Nu er der tre forudinstallerede malwares på Lenovo Laptops

For tredje gang om året er Lenovo blevet fanget fragtkunder til computere med privatlivets uvenlig malware, hvilket viser, at de ikke har lært lektionerne fra offentligheden over Superfish.

For tredje gang om året er Lenovo blevet fanget fragtkunder til computere med privatlivets uvenlig malware, hvilket viser, at de ikke har lært lektionerne fra offentligheden over Superfish.
Reklame

Ikke igen, Lenovo. Helt seriøst?

Du gættede det. De er blevet fanget forsendelse af deres computere, der er ladet med privatlivets uvenlige malware, og viser at de ikke har lært lektionerne fra det offentlige skrig over Superfish.

Denne særlige del af malware kører dagligt og indsamler personlige brugsdata, som derefter surreptivt sendes til Omniture - et online marketing- og webanalysebureau, der blev erhvervet af Adobe i 2009.

Det er usædvanligt, at dette særlige malware fandt vej til Lenovos ThinkPad, ThinkCentre og ThinkStation-pc'er. Disse er de avancerede maskiner i Lenovos sortiment, der koster så meget som en tilsvarende Apple Computer, og er rettet mod strøm og forretningsbrugere.

Hvad skete der?

Lenovo spionerer på dig

Den første person til at opdage dette særlige malware var Michael Horowitz - En kolonneforstander for ComputerWorld, der peger på kolonnen Defensive Computing.

Horowitz købte for nylig to bærbare computere fra IBM. Den første var en ThinkPad T520, den anden var en ThinkPad T420. Begge blev renoveret og afsendt med friske installationer af Windows 7 Professional.

lenovo-T520

Kort efter at have erhvervet dem, installerede han TaskSchedulerView. Dette er et freeware program fra NirSoft, der gør det nemt at se, hvilke opgaver der er planlagt i Windows. I begge bærbare computere fandt han en post, der berørte ham. Hver dag kørte hans computere et program kaldet "Lenovo Customer Feedback Program 64" .

Identiteten af ​​beslutningstagere i dette program er indlysende. Dens forfatter var "Lenovo", og den ledsagende beskrivelse sagde: "Denne opgave uploader kundens feedbackprogramdata til Lenovo" . Faktisk gik det til Omniture, marketingfirmaet vi nævnte tidligere. Det er ikke helt klart, hvilke data de indsamlede.

Men det er klart, at de var i stand til at komme væk med det ved at begrave det i et sider-dybt EULA, som du næsten ikke vil læse. Ingen læser EULA'er 10 Latterlige EULA-klausuler, som du måske allerede har accepteret til 10 klare EULA-klausuler, som du måske allerede har accepteret. Lad os være ærlige. Ingen læser EULA's (Slutbrugerlicensaftale). Vi ruller kun ned til bunden og klikker "Jeg accepterer". EULA er fulde af forvirrende legalese for at gøre dem uforståelige til ... Læs mere.

Senere i dette indlæg vil vi snakke om, hvordan du kan fjerne Lenovo Kundefejlprogram, hvis du har en berørt maskine. Men først er det nok en god ide at begynde at tale om de mange forbrydelser mod privatlivets fred, som Lenovo har begået i de seneste måneder.

Superfish

Af alle Lenovos egne mål i den seneste måned var få som offentlige og katastrofale som SuperFish-debatten i februar i år. Hvis du vil læse mere om det, foreslår jeg, at du tjekker Christian Cawleys rapportering af hændelsen Lenovo-bærbare ejere Pas på: Din enhed kan have forudinstalleret malware Lenovo-bærbare ejere Pas på: Din enhed kan have forudinstalleret malware Kinesisk computerproducent Lenovo har indrømmet at laptops sendt til butikker og forbrugere i slutningen af ​​2014 havde malware forudinstalleret. Læs mere, hvilket var fremragende.

Kort sagt, i sidste år sendte Lenovo en flok bærbare computere med lavt til mellemrum med et software kaldet SuperFish. I Lenovos egne ord var dette at give forbrugerne mulighed for at "finde og opdage produkter visuelt". Men det var virkelig en uhyggelig del af malware, der kapret brugerens browsere og indsatte deres egne annoncer.

Men det gjorde mere end det. Det injicerede en selvsigneret root HTTPS Hvad er HTTPS & Sådan aktiveres sikre forbindelser per standard Hvad er HTTPS & Sådan aktiveres sikre forbindelser Per standard Sikkerhedsproblemer spredes vidt og bredt og er kommet i spidsen for de fleste alles sind. Vilkår som antivirus eller firewall er ikke længere mærkelige ordforråd og forstås ikke kun, men også brugt af ... Læs mere certifikat, som tillod dem at kapre alle krypterede trafik. HTTPS er, hvad der gør online banking og online shopping sikkert, og SuperFish har effektivt brudt det.

lenovo-superfishcert

Breaking HTTPS fik også dem til at injicere annoncer i sikre websteder, som Amazon. Min kollega Dann Albright skrev en forklarer af SSL Hijacking Superfish er ikke blevet fanget endnu: SSL Hijacking forklaret Superfish er ikke blevet fanget endnu: SSL Hijacking forklaret Lenovos Superfish malware forårsagede en røre, men historien er ikke overstået. Selvom du fjernede adware fra din computer, eksisterer den samme sårbarhed i andre online applikationer. Læs mere tidligere i år. Men det underminerer også grundlæggende din egen personlige sikkerhed. Hvad er værre, det brugte den samme krypteringsnøgle på hver inficerede maskine.

Forfærdelig praksis. Forfærdelig sikkerhed. Men tro mig, det bliver meget, meget værre .

Uovervindelig, BIOS-baseret malware

August i år blev det lanceret Lenovo havde ladet laptops med uønsket malware, der ikke kunne fjernes ved at tørre din computer.

Lad det sætte i et sekund. Hvis du har udskiftet harddisken og geninstalleret Windows, vil du stadig sidde fast med den . Din eneste mulighed ville være at enten returnere den bærbare computer til producenten eller installere et alternativt OS som Linux eller BSD.

Denne malware var skjult i den bærbare computerens firmware og misbrugte tyverisikringsfunktionen i Windows 8 og 10. Når den bærbare computer startede, ville den eksekverbare blive hentet fra firmwaren ved opstart og installeret. Fordi det var i firmwaren, var det vedholdende.

lenovo-firmware

Lenovo brugte dette til at tvinge OneKey Optimizer på forbrugere. Dette, som Ars Technica påpegede, gør nogle nyttige systemvedligeholdelse som opdatering systemdrivere. Men det gør også en vis opgave med tvivlsom værdi, som præstationer "optimeringer" og rengøring "system junk files".

Det hjalp ikke, at OneKey Optimizer er fyldt med sikkerhedsproblemer. Der er bufferoverløb og usikre netværksforbindelser i vid udstrækning. Det er bestemt ikke noget, du vil installere af din egen vilje.

Lenovo har stoppet forsendelse af bærbare computere med den risikable firmware og har udgivet udskiftningsfirmaer til berørte bærbare computere.

Som du kan se, er Lenovo en smule tilbagefaldende når det kommer til at respektere deres kunders privatliv. Men hvordan håndterer du den nuværende Lenovo screw-up-du-jour?

Sådan Fix Det

At vide er det første slag. Hvis din bærbare computer er en ThinkStation, ThinkCenter eller en ThinkPad, er du potentielt inficeret. Først tag en kopi af TaskSchedulerView, og se om der er "Lenovo Customer Feedback Program 64" kørende.

Hvis det er der, held og lykke. Lenovo har spioneret på dig. Når det er sagt, har du nogle få muligheder:

  • Fjern det manuelt fra kontrolpanelet. Her er det angivet i Programmer og funktioner . Klik på Afinstaller, og følg dialogerne, indtil du er færdig.
  • Efter 90 dage vil malware i sidste ende slette sig. Selvom jeg ikke vil anbefale dig at vente så længe, ​​som hvem ved hvad det ringer hjem med.
  • Du kan tage kontrol og erstatte Windows med GNU / Linux. Jeg anbefaler Ubuntu Ubuntu: En nybegyndervejledning Ubuntu: En nybegyndervejledning Nysgerrig om Ubuntu, men ikke sikker på, hvor du skal starte? Alt, hvad du måske vil kunne komme i gang med den nyeste version af Ubuntu, er lige her, skrevet i letforståelig, almindelig engelsk. Læs mere som et almindeligt desktop-OS.

Venligst stop køb Lenovo produkter

Lenovo har ikke lært deres lektioner. De respekterer ikke deres kunder. De respekterer ikke dit privatliv eller sikkerhed. Du bør ikke købe deres produkter.

Desuden viser det en åbenlyst manglende respekt for deres brugere. Hvis du køber en bærbar computer (og husk, ThinkPads er dyre ), bør du forvente, at forretningsforbindelsen ophører, når du har taget ejerskab af det, undtagen når det kommer til garantier og support. Du bør bestemt ikke forvente, at din bærbare producent aktivt overvåger dig til deres egen fordel.

Så venligst. Endnu engang. Stop med at købe Lenovo-produkter. Det er den eneste måde, de vil lære.

Hvis du har fået dette stykke badware installeret på din computer, eller hvis du vil anbefale en alternativ pc-producent til Lenovo, vil jeg høre om det. Giv mig en kommentar nedenfor, og vi vil chatte.

Fotokredit: Chip på bundkort ved VedMe85 (Via Shutterstock)

In this article