C’est maintenant TROIS Malwares préinstallés sur les ordinateurs portables Lenovo

  • Edmund Richardson
  • 0
  • 2788
  • 29
Publicité

Pas encore, Lenovo. Sérieusement?

Tu l'as deviné. Ils ont été surpris en train d'envoyer à leurs clients des ordinateurs chargés de malwares non respectueux de la vie privée, ce qui montre qu'ils n'ont pas tiré les leçons du tollé général suscité par le tollé suscité par Superfish..

Ce programme malveillant, qui fonctionne quotidiennement, recueille des données d'utilisation personnelles, qui sont ensuite transmises subrepticement à Omniture, une entreprise de marketing en ligne et d'analyse Web acquise par Adobe en 2009..

Bizarrement, ce programme malveillant a été acheminé vers les ordinateurs ThinkPad, ThinkCentre et ThinkStation de Lenovo. Ce sont les machines haut de gamme de la gamme Lenovo, qui coûtent autant qu'un ordinateur Apple équivalent, et qui s'adressent aux utilisateurs professionnels et aux professionnels de l'énergie..

Alors, qu'est-ce-qu'il s'est passé?

Lenovo vous espionne

Michael Horowitz - un chroniqueur de ComputerWorld qui a écrit la colonne sur l'informatique défensive.

Horowitz a récemment acheté deux ordinateurs portables à IBM. Le premier était un ThinkPad T520, le second était un ThinkPad T420. Les deux ont été remis à neuf et livrés avec de nouvelles installations de Windows 7 Professional..

Peu de temps après leur acquisition, il a installé TaskSchedulerView. Ceci est une application gratuite de NirSoft qui permet de voir facilement quelles tâches sont planifiées dans Windows. Dans les deux ordinateurs portables, il trouva une entrée qui le concernait. Chaque jour, ses ordinateurs exécutaient un programme appelé“Programme de commentaires des clients Lenovo 64”.

L'identité des responsables de ce programme est évidente. Son auteur était “Lenovo”, et la description qui l'accompagne dit: “Cette tâche télécharge les données du programme de commentaires des clients vers Lenovo.”. En fait, cela allait à Omniture, la société de marketing dont nous avons parlé plus tôt. Ce n'est pas tout à fait clair quelles données ils collectaient.

Mais ça est Il est clair qu'ils ont pu s'en tirer en l'enterrant dans un CLUF de pages profondes que vous ne lirez certainement pas. Personne ne lit le CLUF 10 clauses de CLUF ridicules que vous avez peut-être déjà acceptées 10 clauses de CLUF ridicules que vous avez peut-être déjà acceptées Pour être honnête, personne ne lit le Contrat de licence utilisateur final (CLUF) - nous faisons tous simplement défiler vers le bas et cliquez sur "J'accepte". Les CLUF sont pleins de jargon juridique déroutant pour les rendre incompréhensibles aux… .

Nous verrons plus loin dans cette publication comment vous pouvez supprimer le programme de commentaires des clients Lenovo si votre ordinateur est affecté. Mais d’abord, c’est probablement une bonne idée de commencer à parler des multiples atteintes à la vie privée commises par Lenovo au cours des derniers mois..

SuperFish

Parmi tous les objectifs de Lenovo au cours du dernier mois, peu étaient aussi publics et aussi désastreux que la débâcle de SuperFish en février de cette année. Si vous souhaitez en savoir plus à ce sujet, je vous suggère de consulter le rapport de Christian Cawley sur l'incident. Propriétaires d'ordinateurs portables Lenovo Attention: votre appareil a peut-être préinstallé un logiciel malveillant Lenovo Propriétaires d'ordinateurs portables Lenovo a été prévenu: votre appareil a peut-être installé le logiciel malveillant pré-installé les ordinateurs portables expédiés aux magasins et aux consommateurs à la fin de 2014 avaient des logiciels malveillants préinstallés. qui était excellent.

En résumé, l’année dernière, Lenovo a livré un ensemble d’ordinateurs portables de bas en haut avec un logiciel appelé SuperFish. Selon les propres mots de Lenovo, il s'agissait de donner aux consommateurs les moyens de “trouver et découvrir des produits visuellement”. Mais en réalité, c’était un méchant programme malveillant qui a détourné les navigateurs des utilisateurs et inséré leurs propres annonces..

Mais il a fait plus que cela. Il a injecté une racine HTTPS auto-signée Qu'est-ce que HTTPS et comment activer des connexions sécurisées par défaut Qu'est-ce que HTTPS et comment activer des connexions sécurisées par défaut? Des termes comme antivirus ou pare-feu ne sont plus un vocabulaire étrange et ne sont pas seulement compris, mais également utilisés par… certificat, ce qui leur permet de détourner tout le trafic chiffré. HTTPS est ce qui rend la banque en ligne et les achats en ligne sécurisés, et SuperFish a effectivement cassé cette.

La suppression du protocole HTTPS leur a également permis d'injecter des publicités sur des sites Web sécurisés, comme Amazon. Mon collègue Dann Albright a écrit un exposé sur le piratage SSL Superfish n'a pas encore été pris: piratage SSL expliqué Superfish n'a pas encore été capturé: piratage SSL expliqué Le programme malveillant Superfish de Lenovo a fait sensation, mais l'histoire n'est pas finie. Même si vous avez supprimé le logiciel de publicité de votre ordinateur, la même vulnérabilité existe dans les autres applications en ligne. plus tôt cette année. Mais cela mine aussi fondamentalement votre sécurité personnelle. Pire, il utilisait la même clé de cryptage sur chaque ordinateur infecté..

Terrible pratique. Terrible sécurité. Mais croyez-moi, ça devient beaucoup, bien pire.

Malware imbattable basé sur le BIOS

En août de cette année, il est apparu que Lenovo avait chargé des ordinateurs portables avec des logiciels malveillants indésirables qui ne pouvaient pas être supprimés en effaçant votre ordinateur.

Laissons cela entrer une seconde. Si vous avez remplacé votre disque dur et réinstallé Windows, vous seriez toujours coincé avec. Votre seule option serait de renvoyer l'ordinateur portable au fabricant ou d'installer un autre système d'exploitation, tel que Linux ou BSD..

Ce logiciel malveillant était caché dans le micrologiciel de l'ordinateur portable et utilisait de manière abusive la fonction antivol de Windows 8 et 10. Chaque fois que l'ordinateur portable était démarré, le fichier exécutable était extrait du micrologiciel au démarrage et installé. Parce qu'il était dans le firmware, il était persistant.

Lenovo l’utilisait pour forcer OneKey Optimizer aux consommateurs. Comme Ars Technica l’a fait remarquer, cela permet une maintenance système utile, telle que la mise à jour des pilotes du système. Mais il fait aussi une tâche de valeur discutable, comme la performance “optimisations” et le nettoyage “fichiers indésirables du système”.

Il n’a pas aidé que OneKey Optimizer soit rempli avec des problèmes de sécurité. Il y a des débordements de mémoire tampon et des connexions réseau non sécurisées à gogo. Ce n'est certainement pas quelque chose que vous installeriez de votre propre chef.

Lenovo a cessé d’envoyer des ordinateurs portables avec le micrologiciel louche et a publié un micrologiciel de remplacement pour les ordinateurs portables affectés..

Comme vous pouvez le constater, Lenovo est un peu un récidiviste lorsqu'il est question de manquer de respect à la vie privée de ses clients. Mais comment gérez-vous la situation actuelle de Lenovo??

Comment le réparer

Le savoir est la première bataille. Si votre ordinateur portable est une ThinkStation, ThinkCenter ou un ThinkPad, vous êtes potentiellement infecté. Tout d'abord, prenez une copie de TaskSchedulerView et jetez un coup d'oeil pour voir s'il y a “Programme de commentaires des clients Lenovo 64” fonctionnement.

Si c'est là, pas de chance. Lenovo vous espionnait. Cela dit, vous avez quelques options:

  • Retirez-le manuellement du panneau de commande. Ici, il est listé dans Programmes et fonctionnalités. Cliquez sur Désinstaller, et suivez les dialogues jusqu'à ce que vous avez terminé.
  • Après 90 jours, le logiciel malveillant se supprimera finalement. Bien que, je ne vous recommande pas d’attendre aussi longtemps, car qui sait avec quoi on appelle chez soi.
  • Vous pouvez prendre le contrôle et remplacer Windows par GNU / Linux. Je recommande Ubuntu Ubuntu: Guide du débutant Ubuntu: Guide du débutant Vous êtes curieux d’Ubuntu, mais vous ne savez pas par où commencer? Tout ce dont vous pourriez avoir besoin pour vous familiariser avec la dernière version d’Ubuntu se trouve ici, écrit en anglais simple et facile à comprendre. comme système d'exploitation de bureau tout usage.

Arrêtez s'il vous plaît d'acheter des produits Lenovo

Lenovo n'a pas appris ses leçons. Ils ne pas respecter leurs clients. Ils ne respectent pas votre la vie privée ou la sécurité. Vous ne devriez pas acheter leurs produits.

De plus, cela montre un manque de respect flagrant pour leurs utilisateurs. Si vous achetez un ordinateur portable (et rappelez-vous, les ThinkPad sont coûteux), vous devez vous attendre à ce que la relation commerciale prenne fin une fois que vous en avez pris possession, sauf en ce qui concerne les garanties et le support. Vous ne devez certainement pas vous attendre à ce que le fabricant de votre ordinateur portable vous surveille activement pour son propre bénéfice..

Donc s'il vous plait. Encore une fois. Arrêtez d'acheter des produits Lenovo. C'est la seule façon d'apprendre.

Si ce logiciel malveillant est installé sur votre ordinateur ou si vous souhaitez recommander un fabricant de PC alternatif à Lenovo, je souhaite en entendre parler. Laissez-moi un commentaire ci-dessous et nous allons discuter.

Crédit photo: Puce sur la carte mère par VedMe85 (Via Shutterstock)




Personne n'a encore commenté ce post.

De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.