Nu zijn het DRIE vooraf geïnstalleerde Malwares op Lenovo-laptops
Niet weer, Lenovo. Ernstig?
Je hebt het geraden. Ze zijn betrapt op het verzenden van computers van hun klanten beladen met privacy-onvriendelijke malware, wat aantoont dat ze de lessen niet hebben geleerd van de publieke verontwaardiging over Superfish.
Dit specifieke stukje malware wordt dagelijks uitgevoerd en verzamelt persoonlijke gebruiksgegevens, die vervolgens heimelijk worden doorgestuurd naar Omniture - een online marketing- en webanalysebedrijf dat in 2009 is overgenomen door Adobe..
Bizar genoeg vond dit specifieke stukje malware zijn weg naar ThinkPad, ThinkCentre en ThinkStation pc's van Lenovo. Dit zijn de duurdere machines in de opstelling van Lenovo, die net zoveel kosten als een gelijkwaardige Apple Computer, en zijn gericht op zakelijke en zakelijke gebruikers.
Dus wat gebeurde er?
Lenovo bespioneert jou
De eerste persoon die dit specifieke stukje malware ontdekte, was Michael Horowitz - een columnist voor ComputerWorld die de kolom Defensive Computing penst.
Horowitz kocht onlangs twee laptops bij IBM. De eerste was een ThinkPad T520, de tweede was een ThinkPad T420. Beide zijn opgeknapt en geleverd met nieuwe installaties van Windows 7 Professional.
Kort nadat hij ze had aangeschaft, installeerde hij TaskSchedulerView. Dit is een freeware-applicatie van NirSoft die het eenvoudig maakt om te zien welke taken zijn gepland in Windows. In beide laptops vond hij een vermelding die hem aangreep. Elke dag draaiden op zijn computer een programma met de naam“Lenovo Customer Feedback-programma 64”.
De identiteit van de makers van dit programma ligt voor de hand. De auteur was “Lenovo”, en de bijbehorende beschrijving zei: “Met deze taak worden gegevens van het Customer Feedback-programma naar Lenovo geüpload”. Eigenlijk ging het naar Omniture, het marketingbedrijf dat we eerder noemden. Het is niet helemaal duidelijk welke gegevens ze verzamelden.
Maar het is duidelijk dat ze ermee wegkwamen door het te begraven in een pagina-diepe EULA die je vrijwel zeker niet zult lezen. Niemand leest EULA's 10 belachelijke EULA-clausules voor dat u het al eens zou zijn geworden met 10 belachelijke EULA-clausules waarvan u misschien al akkoord ging Laten we eerlijk zijn, niemand leest EULA's (licentieovereenkomst voor eindgebruikers) - we scrollen gewoon naar beneden en klikken "Ik aanvaard". EULA's zitten vol met verwarrende legalese om ze onbegrijpelijk te maken voor ... Lees meer .
Verderop in dit bericht gaan we in op hoe u het Lenovo-feedbackprogramma voor klanten kunt verwijderen als u een getroffen computer heeft. Maar eerst is het waarschijnlijk een goed idee om te beginnen praten over de meerdere misdaden tegen privacy die Lenovo de afgelopen maanden heeft gepleegd.
SuperFish
Van alle eigen doelen van Lenovo in de afgelopen maand waren er maar weinigen even openbaar en desastreus als het SuperFish-debacle van februari dit jaar. Als je er meer over wilt lezen, raad ik je aan om Christian Cawley's rapportage van het incident te lezen. Lenovo Laptop Owners Let op: je apparaat is mogelijk vooraf geïnstalleerd Malware Lenovo Laptop-eigenaren Pas op: je apparaat is vooraf geïnstalleerd Malware Chinese computerfabrikant Lenovo heeft toegegeven dat laptops die eind 2014 naar winkels en consumenten waren verzonden, vooraf waren geïnstalleerd met malware. Lees meer, wat uitstekend was.
Kortom, vorig jaar verscheept Lenovo een aantal low-to-mid-end laptops met een stukje software genaamd SuperFish. In Lenovo's eigen woorden was dit om de consument in staat te stellen om “producten visueel vinden en ontdekken”. Maar echt, het was een smerig stukje malware dat webbrowsers van gebruikers kauwde en hun eigen advertenties invoerde.
Maar het deed meer dan dat. Het injecteerde een zelfondertekende root. HTTPS Wat is HTTPS & Hoe kan ik beveiligde verbindingen per standaard inschakelen? Wat is HTTPS en hoe beveiligde verbindingen kunnen worden ingeschakeld Standaard beveiligingsproblemen verspreiden zich wijd en zijd en hebben de voorhoede bereikt van de meeste mensen. Termen als antivirus of firewall zijn niet langer vreemd vocabulair en worden niet alleen begrepen, maar ook gebruikt door ... Lees meer certificaat, wat hen toestaat om alle gecodeerd verkeer te kapen. HTTPS maakt internetbankieren en online winkelen veilig en SuperFish heeft dat effectief verbroken.
Door HTTPS te breken konden ze ook advertenties in beveiligde websites injecteren, zoals Amazon. Mijn collega Dann Albright schreef een uitleg van SSL-kaping Superfish is nog niet betrapt: SSL-kaping verklaard Superfish is nog niet betrapt: SSL-kaping Uitleg over de Superfish-malware van Lenovo heeft voor opschudding gezorgd, maar het verhaal is nog niet afgelopen. Zelfs als je de adware van je computer hebt verwijderd, bestaat dezelfde kwetsbaarheid in andere online applicaties. Lees meer eerder dit jaar. Maar het ondermijnt ook fundamenteel uw eigen persoonlijke veiligheid. Erger nog, het gebruikte dezelfde coderingssleutel op elke geïnfecteerde machine.
Vreselijke oefening. Vreselijke beveiliging. Maar geloof me, het wordt veel, veel erger.
Onverslaanbare, op BIOS gebaseerde malware
In augustus van dit jaar bleek dat Lenovo laptops had geladen met ongewenste malware die niet kon worden verwijderd door uw computer te wissen.
Laat dat even beginnen. Als u uw vaste schijf hebt vervangen en Windows opnieuw hebt geïnstalleerd, je zou er nog steeds mee vastzitten. De enige mogelijkheid is om de laptop terug te sturen naar de fabrikant of een alternatief besturingssysteem zoals Linux of BSD te installeren.
Deze malware was verborgen in de firmware van de laptop en misbruikte de antidiefstalfunctie in Windows 8 en 10. Wanneer de laptop opstartte, werd het uitvoerbare bestand tijdens het opstarten uit de firmware gehaald en geïnstalleerd. Omdat het in de firmware zat, was het persistent.
Lenovo gebruikte dit om de OneKey Optimizer op consumenten af te dwingen. Dit heeft, zoals Ars Technica opmerkte, een nuttig systeembeheer zoals stuurprogramma's voor het bijwerken van het systeem. Maar het doet ook een taak van twijfelachtige waarde, zoals prestaties “optimalisaties” en schoonmaken “systeem ongewenste bestanden”.
Het heeft niet geholpen dat de OneKey Optimizer is gevulde met beveiligingsproblemen. Er zijn buffer overflows en onveilige netwerkverbindingen in overvloed. Het is zeker niet iets dat u uit eigen vrije wil installeert.
Lenovo is gestopt met het verzenden van laptops met de dodgy firmware en heeft vervangende firmware uitgegeven voor getroffen laptops.
Zoals je kunt zien, is Lenovo een beetje een recidivist als het gaat om het respecteren van de privacy van hun klanten. Maar hoe ga je om met de huidige Lenovo-up-du-jour??
Hoe repareer je het
Weten is het eerste gevecht. Als uw laptop een ThinkStation, ThinkCenter of ThinkPad is, bent u mogelijk geïnfecteerd. Neem eerst een exemplaar van TaskSchedulerView en kijk of er iets is “Lenovo Customer Feedback-programma 64” lopend.
Als het daar is, pech. Lenovo heeft je bespioneerd. Dat gezegd hebbende, je hebt een paar opties:
- Verwijder deze handmatig van het bedieningspaneel. Hier staat het vermeld in Programma's en functies. Klik Uninstall, en volg de dialogen totdat je klaar bent.
- Na 90 dagen zal de malware uiteindelijk zichzelf verwijderen. Hoewel, ik zou je niet aanraden om zo lang te wachten, want wie weet waar het mee belt.
- U kunt de besturing overnemen en Windows vervangen door GNU / Linux. Ik raad Ubuntu Ubuntu aan: Een beginnersgids Ubuntu: een beginnersgids Benieuwd naar Ubuntu, maar niet zeker waar te beginnen? Alles wat u nodig heeft om aan de slag te gaan met de nieuwste versie van Ubuntu, is hier geschreven in eenvoudig te begrijpen, eenvoudig Engels. Lees meer als een desktop-besturingssysteem voor alle doeleinden.
Stop met het kopen van Lenovo-producten
Lenovo heeft zijn lessen niet geleerd. Ze niet doen respecteer hun klanten. Ze respecteren het niet jouw privacy of veiligheid. Je moet hun producten niet kopen.
Bovendien toont het een flagrant gebrek aan respect voor hun gebruikers. Als u een laptop koopt (en onthoud dat ThinkPads dat zijn) duur), u moet verwachten dat de zakelijke relatie eindigt als u er eenmaal eigenaar van bent geworden, behalve als het gaat om garanties en ondersteuning. Je moet zeker niet van je laptopfabrikant verwachten dat hij je actief voor eigen gewin controleert.
Dus alsjeblieft. Nogmaals. Stop met het kopen van Lenovo-producten. Het is de enige manier waarop ze zullen leren.
Als je dit stukje badware op je computer hebt geïnstalleerd, of als je een andere pc-fabrikant bij Lenovo wilt aanbevelen, wil ik erover horen. Laat hieronder een opmerking achter en we zullen chatten.
Photo Credit: Chip on Motherboard by VedMe85 (Via Shutterstock)
Ontdek meer over: Online Privacy, Surveillance.