Il s'agit désormais de TROIS logiciels malveillants préinstallés sur les ordinateurs portables Lenovo

Publicité

Pas encore, Lenovo. Sérieusement?

Tu l'as deviné. Ils ont été surpris en train d'expédier les ordinateurs de leurs clients chargés de logiciels malveillants non respectueux de la vie privée, ce qui montre qu'ils n'ont pas tiré les leçons du tollé général suscité par Superfish.

Ce logiciel malveillant particulier s'exécute quotidiennement et recueille des données personnelles sur l'utilisation, qui sont ensuite transmises subrepticement à Omniture - une société de marketing en ligne et d'analyse Web acquise par Adobe en 2009.

Bizarrement, ce logiciel malveillant particulier a trouvé son chemin vers les PC ThinkPad, ThinkCentre et ThinkStation de Lenovo. Voici les Les machines haut de gamme de la gamme Lenovo coûtent autant qu'un ordinateur Apple équivalent et sont destinées à l'alimentation et aux entreprises utilisateurs.

Alors, qu'est-ce-qu'il s'est passé?

Lenovo vous espionne

La première personne à découvrir ce logiciel particulier était Michael Horowitz - Un chroniqueur pour Monde de l'ordinateur qui écrit la colonne de l'informatique défensive.

Horowitz a récemment acheté deux ordinateurs portables à IBM. Le premier était un ThinkPad T520, le second était un ThinkPad T420. Les deux ont été rénovés et livrés avec de nouvelles installations de Windows 7 Professionnel.

Peu de temps après leur acquisition, il a installé TaskSchedulerView. Ceci est une application gratuite de NirSoft cela permet de voir facilement les tâches planifiées dans Windows. Dans les deux ordinateurs portables, il a trouvé une entrée qui le concernait. Chaque jour, ses ordinateurs exécutaient un programme appelé«Programme de commentaires des clients Lenovo 64».

L'identité des créateurs de ce programme est évidente. Son auteur était "Lenovo"et la description qui l'accompagne indiquait: "Cette tâche télécharge les données du programme de commentaires des clients sur Lenovo". En fait, cela allait à Omniture, la société de marketing que nous avons mentionnée plus tôt. Les données qu'ils collectaient ne sont pas totalement claires.

Mais ça est clair qu'ils ont pu s'en tirer en l'enfouissant dans un CLUF de plusieurs pages que vous ne lirez certainement pas. Personne ne lit les CLUF 8 clauses CLUF ridicules que vous avez peut-être déjà acceptéesVoici quelques-unes des conditions les plus ridicules des CLUF des services populaires. Vous les avez peut-être déjà acceptés! Lire la suite .

Plus loin dans cet article, nous allons vous expliquer comment supprimer le programme de commentaires des clients Lenovo si vous avez un ordinateur affecté. Mais d'abord, c'est probablement une bonne idée de commencer à parler des multiples délits contre la vie privée que Lenovo a commis au cours des derniers mois.

SuperFish

De tous les objectifs de Lenovo au cours du mois dernier, peu ont été aussi publics et désastreux que la débâcle de SuperFish de février de cette année. Si vous souhaitez en savoir plus, je vous suggère de consulter Christian Cawley's rapport de l'incident Les propriétaires d'ordinateurs portables Lenovo se méfient: votre appareil peut avoir préinstallé un logiciel malveillantLe fabricant chinois d'ordinateurs Lenovo a admis que les ordinateurs portables livrés aux magasins et aux consommateurs fin 2014 avaient un logiciel malveillant préinstallé. Lire la suite , ce qui était excellent.

En bref, l'année dernière, Lenovo a livré un tas d'ordinateurs portables bas à milieu de gamme avec un logiciel appelé SuperFish. Selon les propres mots de Lenovo, il s'agissait de permettre aux consommateurs de «trouver et découvrir visuellement des produits». Mais vraiment, c'était un méchant logiciel malveillant qui a détourné les navigateurs Web des utilisateurs et inséré leurs propres publicités.

Mais cela a fait plus que cela. Il a injecté une racine auto-signée HTTPS Qu'est-ce que HTTPS et comment activer les connexions sécurisées par défautLes problèmes de sécurité se répandent partout et ont atteint le premier plan de la plupart des gens. Des termes comme antivirus ou pare-feu ne sont plus un vocabulaire étrange et sont non seulement compris, mais également utilisés par ... Lire la suite certificat, ce qui leur a permis de détourner tout le trafic crypté. Le HTTPS est ce qui rend les services bancaires en ligne et les achats en ligne sécurisés, et SuperFish l'a effectivement brisé.

Briser le HTTPS leur a également permis d'injecter des publicités dans des sites Web sécurisés, comme Amazon. Mon collègue Dann Albright a écrit un explicateur de SSL Hijacking Superfish n'a pas encore été capturé: le piratage SSL expliquéLe malware Superfish de Lenovo a fait sensation, mais l'histoire n'est pas terminée. Même si vous avez supprimé le logiciel publicitaire de votre ordinateur, la même vulnérabilité existe dans d'autres applications en ligne. Lire la suite plus tôt cette année. Mais cela mine également fondamentalement votre propre sécurité personnelle. Pire encore, il a utilisé la même clé de chiffrement sur chaque machine infectée.

Terrible pratique. Terrible sécurité. Mais croyez-moi, ça devient beaucoup, bien pire.

Malware imbattable basé sur le BIOS

En août de cette année, il s'est avéré que Lenovo avait chargé des ordinateurs portables avec des logiciels malveillants indésirables qui n'a pas pu être supprimé en essuyant votre ordinateur.

Laissez cela s'installer pendant une seconde. Si vous avez remplacé votre disque dur et réinstallé Windows, tu serais toujours coincé avec ça. Votre seule option serait de retourner l'ordinateur portable au fabricant ou d'installer un système d'exploitation alternatif comme Linux ou BSD.

Ce malware a été caché dans le micrologiciel de l'ordinateur portable et a abusé de la fonction antivol dans Windows 8 et 10. À chaque démarrage de l'ordinateur portable, l'exécutable est extrait du micrologiciel au démarrage et installé. Parce qu'il était dans le firmware, il était persistant.

Lenovo a utilisé cela pour forcer OneKey Optimizer sur les consommateurs. Cette, comme l'a souligné Ars Technica, effectue une maintenance du système utile comme la mise à jour des pilotes système Mais il effectue également certaines tâches d'une valeur discutable, comme les «optimisations» des performances et le nettoyage des «fichiers indésirables du système».

Il n’a pas aidé que l’optimiseur OneKey soit rempli avec des problèmes de sécurité. Il y a des débordements de tampon et des connexions réseau non sécurisées à gogo. Ce n'est certainement pas quelque chose que vous installeriez de votre propre gré.

Lenovo a cessé d'expédier des ordinateurs portables avec le firmware douteux et a publié un firmware de remplacement pour les ordinateurs portables concernés.

Comme vous pouvez le voir, Lenovo est un peu récidiviste lorsqu'il s'agit de ne pas respecter la vie privée de leurs clients. Mais comment gérez-vous l'actuel raté de Lenovo?

Comment le réparer

Savoir est la première bataille. Si votre ordinateur portable est une ThinkStation, un ThinkCenter ou un ThinkPad, vous êtes potentiellement infecté. Commencez par récupérer une copie de TaskSchedulerView et regardez si le «Lenovo Customer Feedback Program 64» est en cours d'exécution.

Si c'est là, pas de chance. Lenovo vous espionne. Cela dit, vous avez plusieurs options:

• Retirez-le manuellement du panneau de commande. Ici, il est répertorié dans Programmes et fonctionnalités. Cliquez sur Désinstalleret suivez les boîtes de dialogue jusqu'à ce que vous ayez terminé.
• Après 90 jours, le malware se supprimera finalement. Bien, je ne vous recommanderais pas d'attendre aussi longtemps, car qui sait avec quoi il téléphone à la maison.
• Vous pouvez prendre le contrôle et remplacer Windows par GNU / Linux. Je recommande Ubuntu Ubuntu: Guide du débutantCurieux d'Ubuntu, mais vous ne savez pas par où commencer? Tout ce dont vous pourriez avoir besoin pour commencer avec la dernière version d'Ubuntu est ici, écrit en anglais simple et facile à comprendre. Lire la suite comme OS de bureau polyvalent.

Veuillez cesser d'acheter des produits Lenovo

Lenovo n'a pas appris leurs leçons. Ils ne fais pas respecter leurs clients. Ils ne respectent pas votre confidentialité ou sécurité. Vous ne devriez pas acheter leurs produits.

De plus, cela montre un manque flagrant de respect pour leurs utilisateurs. Si vous achetez un ordinateur portable (et n'oubliez pas, les ThinkPad sont coûteux), vous devez vous attendre à ce que la relation commerciale se termine une fois que vous en avez pris possession, sauf en ce qui concerne les garanties et l'assistance. Vous ne devez certainement pas vous attendre à ce que votre fabricant d’ordinateurs portables vous surveille activement pour son propre bénéfice.

Donc s'il vous plait. Encore une fois. Arrêtez d'acheter des produits Lenovo. C’est la seule façon pour eux d’apprendre.

Si vous avez installé ce logiciel malveillant sur votre ordinateur ou si vous souhaitez recommander un autre fabricant de PC à Lenovo, je veux en entendre parler. Laissez-moi un commentaire ci-dessous et nous discuterons.

Crédit photo: Chip on Motherboard par VedMe85 (Via Shutterstock)