Не снова, Lenovo. Шутки в сторону?
Ты угадал. Они были пойманы на поставках компьютеров своих клиентов, загруженных недобросовестным вредоносным ПО, показывая, что они не извлекли уроков из общественного протеста по поводу Superfish.
Эта конкретная вредоносная программа запускается ежедневно и собирает личные данные об использовании, которые затем тайно передаются в Omniture — фирму онлайн-маркетинга и веб-аналитики, которая была приобретена Adobe в 2009 году.
Как ни странно, именно эта вредоносная программа попала на ПК Lenovo ThinkPad, ThinkCentre и ThinkStation. Это высококлассные машины из линейки Lenovo, которые стоят столько же, сколько эквивалентный Apple Computer, и предназначены для опытных и бизнес-пользователей.
Так что же случилось?
Lenovo шпионит за тобой
Первым человеком, обнаружившим именно эту вредоносную программу, был Майкл Горовиц — обозреватель журнала ComputerWorld, который пишет колонку «Защитные вычисления».
Горовиц недавно приобрел два ноутбука от IBM. Первым был ThinkPad T520, вторым был ThinkPad T420. Оба были отремонтированы и поставлены с новыми установками Windows 7 Professional.
Вскоре после их приобретения он установил TaskSchedulerView . Это бесплатное приложение от NirSoft , упрощающее просмотр запланированных задач в Windows. В обоих ноутбуках он нашел запись, которая касалась его. Каждый день на его компьютерах запускалась программа под названием «Lenovo Customer Feedback Program 64» .
Личность создателей этой программы очевидна. Его автором был «Lenovo» , а в сопроводительном описании сказано: «Это задание загружает данные программы обратной связи с клиентами в Lenovo» . Фактически, это было в Omniture, маркетинговой компании, о которой мы упоминали ранее. Не совсем понятно, какие данные они собирали.
Но ясно, что им удалось сойти с рук, похоронив его в лицензионном соглашении, которое вы почти наверняка не прочтете. Никто не читает
Позже в этом посте мы поговорим о том, как можно удалить Программу обратной связи с клиентами Lenovo, если у вас есть уязвимый компьютер. Но сначала, возможно, стоит начать говорить о многочисленных преступлениях против конфиденциальности, которые Lenovo совершила за последние несколько месяцев.
SUPERFISH
Из всех собственных целей Lenovo за последний месяц лишь немногие были столь же публичными и катастрофическими, как разгром SuperFish в феврале этого года. Если вы хотите прочитать об этом более подробно, я предлагаю вам ознакомиться с отчетом Кристиана Коули о происшествии с , который был превосходен.
Короче говоря, в прошлом году Lenovo поставила несколько ноутбуков с низким и средним уровнем продаж вместе с программным обеспечением SuperFish. По словам Lenovo, это должно было дать потребителям возможность «находить и открывать продукты визуально». Но на самом деле, это была неприятная вредоносная программа, которая похищала веб-браузеры пользователей и вставляла их собственную рекламу.
Но это сделало больше, чем это. Он внедрил самозаверяющий корневой HTTPS сертификатом, который позволил им перехватить любой зашифрованный трафик. HTTPS — это то, что делает онлайн-банкинг и онлайн-покупки безопасными, и SuperFish эффективно это сломал.
Взлом HTTPS также позволил им вставлять рекламу в защищенные сайты, такие как Amazon. Мой коллега Дэнн Олбрайт написал объяснение того, как угон SSL начале этого года. Но это также существенно подрывает вашу личную безопасность. Что еще хуже, он использовал один и тот же ключ шифрования на каждой зараженной машине.
Страшная практика. Ужасная безопасность. Но поверьте мне, это становится намного, намного хуже .
Непревзойденное вредоносное ПО на основе BIOS
В августе этого года выяснилось, что Lenovo загрузила ноутбуки с нежелательными вредоносными программами, которые нельзя удалить , стерев компьютер.
Пусть это начнется на секунду. Если вы заменили жесткий диск и переустановили Windows, вы все равно застряли бы с ним . Единственный вариант — вернуть ноутбук производителю или установить альтернативную ОС, такую как Linux или BSD.
Это вредоносное ПО было спрятано в прошивке ноутбука и использовало функцию защиты от кражи в Windows 8 и 10. Всякий раз, когда ноутбук загружался, исполняемый файл извлекался из прошивки при загрузке и устанавливался. Потому что это было в прошивке, оно было постоянным.
Lenovo использовала это, чтобы навязать пользователям оптимизатор OneKey. Это, как указал Ars Technica, позволяет выполнять некоторые полезные операции по обслуживанию системы, такие как обновление системных драйверов. Но он также выполняет некоторые сомнительные задачи, такие как «оптимизация» производительности и очистка «системных ненужных файлов».
Не помогло то, что Оптимизатор OneKey полон проблем с безопасностью. Есть переполнения буфера и небезопасные сетевые соединения в изобилии. Это, конечно, не то, что вы бы установили по собственному желанию.
Lenovo прекратила поставлять ноутбуки с хитрой прошивкой и выпустила сменную прошивку для поврежденных ноутбуков.
Как видите, Lenovo немного рецидивист, когда речь идет о неуважении к частной жизни своего клиента. Но как ты справляешься с нынешним провалом Lenovo?
Как это исправить
Знание — это первая битва. Если ваш ноутбук представляет собой ThinkStation, ThinkCenter или ThinkPad, вы потенциально заражены. Сначала возьмите копию TaskSchedulerView и посмотрите, работает ли программа Lenovo Customer Feedback Program 64.
Если это там, невезение. Lenovo шпионит за вами. Тем не менее, у вас есть несколько вариантов:
- Удалите его вручную с панели управления. Здесь он указан в разделе « Программы и компоненты» . Нажмите « Удалить» и следите за диалогами, пока не закончите.
- Через 90 дней вредоносная программа в конечном итоге удалит себя. Хотя я бы не советовал вам ждать так долго, потому что кто знает, с чем звонит домой.
- Вы можете взять на себя управление и заменить Windows на GNU / Linux. Я рекомендую Ubuntu как универсальная настольная ОС.
Пожалуйста, прекратите покупать продукты Lenovo
Lenovo не усвоила их уроки. Они не уважают своих клиентов. Они не уважают вашу частную жизнь или безопасность. Вы не должны покупать их продукты.
Более того, это показывает вопиющее неуважение к своим пользователям. Если вы покупаете ноутбук (и помните, что ThinkPad стоят дорого ), вы должны ожидать, что деловые отношения закончатся, как только вы приобретете его, за исключением случаев, когда речь идет о гарантиях и поддержке. Вы, конечно, не должны ожидать, что ваш производитель ноутбуков будет активно следить за вами в своих интересах.
Так пожалуйста. Снова. Прекратите покупать продукты Lenovo. Это единственный способ, которым они будут учиться.
Если на вашем компьютере установлено это вредоносное ПО или вы хотите порекомендовать Lenovo альтернативного производителя ПК, я хочу услышать об этом. Оставьте мне комментарий ниже, и мы будем общаться.
Фото предоставлено: чип на материнской плате от VedMe85 (Via Shutterstock)