte Lenovo en gjeng med lav-til-mid-end bærbare datamaskiner med et program som heter SuperFish. I Lenovos egne ord var dette å styrke forbrukerne til “finn og oppdag produkter visuelt”. Men egentlig, det var en stygg del av skadelig programvare som kapret brukerens nettlesere, og satt inn sine egne annonser.

Men det gjorde mer enn det. Det injiserte en selvsignert rot HTTPS Hva er HTTPS og hvordan du aktiverer sikre tilkoblinger per standard Hva er HTTPS og hvordan du aktiverer sikre forbindelser Per standard Sikkerhetsproblemer sprer seg vidt og bredt og har kommet i forkant av mest alles hjerner. Vilkår som antivirus eller brannmur er ikke lenger merkelig ordforråd og er ikke bare forstått, men også brukt av ... Les mer sertifikat, som tillot dem å kapre all kryptert trafikk. HTTPS er det som gjør nettbank og online shopping sikkert, og SuperFish har effektivt ødelagt det.

Brudd på HTTPS fikk også lov til å injisere annonser i sikre nettsteder, som Amazon. Min kollega Dann Albright skrev en forklarer av SSL Hijacking Superfish har ikke blitt fanget: SSL Hijacking forklart Superfish har ikke blitt fanget ennå: SSL Hijacking forklart Lenovos Superfish malware forårsaket en røre, men historien er ikke over. Selv om du fjernet adware fra datamaskinen din, eksisterer det samme sårbarhet i andre elektroniske applikasjoner. Les mer tidligere i år. Men det underminerer også fundamentalt din egen personlige sikkerhet. Hva er verre, det brukte den samme krypteringsnøkkelen på hver infisert maskin.

Forferdelig praksis. Forferdelig sikkerhet. Men tro meg, det blir det mye, mye verre.

Uslåelig, BIOS-basert malware

August i år, det skjedde Lenovo hadde lastet bærbare datamaskiner med uønsket malware som ikke kunne fjernes ved å tørke datamaskinen.

La det sette inn for et sekund. Hvis du erstattet harddisken og installerte Windows på nytt, du vil fortsatt være fast med den. Din eneste mulighet ville være å enten returnere den bærbare datamaskinen til produsenten, eller installere et alternativt operativsystem som Linux eller BSD.

Denne malware var skjult i den bærbare fastvaren, og misbrukt anti-tyveri-funksjonen i Windows 8 og 10. Når den bærbare datamaskinen startet opp, ville den kjørbare bli hentet fra fastvaren ved oppstart og installert. Fordi det var i fastvaren, var det vedvarende.

Lenovo brukte dette til å tvinge OneKey Optimizer på forbrukere. Dette, som Ars Technica påpekte, gjør noe nyttig systemvedlikehold som oppdateringssystemdrivere. Men det gjør også noen oppgave med tvilsom verdi, som ytelse “optimaliseringer” og rengjøring “system søppel filer”.

Det hjalp ikke at OneKey Optimizer er fylt med sikkerhetsproblemer. Det er bufferoverløp og usikre nettverksforbindelser i massevis. Det er absolutt ikke noe du vil installere av din egen vilje.

Lenovo har sluttet å sende bærbare datamaskiner med dodgy firmware, og har utgitt erstatningsfirma for berørte bærbare datamaskiner.

Som du kan se, er Lenovo litt av en tilbakevending når det gjelder å disrespecting deres kunders personvern. Men hvordan håndterer du den nåværende Lenovo-skruen??

Slik løser du det

Å vite er det første slaget. Hvis den bærbare datamaskinen er en ThinkStation, ThinkCenter eller ThinkPad, er du potensielt infisert. Ta først en kopi av TaskSchedulerView, og se om det er det “Lenovo Kundens tilbakemeldingsprogram 64” løping.

Hvis det er der, uflaks. Lenovo har spionert på deg. Når det er sagt, har du noen få muligheter:

  • Fjern den manuelt fra kontrollpanelet. Her er det oppført i Programmer og funksjoner. Klikk Avinstaller, og følg dialogene til du er ferdig.
  • Etter 90 dager vil malware til slutt slette seg. Selv om jeg ikke vil anbefale at du venter så lenge, som hvem vet hva det ringer hjem med.
  • Du kan ta kontroll, og erstatte Windows med GNU / Linux. Jeg anbefaler Ubuntu Ubuntu: En nybegynners guide Ubuntu: En nybegynners guide Nysgjerrig om Ubuntu, men ikke sikker på hvor du skal begynne? Alt du muligens trenger for å komme i gang med den nyeste versjonen av Ubuntu er her, skrevet i lettforståelig, vanlig engelsk. Les mer som et all-purpose desktop OS.

Vennligst ikke kjøp Lenovo-produkter

Lenovo har ikke lært sine leksjoner. De ikke respektere sine kunder. De respekterer ikke din personvern eller sikkerhet. Du bør ikke kjøpe sine produkter.

Videre viser det en åpenbar mangel på respekt for brukerne. Hvis du kjøper en bærbar PC (og husk, er ThinkPads dyrt), bør du forvente at forretningsforbindelsen skal avsluttes når du har tatt eierskap til det, bortsett fra når det gjelder garantier og støtte. Du bør absolutt ikke forvente at din bærbare produsent aktivt overvåker deg til egen fordel.

Så vær så snill. Igjen. Ikke kjøp Lenovo-produkter. Det er den eneste måten de skal lære på.

Hvis du har installert dette stykke skadelig programvare på datamaskinen, eller du vil anbefale en alternativ PC-produsent til Lenovo, vil jeg høre om det. Gi meg en kommentar nedenfor, og vi vil chatte.

Photo Credit: Chip på hovedkortet ved VedMe85 (Via Shutterstock)

Utforsk mer om: Online Personvern, Overvåkning.