Ahora es tres malwares preinstalados en los ordenadores portátiles de lenovo
No otra vez, Lenovo. ¿Seriamente?
Lo adivinaste. Han sido capturados enviar sus ordenadores clientes cargados de software malicioso privacidad hostil, lo que demuestra que no han aprendido las lecciones de la protesta pública sobre Superfish.
Esta pieza de malware se ejecuta diariamente, y recopila datos de uso personal, que luego se envía subrepticiamente a Omniture - un marketing en línea y la firma de análisis web que fue adquirida por Adobe en 2009.
Curiosamente, esta pieza en particular de malware encontrado su camino a Lenovo ThinkPad, ThinkCentre y ThinkStation PC. Estas son las máquinas de gama más alta en la alineación de Lenovo, cuesta tanto como un equivalente Apple Computer, y están dirigidas a usuarios avanzados y de negocios.
¿Entonces qué pasó?
Lenovo está espiando en usted
La primera persona en descubrir esta pieza particular de software malicioso fue Michael Horowitz - Un columnista de Computerworld que las plumas la columna de la defensiva Computing.
Horowitz ha adquirido recientemente dos ordenadores portátiles de IBM. El primero fue un T520 ThinkPad, el segundo era un T420 ThinkPad. Ambos han sido reformadas y enviarse a instalaciones nuevas de Windows 7 Professional.
Poco después de su adquisición, instaló TaskSchedulerView. Esta es una aplicación de software gratuito de NirSoft que hace que sea fácil de ver lo que las tareas se programan en Windows. En ambos ordenadores portátiles, se encontró con una entrada que le concierne. Cada día, sus ordenadores estaban corriendo un programa llamado“Lenovo cliente Cancelar Programa 64”.
La identidad de los creadores de este programa es obvia. Su autor fue “Lenovo”, y la descripción adjunta, dijo: “Esta tarea cargue los datos del Programa Comentarios del cliente a Lenovo”. En realidad, se va a Omniture, la empresa de marketing que hemos mencionado anteriormente. No está totalmente claro qué datos estaban recogiendo.
Pero es claro que fueron capaces de salirse con la suya mediante su enterramiento en un EULA páginas de profundidad que es casi seguro que no va a leer. Nadie lee EULA.10 cláusulas EULA ridículo que es posible que ya acordaron10 cláusulas EULA ridículo que es posible que ya acordaronSeamos honestos, nadie lee (Contrato de licencia de usuario final) del EULA - todos sólo tiene que desplazarse hasta la parte inferior y haga clic "Acepto". EULA están llenos de jerga legal confuso para que sean incomprensibles para ...Lee mas
Más adelante en este post, vamos a hablar acerca de cómo se puede quitar el programa Lenovo Comentarios del cliente si tienes una máquina afectada. Pero primero, es probablemente una buena idea para empezar a hablar de los múltiples crímenes contra la privacidad de Lenovo han cometido en los últimos meses.
SuperFish
De todos propios objetivos de Lenovo durante el mes pasado, pocas fueron tan pública y desastrosa como la debacle SuperFish de febrero de este año. Si desea leer sobre ello con más detalle, le sugiero que echa un vistazo a Christian Cawley de informar del incidente, que era excelente.Lenovo propietarios de portátiles Cuidado: Su dispositivo puede tener preinstalados malwareLenovo propietarios de portátiles Cuidado: Su dispositivo puede tener preinstalados malwarefabricante de computadoras chino Lenovo ha admitido que los ordenadores portátiles enviados a las tiendas y los consumidores a finales de 2014 tenían el malware preinstalado.Lee mas
En resumen, el año pasado Lenovo enviado un montón de ordenadores portátiles de bajo a mediados y finales con una pieza de software llamada SuperFish. En las propias palabras de Lenovo, este fue capacitar a los consumidores a “encontrar y descubrir productos visualmente”. Pero, en realidad, era una desagradable pieza de malware que secuestró los navegadores web de los usuarios, y se inserta sus propios anuncios.
Pero hizo más que eso. Se inyecta una raíz autofirmado HTTPS certificado, lo que les permitió el secuestro de cualquier y todo el tráfico encriptado. HTTPS es lo que hace la banca en línea y compras en línea segura y efectiva que SuperFish rompió.¿Qué es HTTPS & Cómo habilitar conexiones seguras de forma predeterminada¿Qué es HTTPS & Cómo habilitar conexiones seguras de forma predeterminadaLos problemas de seguridad se están extendiendo a lo largo y ancho y han llegado a la vanguardia de la mente de casi todo el mundo. Términos como antivirus o cortafuegos ya no extraña vocabulario y no sólo se entienden, sino que también utilizan ...Lee mas
HTTPS rompiendo también les permitió inyectar anuncios en sitios web seguros, como Amazon. Mi colega Dann Albright escribió un explicador de SSL Secuestro a principios de este año. Pero también socava fundamentalmente su propia seguridad personal. Lo que es peor, se utiliza la misma clave de cifrado en cada máquina infectada.
la práctica terrible. la seguridad terrible. Pero créanme, se pone mucho, mucho peor.
Inmejorable, malware BIOS-Basado
Agosto de este año, se supo Lenovo había cargado ordenadores portátiles con software malicioso no deseado que no se podía eliminar limpiando su ordenador.
Deje que se encuentra en un segundo. Si se ha sustituido el disco duro y volver a instalar Windows todavía estaría pegado con él. Su única opción sería la de cualquiera de devolver el ordenador portátil para el fabricante, o instalar un sistema operativo alternativo como Linux o BSD.
Este malware se oculta en el firmware del ordenador portátil, y abusó de la función antirrobo en Windows 8 y 10. Cada vez que el ordenador portátil arrancado, el ejecutable se extrae del firmware en el arranque e instalado. Porque estaba en el firmware, que era persistente.
Lenovo utilizó para forzar al optimizador de OneKey en los consumidores. Esto, como Ars Technica señaló, hace un poco de mantenimiento sistema útil como actualizar controladores del sistema. Pero también hace alguna tarea de dudoso valor, al igual que el rendimiento “optimizaciones” y “limpieza de archivos basura del sistema”.
No ayudó que el optimizador es OneKey lleno con problemas de seguridad. Hay desbordamientos de memoria y las conexiones de red insegura en abundancia. Desde luego no es algo que le instala por su propia voluntad.
Lenovo ha dejado de ordenadores portátiles envío con el firmware poco fiables, y han emitido firmware de reemplazo para los ordenadores portátiles afectados.
Como se puede ver, Lenovo es un poco de un reincidente en lo que se refiere a la falta de respeto a la privacidad de sus clientes. Pero, ¿cómo lidiar con la corriente Lenovo metida de pata-du-jour?
Como arreglarlo
El saber es la primera batalla. Si su portátil es un ThinkStation, ThinkCenter, o un ThinkPad, que está potencialmente infectado. En primer lugar, tomar una copia de TaskSchedulerView, y echar un vistazo para ver si hay “Lenovo cliente Cancelar Programa 64” en ejecución.
Si está ahí, la mala suerte. Lenovo ha estado espiando a usted. Dicho esto, usted tiene algunas opciones:
- quitar manualmente desde el panel de control. A continuación, se enumeran en Programas y características. Hacer clic desinstalación, y seguir los diálogos hasta que haya terminado.
- Después de 90 días, el malware en última instancia borrarse a sí mismo. Aunque, yo no recomendaría que esperar tanto tiempo, como quien sabe lo que está llamando a casa con.
- Usted puede tomar el control, y sustituir a Windows con GNU / Linux. Recomiendo Ubuntu como un sistema operativo de escritorio para todo uso.
Por favor, dejar de comprar los productos de Lenovo
Lenovo no han aprendido sus lecciones. Ellos no hacer respetar a sus clientes. No respetan tu privacidad o seguridad. Usted no debe comprar sus productos.
Por otra parte, se muestra una flagrante falta de respeto a sus usuarios. Si usted compra un ordenador portátil (y recuerde, son ThinkPads costoso), Que debe esperar la relación comercial para terminar una vez que ha tomado posesión de ella, a excepción de cuando se trata de garantías y apoyo. Por cierto, no debe esperar que su fabricante del portátil al que vigilar de forma activa en su propio beneficio.
Así que por favor. Una vez más. Dejar de comprar productos de Lenovo. Es la única manera en que van a aprender.
Si usted tiene esta pieza de software maligno instalado en su ordenador, o que le gustaría recomendar una alternativa fabricante de PC a Lenovo, quiero oír hablar de eso. me deja un comentario abajo y vamos a charlar.
Crédito de la imagen: Viruta en la placa base por VedMe85 (Via Shutterstock)