Содержание
Не снова, Lenovo. Шутки в сторону?
Ты угадал. Они были пойманы на поставках компьютеров своих клиентов, загруженных недобросовестным вредоносным ПО, демонстрируя, что они не извлекли уроков из общественного протеста по поводу Superfish.
Эта конкретная вредоносная программа запускается ежедневно и собирает личные данные об использовании, которые затем тайно передаются в Omniture — фирму онлайн-маркетинга и веб-аналитики, которая была приобретена Adobe в 2009 году.
Как ни странно, именно эта вредоносная программа попала на компьютеры Lenovo ThinkPad, ThinkCentre и ThinkStation. Это высококлассные машины из линейки Lenovo, которые стоят столько же, сколько эквивалентный Apple Computer, и предназначены для опытных и бизнес-пользователей.
Так что же случилось?
Lenovo шпионит за тобой
Первым человеком, обнаружившим именно эту вредоносную программу, был Майкл Хоровиц — обозреватель журнала ComputerWorld, который пишет колонку «Защитные вычисления».
Горовиц недавно приобрел два ноутбука от IBM. Первым был ThinkPad T520, вторым был ThinkPad T420. Оба были отремонтированы и поставлены с новыми установками Windows 7 Professional.
Вскоре после их приобретения он установил TaskSchedulerView. Это бесплатное приложение от NirSoft, которое упрощает просмотр запланированных задач в Windows. В обоих ноутбуках он нашел запись, которая касалась его. Каждый день на его компьютерах запускалась программа под названием «Lenovo Customer Feedback Program 64».
Личность создателей этой программы очевидна. Его автором был «Lenovo», а в сопроводительном описании сказано: «Это задание загружает данные программы обратной связи с клиентами в Lenovo». Фактически, это было в Omniture, маркетинговой компании, о которой мы упоминали ранее. Не совсем понятно, какие данные они собирали.
Но ясно, что им удалось сойти с рук, похоронив его в лицензионном соглашении, которое вы почти наверняка не прочтете. Никто не читает EULA
,
Позже в этом посте мы поговорим о том, как вы можете удалить Программу обратной связи с клиентами Lenovo, если у вас есть уязвимый компьютер. Но сначала, возможно, стоит начать говорить о многочисленных преступлениях против конфиденциальности, которые Lenovo совершила за последние несколько месяцев.
SUPERFISH
Из всех собственных целей Lenovo за последний месяц лишь немногие были столь же публичными и катастрофическими, как разгром SuperFish в феврале этого года. Если вы хотите прочитать об этом более подробно, я предлагаю вам ознакомиться с отчетом Кристиана Коули об инциденте
Это было отлично.
Короче говоря, в прошлом году Lenovo поставила несколько ноутбуков с низким и средним уровнем продаж вместе с программным обеспечением SuperFish. По словам Lenovo, это должно было дать потребителям возможность «находить и открывать продукты визуально». Но на самом деле, это была неприятная вредоносная программа, которая похищала веб-браузеры пользователей и вставляла их собственную рекламу.
Но это сделало больше, чем это. Внедрил самозаверяющий рут HTTPS
сертификат, который позволил им перехватить любой зашифрованный трафик. HTTPS — это то, что делает онлайн-банкинг и онлайн-покупки безопасными, и SuperFish эффективно это сломал.
Взлом HTTPS также позволил им вставлять рекламу в защищенные сайты, такие как Amazon. Мой коллега Данн Олбрайт написал объяснение кражи SSL
Ранее в этом году. Но это также в корне подрывает вашу личную безопасность. Что еще хуже, он использовал один и тот же ключ шифрования на каждой зараженной машине.
Страшная практика. Ужасная безопасность. Но поверьте мне, это становится намного, намного хуже.
Непревзойденное вредоносное ПО на основе BIOS
В августе этого года выяснилось, что Lenovo загрузила ноутбуки с нежелательными вредоносными программами, которые невозможно удалить, стерев компьютер.
Пусть это начнется на секунду. Если вы заменили жесткий диск и переустановили Windows, вы все равно застряли бы с ним. Единственный вариант — вернуть ноутбук производителю или установить альтернативную ОС, такую как Linux или BSD.
Это вредоносное ПО было спрятано в прошивке ноутбука и использовало функцию защиты от кражи в Windows 8 и 10. Всякий раз, когда ноутбук загружался, исполняемый файл извлекался из прошивки при загрузке и устанавливался. Потому что это было в прошивке, оно было постоянным.
Lenovo использовала это, чтобы навязать пользователям оптимизатор OneKey. Это, как указал Ars Technica, позволяет выполнять некоторые полезные операции по обслуживанию системы, такие как обновление системных драйверов. Но он также выполняет некоторые сомнительные задачи, такие как «оптимизация» производительности и очистка «системных ненужных файлов».
Не помогло, что Оптимизатор OneKey заполнен проблемами безопасности. Есть переполнения буфера и небезопасные сетевые соединения в изобилии. Это, конечно, не то, что вы устанавливаете по собственному желанию.
Lenovo прекратила поставлять ноутбуки с хитрой прошивкой и выпустила сменную прошивку для поврежденных ноутбуков.
Как видите, Lenovo немного рецидивист, когда речь идет о неуважении к частной жизни своего клиента. Но как ты справляешься с нынешним провалом Lenovo?
Как это исправить
Знание — это первая битва. Если ваш ноутбук представляет собой ThinkStation, ThinkCenter или ThinkPad, вы потенциально заражены. Во-первых, возьмите копию TaskSchedulerView и посмотрите, работает ли программа Lenovo Customer Feedback Program 64.
Если это там, невезение. Lenovo шпионит за вами. Тем не менее, у вас есть несколько вариантов:
- Удалите его вручную с панели управления. Здесь это перечислено в Программы и особенности. Нажмите Удалить, и следуйте диалогам, пока не закончите.
- Через 90 дней вредоносная программа в конечном итоге удалит себя. Хотя я бы не рекомендовал вам так долго ждать, потому что кто знает, с чем он звонит домой.
- Вы можете взять на себя управление и заменить Windows на GNU / Linux. Я рекомендую Ubuntu
как универсальная настольная ОС.
Пожалуйста, прекратите покупать продукты Lenovo
Lenovo не усвоила их уроки. Они не уважают своих клиентов. Они не уважают вашу частную жизнь или безопасность. Вы не должны покупать их продукты.
Более того, это свидетельствует о вопиющем отсутствии уважения к своим пользователям. Если вы покупаете ноутбук (и помните, что ThinkPad стоят дорого), вы должны ожидать, что деловые отношения прекратятся после того, как вы приобретете его, за исключением случаев, когда речь идет о гарантиях и поддержке. Вы, конечно же, не должны ожидать, что производитель вашего ноутбука будет активно следить за вами в своих интересах.
Так пожалуйста. Снова. Прекратите покупать продукты Lenovo. Это единственный способ, которым они будут учиться.
Если на вашем компьютере установлено это вредоносное ПО или вы хотите порекомендовать Lenovo альтернативного производителя ПК, я хочу услышать об этом. Оставьте мне комментарий ниже, и мы поговорим.
Фото предоставлено: чип на материнской плате от VedMe85 (Via Shutterstock)
