Nu zijn het DRIE vooraf geïnstalleerde Malwares op Lenovo-laptops

Voor de derde keer in een jaar werden Lenovo betrapt op het verzenden van computers van klanten beladen met privacy-onvriendelijke malware, wat aantoont dat ze de lessen niet hebben geleerd van de publieke verontwaardiging over Superfish.

Voor de derde keer in een jaar werden Lenovo betrapt op het verzenden van computers van klanten beladen met privacy-onvriendelijke malware, wat aantoont dat ze de lessen niet hebben geleerd van de publieke verontwaardiging over Superfish.
Advertentie

Niet weer, Lenovo. Ernstig?

Je hebt het geraden. Ze zijn betrapt op het verzenden van computers van hun klanten beladen met privacy-onvriendelijke malware, wat aantoont dat ze de lessen niet hebben geleerd van de publieke verontwaardiging over Superfish.

Dit specifieke stukje malware wordt dagelijks uitgevoerd en verzamelt persoonlijke gebruiksgegevens, die vervolgens heimelijk worden doorgestuurd naar Omniture - een online marketing- en webanalysebedrijf dat in 2009 is overgenomen door Adobe.

Bizar genoeg vond dit specifieke stukje malware zijn weg naar ThinkPad, ThinkCentre en ThinkStation pc's van Lenovo. Dit zijn de duurdere machines in de opstelling van Lenovo, die net zoveel kosten als een gelijkwaardige Apple Computer, en zijn bedoeld voor zakelijke en zakelijke gebruikers.

Dus wat gebeurde er?

Lenovo bespioneert jou

De eerste persoon die dit specifieke stukje malware ontdekte, was Michael Horowitz - een columnist voor ComputerWorld die de kolom Defensive Computing penst.

Horowitz kocht onlangs twee laptops bij IBM. De eerste was een ThinkPad T520, de tweede was een ThinkPad T420. Beide zijn opgeknapt en geleverd met nieuwe installaties van Windows 7 Professional.

lenovo-T520

Kort nadat hij ze had gekocht, installeerde hij TaskSchedulerView. Dit is een freeware-applicatie van NirSoft die het eenvoudig maakt om te zien welke taken zijn gepland in Windows. In beide laptops vond hij een vermelding die hem aangreep. Elke dag draaide op zijn computer een programma met de naam "Lenovo Customer Feedback Program 64" .

De identiteit van de makers van dit programma ligt voor de hand. De auteur was "Lenovo", en de bijbehorende beschrijving luidde: "Deze taak uploadt gegevens van het Customer Feedback-programma naar Lenovo" . Eigenlijk ging het naar Omniture, het marketingbedrijf dat we eerder noemden. Het is niet helemaal duidelijk welke gegevens ze verzamelden.

Maar het is duidelijk dat ze ermee wegkwamen door het te begraven in een pagina-diepe EULA die je vrijwel zeker niet zult lezen. Niemand leest EULA's 10 belachelijke EULA-clausules voor dat u het al eens zou zijn geworden met 10 belachelijke EULA-clausules waarvan u misschien al akkoord ging Laten we eerlijk zijn, niemand leest EULA's (licentieovereenkomst voor eindgebruikers) - we scrollen gewoon naar beneden en klikken "Ik aanvaard". EULA's zitten vol met verwarrende legalese om ze onbegrijpelijk te maken voor ... Lees meer.

Verderop in dit bericht gaan we in op hoe u het Lenovo-feedbackprogramma voor klanten kunt verwijderen als u een getroffen computer heeft. Maar eerst is het waarschijnlijk een goed idee om te beginnen praten over de meerdere misdaden tegen privacy die Lenovo de afgelopen maanden heeft gepleegd.

SuperFish

Van alle eigen doelen van Lenovo in de afgelopen maand waren er maar weinigen even openbaar en desastreus als het SuperFish-debacle van februari dit jaar. Als je er meer over wilt lezen, raad ik je aan om Christian Cawley's rapportage van het incident te lezen. Lenovo Laptop Owners Let op: je apparaat is mogelijk vooraf geïnstalleerd Malware Lenovo Laptop-eigenaren Pas op: je apparaat is vooraf geïnstalleerd Malware Chinese computerfabrikant Lenovo heeft toegegeven dat laptops die eind 2014 naar winkels en consumenten waren verzonden, vooraf waren geïnstalleerd met malware. Lees meer, wat uitstekend was.

Kortom, vorig jaar verscheept Lenovo een aantal low-to-mid-end laptops met een stukje software genaamd SuperFish. In Lenovo's eigen woorden was dit om consumenten in staat te stellen producten "visueel te vinden en te ontdekken". Maar echt, het was een smerig stuk malware dat webbrowsers van gebruikers kauwde en hun eigen advertenties invoerde.

Maar het deed meer dan dat. Het injecteerde een zelfondertekende root. HTTPS Wat is HTTPS & Hoe kan ik beveiligde verbindingen per standaard inschakelen? Wat is HTTPS en hoe beveiligde verbindingen kunnen worden ingeschakeld Standaard beveiligingsproblemen verspreiden zich wijd en zijd en hebben de voorhoede bereikt van de meeste mensen. Termen als antivirus of firewall zijn niet langer vreemd vocabulair en worden niet alleen begrepen, maar ook gebruikt door ... Lees meer certificaat, wat hen toestaat om alle gecodeerd verkeer te kapen. HTTPS maakt internetbankieren en online winkelen veilig en SuperFish heeft dat effectief verbroken.

lenovo-superfishcert

Door HTTPS te breken konden ze ook advertenties in beveiligde websites injecteren, zoals Amazon. Mijn collega Dann Albright schreef een uitleg van SSL-kaping Superfish is nog niet gevangen: SSL-kaping verklaard Superfish is nog niet betrapt: SSL-kaping Uitleg over de Superfish-malware van Lenovo heeft voor opschudding gezorgd, maar het verhaal is nog niet afgelopen. Zelfs als je de adware van je computer hebt verwijderd, bestaat dezelfde kwetsbaarheid in andere online applicaties. Lees meer eerder dit jaar. Maar het ondermijnt ook fundamenteel uw eigen persoonlijke veiligheid. Erger nog, het gebruikte dezelfde coderingssleutel op elke geïnfecteerde machine.

Vreselijke oefening. Vreselijke beveiliging. Maar geloof me, het wordt veel, veel erger .

Onverslaanbare, op BIOS gebaseerde malware

In augustus van dit jaar bleek dat Lenovo laptops had geladen met ongewenste malware die niet kon worden verwijderd door uw computer te wissen.

Laat dat even beginnen. Als je je harde schijf hebt vervangen en Windows opnieuw hebt geïnstalleerd, ben je er nog steeds mee bezig . De enige mogelijkheid is om de laptop terug te sturen naar de fabrikant of een alternatief besturingssysteem zoals Linux of BSD te installeren.

Deze malware was verborgen in de firmware van de laptop en misbruikte de antidiefstalfunctie in Windows 8 en 10. Wanneer de laptop opstartte, werd het uitvoerbare bestand tijdens het opstarten uit de firmware gehaald en geïnstalleerd. Omdat het in de firmware zat, was het persistent.

lenovo-firmware

Lenovo gebruikte dit om de OneKey Optimizer op consumenten af ​​te dwingen. Dit heeft, zoals Ars Technica opmerkte, een nuttig systeembeheer zoals stuurprogramma's voor het bijwerken van het systeem. Maar het doet ook een taak van twijfelachtige waarde, zoals prestaties "optimalisaties" en het opschonen van "systeem ongewenste bestanden".

Het hielp niet dat de OneKey Optimizer vol zit met beveiligingsproblemen. Er zijn buffer overflows en onveilige netwerkverbindingen in overvloed. Het is zeker niet iets dat u uit eigen vrije wil installeert.

Lenovo is gestopt met het verzenden van laptops met de dodgy firmware en heeft vervangende firmware uitgegeven voor getroffen laptops.

Zoals je kunt zien, is Lenovo een beetje een recidivist als het gaat om het respecteren van de privacy van hun klanten. Maar hoe ga je om met de huidige Lenovo screw-up-du-jour?

Hoe herstel je het

Weten is het eerste gevecht. Als uw laptop een ThinkStation, ThinkCenter of ThinkPad is, bent u mogelijk geïnfecteerd. Neem eerst een kopie van TaskSchedulerView en kijk of er "Lenovo Customer Feedback Program 64" actief is.

Als het daar is, pech. Lenovo heeft je bespioneerd. Dat gezegd hebbende, je hebt een paar opties:

  • Verwijder deze handmatig van het bedieningspaneel. Hier staat het in Programma's en functies . Klik op Verwijderen en volg de dialoogvensters totdat je klaar bent.
  • Na 90 dagen zal de malware uiteindelijk zichzelf verwijderen. Hoewel, ik zou je niet aanraden om zo lang te wachten, want wie weet waar het mee belt.
  • U kunt de besturing overnemen en Windows vervangen door GNU / Linux. Ik raad Ubuntu Ubuntu aan: Een beginnersgids Ubuntu: een beginnersgids Benieuwd naar Ubuntu, maar niet zeker waar te beginnen? Alles wat u nodig heeft om aan de slag te gaan met de nieuwste versie van Ubuntu, is hier geschreven in eenvoudig te begrijpen, eenvoudig Engels. Lees meer als een desktop-besturingssysteem voor alle doeleinden.

Stop met het kopen van Lenovo-producten

Lenovo heeft zijn lessen niet geleerd. Ze respecteren hun klanten niet. Ze respecteren uw privacy of veiligheid niet. Je moet hun producten niet kopen.

Bovendien toont het een flagrant gebrek aan respect voor hun gebruikers. Als u een laptop koopt (en onthoud dat ThinkPads duur zijn ), moet u verwachten dat de zakelijke relatie eindigt als u er eenmaal eigenaar van bent geworden, behalve als het gaat om garanties en ondersteuning. Je moet zeker niet van je laptopfabrikant verwachten dat hij je actief voor eigen gewin controleert.

Dus alsjeblieft. Alweer. Stop met het kopen van Lenovo-producten. Het is de enige manier waarop ze zullen leren.

Als je dit stukje badware op je computer hebt geïnstalleerd, of als je een andere pc-fabrikant bij Lenovo wilt aanbevelen, wil ik erover horen. Laat hieronder een opmerking achter en we zullen chatten.

Photo Credit: Chip on Motherboard by VedMe85 (Via Shutterstock)

In this article