Nu är det TRE förinstallerade Malwares på Lenovo-bärbara datorer

Annons

Inte igen, Lenovo. Allvarligt?

Du gissade det. De har fångats över från sina kunder datorer laddade med integritetsvänlig skadlig programvara, vilket visar att de inte har lärt sig lärdomarna från det offentliga ropet över Superfish.

Denna speciella del av skadlig programvara körs dagligen och samlar in personuppgifter, som sedan överlämnas vidare Omniture - ett online-marknadsförings- och webbanalysföretag som förvärvades av Adobe 2009.

Bisarligt hittade denna speciella bit malware till Lenovos ThinkPad-, ThinkCentre- och ThinkStation-datorer. Dessa är avancerade maskiner i Lenovos sortiment, som kostar lika mycket som en motsvarande Apple-dator, och är inriktade på kraft och affärer användare.

Så vad hände?

Lenovo spionerar på dig

Den första personen som upptäcker just detta skadliga program var Michael Horowitz - En kolumnist för Computerworld som pennar kolumnen Defensive Computing.

Horowitz köpte nyligen två bärbara datorer från IBM. Den första var en ThinkPad T520, den andra var en ThinkPad T420. Båda renoverades och levererades med nya installationer av Windows 7 Professional.

Kort efter att ha förvärvat dem installerade han TaskSchedulerView. Detta är en freeware-applikation från Nirsoft som gör det enkelt att se vilka uppgifter som är schemalagda i Windows. I båda bärbara datorer fann han en post som berörde honom. Varje dag körde hans datorer ett program som heter“Lenovo Customer Feedback Program 64”.

Identiteten för tillverkarna av detta program är uppenbar. Dess författare var ”Lenovo”och den bifogade beskrivningen sade: "Den här uppgiften laddar upp data från kundens feedbackprogram till Lenovo". Egentligen gick det till Omniture, marknadsföringsföretaget vi nämnde tidigare. Det är inte helt klart vilka data de samlade in.

Men det är tydligt att de kunde komma undan med det genom att begrava det i en sidodjup EULA som du nästan säkert inte kommer att läsa. Ingen läser EULA: er 8 löjliga EULA-klausuler som du redan har gått med påHär är några av de mest löjliga villkoren i EULA: s populära tjänster. Du har kanske redan godkänt dem! Läs mer .

Senare i det här inlägget kommer vi att prata om hur du kan ta bort Lenovo Customer Feedback Program om du har en drabbad maskin. Men först är det förmodligen en bra idé att börja prata om de flera brott mot sekretess som Lenovo har begått de senaste månaderna.

Super

Av alla Lenovos egna mål under den senaste månaden var få lika offentliga och katastrofala som SuperFish-debakelet i februari i år. Om du vill läsa mer om det föreslår jag att du kolla in Christian Cawleys rapportering av händelsen Lenovo bärbara datorer Se upp: Din enhet kan ha förinstallerat skadlig programvaraDen kinesiska datortillverkaren Lenovo har medgett att bärbara datorer som skickades till butiker och konsumenter i slutet av 2014 hade skadlig programvara förinstallerats. Läs mer , vilket var utmärkt.

Kort sagt, förra året skickade Lenovo ett gäng bärbara datorer från låg till mitten med en mjukvara som heter SuperFish. Enligt Lenovos egna ord var detta för att ge konsumenterna möjlighet att "hitta och upptäcka produkter visuellt". Men egentligen var det en otäck bit av skadlig programvara som kapade användarnas webbläsare och satte in sina egna annonser.

Men det gjorde mer än så. Det injicerade en självsignerad rot HTTPS Vad är HTTPS och hur man aktiverar säkra anslutningar per standardSäkerhetsproblem sprider sig vida och vida och har nått framstegen i de flesta allas sinne. Termer som antivirus eller brandvägg är inte längre konstigt ordförråd och förstås inte bara, utan används också av ... Läs mer certifikat, som tillät dem att kapa all och all krypterad trafik. HTTPS är det som gör online-bank och online shopping säkert, och SuperFish bröt det effektivt.

Genom att bryta HTTPS fick de också injicera annonser på säkra webbplatser, som Amazon. Min kollega Dann Albright skrev en förklarare till SSL-kapning Superfish har ännu inte fångats: SSL-kapring förklaradeLenovos malware Superfish orsakade en rörelse, men historien är inte över. Även om du har tagit bort adware från din dator finns samma sårbarhet i andra onlineapplikationer. Läs mer tidigare i år. Men det undergräver också din egen personliga säkerhet. Det som är värre, det använde samma krypteringsnyckel på varje infekterad maskin.

Fruktansvärt övning. Fruktansvärda säkerhet. Men tro mig, det blir det mycket, mycket värre.

Oslagbart, BIOS-baserat Malware

Augusti i år, det visade sig Lenovo hade laddat bärbara datorer med oönskad skadlig programvara som kunde inte tas bort genom att torka av din dator.

Låt den ställa in en sekund. Om du bytte ut hårddisken och installerat om Windows, du skulle fortfarande ha fastnat med det. Det enda alternativet är att antingen returnera den bärbara datorn till tillverkaren eller installera ett alternativt operativsystem som Linux eller BSD.

Den här skadliga skadan doldes i den bärbara datorns firmware och missbrukade stöldfunktionen i Windows 8 och 10. Närhelst den bärbara datorn startades upp, körs körbarheten från firmware vid uppstart och installeras. Eftersom den fanns i firmware, var den ihållande.

Lenovo använde detta för att tvinga OneKey Optimizer på konsumenterna. Detta, som Ars Technica påpekade, gör några användbara systemunderhåll som uppdatera systemdrivrutiner. Men det gör också en uppgift med tvivelaktigt värde, som prestanda "optimeringar" och rengöring av "system skräpfiler".

Det hjälpte inte att OneKey Optimizer är det fylld med säkerhetsfrågor. Det finns buffertöversvämningar och osäkra nätverksanslutningar i stort. Det är verkligen inte något du skulle installera av din egen vilja.

Lenovo har slutat leverera bärbara datorer med den dodgy firmware och har utfärdat ersättnings firmware för drabbade bärbara datorer.

Som ni ser är Lenovo lite recidivist när det gäller att inte respektera deras kunders integritet. Men hur hanterar du den nuvarande Lenovo-skruven upp?

Hur du fixar det

Att veta är den första striden. Om din bärbara dator är en ThinkStation, ThinkCenter eller en ThinkPad är du potentiellt smittad. Ta först en kopia av TaskSchedulerView och se om det finns ”Lenovo Customer Feedback Program 64”.

Om den är där, otur. Lenovo har spionerat på dig. Som sagt, har du några alternativ:

• Ta bort den manuellt från kontrollpanelen. Här är det listat i Program och funktioner. Klick Uninstalloch följ dialogrutorna tills du är klar.
• Efter 90 dagar kommer skadlig programvara slutligen att ta bort sig själv. Men jag skulle inte rekommendera att du väntar så länge, som vem vet vad det ringer hem med.
• Du kan ta kontrollen och ersätta Windows med GNU / Linux. Jag rekommenderar Ubuntu Ubuntu: En nybörjarguideÄr du nyfiken på Ubuntu, men är inte säker på var du ska börja? Allt du kan behöva för att komma igång med den senaste versionen av Ubuntu är här, skriven på lätt att förstå, vanligt engelska. Läs mer som ett all-desktop desktop OS.

Sluta köpa Lenovo-produkter

Lenovo har inte lärt sig sina lektioner. De inte respektera sina kunder. De respekterar inte din integritet eller säkerhet. Du borde inte köpa deras produkter.

Dessutom visar det en uppenbar brist på respekt för sina användare. Om du köper en bärbar dator (och kom ihåg att det är ThinkPads dyr), bör du förvänta dig att affärsförhållandet upphör när du har tagit ägande av det, förutom när det gäller garantier och support. Du borde verkligen inte förvänta dig att din bärbara datortillverkare aktivt övervakar dig till deras egen fördel.

Så snälla. Ännu en gång. Sluta köpa Lenovo-produkter. Det är det enda sättet de kommer att lära sig.

Om du har installerat den här bitware på din dator, eller om du vill rekommendera en alternativ PC-tillverkare till Lenovo, vill jag höra om det. Lämna en kommentar nedan så ska vi chatta.

Fotokredit: Chip on Motherboard av VedMe85 (Via Shutterstock)