Maintenant, c'est TROIS Malwares pré-installés sur les ordinateurs portables Lenovo
Pas encore, Lenovo. Sérieusement?
Tu l'as deviné. Ils ont été surpris en train d'envoyer à leurs clients des ordinateurs chargés de malwares non respectueux de la vie privée, ce qui montre qu'ils n'ont pas appris la leçon du tollé général suscité par le tollé suscité par Superfish..
Ce programme malveillant, qui fonctionne quotidiennement, collecte des données d'utilisation personnelles, qui sont ensuite transmises subrepticement à Omniture, une société de marketing en ligne et d'analyse Web acquise par Adobe en 2009..
Bizarrement, ce programme malveillant a été acheminé vers les ordinateurs ThinkPad, ThinkCentre et ThinkStation de Lenovo. Ce sont les machines haut de gamme de la gamme Lenovo, qui coûtent autant qu'un ordinateur Apple équivalent, et qui sont destinées aux utilisateurs professionnels et aux professionnels de l'énergie..
Alors, qu'est-ce-qu'il s'est passé?
Lenovo vous espionne
La première personne à avoir découvert ce malware était Michael Horowitz - un chroniqueur de ComputerWorld qui écrit dans la rubrique Defensive Computing.
Horowitz a récemment acheté deux ordinateurs portables à IBM. Le premier était un ThinkPad T520, le second était un ThinkPad T420. Les deux ont été remis à neuf et livrés avec de nouvelles installations de Windows 7 Professionnel..
Peu de temps après leur acquisition, il a installé TaskSchedulerView. Ceci est une application gratuite de NirSoft qui permet de voir facilement quelles tâches sont planifiées dans Windows. Dans les deux ordinateurs portables, il trouva une entrée qui le concernait. Chaque jour, ses ordinateurs exécutaient un programme appelé“Programme de commentaires des clients Lenovo 64”.
L'identité des responsables de ce programme est évidente. Son auteur était “Lenovo”, et la description qui l'accompagne dit: “Cette tâche télécharge les données du programme de commentaires des clients vers Lenovo.”. En fait, cela revenait à Omniture, la société de marketing dont nous avons parlé plus tôt. Ce n'est pas tout à fait clair quelles données ils collectaient.
Mais ça est Il est clair qu'ils ont pu s'en tirer en l'enterrant dans un CLUF de pages profondes que vous ne lirez certainement pas. Personne ne lit le CLUF 10 clauses de CLUF ridicules que vous avez peut-être déjà acceptées 10 Clauses de CLUF ridicules que vous avez peut-être déjà acceptées de dire franchement "J'accepte". Les CLUF sont pleins de jargon juridique déroutant pour les rendre incompréhensibles aux… Lire la suite .
Nous verrons plus loin dans cette publication comment vous pouvez supprimer le programme de commentaires des clients de Lenovo si votre ordinateur est affecté. Mais d’abord, c’est probablement une bonne idée de commencer à parler des multiples atteintes à la vie privée commises par Lenovo au cours des derniers mois..
SuperFish
Parmi tous les objectifs de Lenovo au cours du dernier mois, peu étaient aussi publics et aussi désastreux que la débâcle de SuperFish en février de cette année. Si vous souhaitez en savoir plus sur le sujet, je vous suggère de consulter le rapport de Christian Cawley sur l'incident. Propriétaires d'ordinateurs portables Lenovo Attention: votre périphérique a peut-être préinstallé un logiciel malveillant Lenovo Propriétaires d'ordinateurs portables Lenovo a été préinstallé: il est possible qu'un logiciel préinstallé soit installé par le fabricant les ordinateurs portables expédiés aux magasins et aux consommateurs à la fin de 2014 avaient des logiciels malveillants préinstallés. Lire la suite, ce qui était excellent.
En résumé, l’année dernière, Lenovo a livré un ensemble d’ordinateurs portables de bas en haut avec un logiciel appelé SuperFish. Selon les propres mots de Lenovo, il s'agissait de donner aux consommateurs les moyens de “trouver et découvrir des produits visuellement”. Mais en réalité, c’était un méchant programme malveillant qui a détourné les navigateurs des utilisateurs et inséré leurs propres annonces..
Mais il a fait plus que cela. Il a injecté une racine HTTPS auto-signée Qu'est-ce que HTTPS et comment activer des connexions sécurisées par défaut Qu'est-ce que HTTPS et comment activer des connexions sécurisées par défaut Les problèmes de sécurité se répandent de plus en plus et occupent une place centrale dans l'esprit de la plupart des gens. Des termes tels que antivirus ou pare-feu ne sont plus un vocabulaire étrange et ne sont pas seulement compris, mais aussi utilisés par le certificat, ce qui leur a permis de détourner tout le trafic chiffré. HTTPS est ce qui rend la banque en ligne et les achats en ligne sécurisés, et SuperFish a effectivement cassé cette.
La suppression du protocole HTTPS leur a également permis d'injecter des publicités sur des sites Web sécurisés, comme Amazon. Mon collègue Dann Albright a écrit un exposé sur le piratage SSL Superfish n'a pas encore été pris: piratage SSL expliqué Superfish n'a pas encore été capturé: piratage SSL expliqué Le programme malveillant Superfish de Lenovo a fait sensation, mais l'histoire n'est pas finie. Même si vous avez supprimé le logiciel de publicité de votre ordinateur, la même vulnérabilité existe dans les autres applications en ligne. Lire la suite plus tôt cette année. Mais cela nuit aussi fondamentalement à votre sécurité personnelle. Pire encore, il utilisait la même clé de cryptage sur chaque ordinateur infecté..
Terrible pratique. Terrible sécurité. Mais crois-moi, ça devient beaucoup, bien pire.
Malware imbattable basé sur le BIOS
En août de cette année, il est apparu que Lenovo avait chargé des ordinateurs portables avec des logiciels malveillants indésirables qui ne pouvaient pas être supprimés en effaçant votre ordinateur.
Laissé cela mettre dans une seconde. Si vous avez remplacé votre disque dur et réinstallé Windows, vous seriez toujours coincé avec. Votre seule option serait de renvoyer l'ordinateur portable au fabricant ou d'installer un autre système d'exploitation, tel que Linux ou BSD..
Ce logiciel malveillant était caché dans le micrologiciel de l'ordinateur portable et utilisait de manière abusive la fonction antivol de Windows 8 et 10. Chaque fois que l'ordinateur portable était démarré, le fichier exécutable était extrait du micrologiciel au démarrage et installé. Parce qu'il était dans le firmware, il était persistant.
Lenovo l’utilisait pour forcer OneKey Optimizer sur les consommateurs. Comme Ars Technica l’a fait remarquer, cela permet une maintenance système utile, telle que la mise à jour des pilotes du système. Mais il fait aussi une tâche de valeur discutable, comme la performance “optimisations” et le nettoyage “fichiers indésirables du système”.
Il n’a pas aidé que OneKey Optimizer soit rempli avec des problèmes de sécurité. Il y a des débordements de mémoire tampon et des connexions réseau non sécurisées à gogo. Ce n'est certainement pas quelque chose que vous installeriez de votre propre chef.
Lenovo a cessé d’expédier des ordinateurs portables avec le firmware louche et a publié un firmware de remplacement pour les ordinateurs portables affectés..
Comme vous pouvez le constater, Lenovo est un peu un récidiviste lorsqu'il est question de manquer de respect à la vie privée de ses clients. Mais comment gérez-vous la situation actuelle de Lenovo??
Comment le réparer
Le savoir est la première bataille. Si votre ordinateur portable est une ThinkStation, ThinkCenter ou un ThinkPad, vous êtes potentiellement infecté. Tout d'abord, prenez une copie de TaskSchedulerView et jetez un coup d'oeil pour voir s'il y a “Programme de commentaires des clients Lenovo 64” fonctionnement.
Si c'est là, pas de chance. Lenovo vous espionnait. Cela dit, vous avez quelques options:
- Retirez-le manuellement du panneau de commande. Ici, il est listé dans Programmes et fonctionnalités. Cliquez sur Désinstaller, et suivez les dialogues jusqu'à ce que vous avez terminé.
- Après 90 jours, le logiciel malveillant se supprimera finalement. Bien que, je ne vous recommande pas d’attendre aussi longtemps, car qui sait avec quoi on appelle chez soi.
- Vous pouvez prendre le contrôle et remplacer Windows par GNU / Linux. Je recommande Ubuntu Ubuntu: Guide du débutant Ubuntu: Guide du débutant Curieux de connaître Ubuntu, mais vous ne savez pas par où commencer? Tout ce dont vous pourriez avoir besoin pour vous familiariser avec la dernière version d’Ubuntu se trouve ici, écrit en anglais simple et facile à comprendre. Lire la suite en tant que système d'exploitation de bureau polyvalent.
Arrêtez s'il vous plaît d'acheter des produits Lenovo
Lenovo n'a pas appris ses leçons. Ils ne pas respecter leurs clients. Ils ne respectent pas votre la vie privée ou la sécurité. Vous ne devriez pas acheter leurs produits.
De plus, cela montre un manque de respect flagrant pour leurs utilisateurs. Si vous achetez un ordinateur portable (et rappelez-vous, les ThinkPad sont coûteux), vous devez vous attendre à ce que la relation commerciale prenne fin une fois que vous en avez pris possession, sauf en ce qui concerne les garanties et le support. Vous ne devez certainement pas vous attendre à ce que le fabricant de votre ordinateur portable vous surveille activement pour son propre bénéfice..
Donc s'il vous plait. Encore une fois. Arrêtez d'acheter des produits Lenovo. C'est la seule façon d'apprendre.
Si ce logiciel malveillant est installé sur votre ordinateur ou si vous souhaitez recommander un fabricant de PC alternatif à Lenovo, je souhaite en entendre parler. Laissez-moi un commentaire ci-dessous et nous allons discuter.
Crédit photo: Puce sur la carte mère par VedMe85 (Via Shutterstock)
En savoir plus sur: Confidentialité en ligne, Surveillance.