Şimdi Lenovo Dizüstü Bilgisayarlara ÜÇ Önceden Yüklenmiş Malwares

İlan

Yine olmaz, Lenovo. Ciddi anlamda?

Tahmin ettin. Müşterilerine gizlilik dostu olmayan kötü amaçlı yazılımlarla yüklü bilgisayarları göndererek yakalandılar, bu da Superfish üzerindeki halk saldırısından ders öğrenmediklerini gösteriyor.

Bu belirli kötü amaçlı yazılım parçası günlük olarak çalışır ve kişisel kullanım verilerini toplar ve bu veriler daha sonra gizli bir şekilde iletilir. Omniture - 2009 yılında Adobe tarafından satın alınan bir çevrimiçi pazarlama ve web analizi firması.

Tuhaf bir şekilde, bu özel kötü amaçlı yazılım parçası Lenovo’nun ThinkPad, ThinkCentre ve ThinkStation PC'lerine ulaştı. Bunlar eşdeğer bir Apple Bilgisayar kadar pahalı olan ve güç ve iş amaçlı olan Lenovo’nun ürün grubundaki üst düzey makineler kullanıcılar.

Peki ne oldu?

Lenovo Sizi Gözetliyor

Bu özel kötü amaçlı yazılım parçasını ilk keşfeden kişi Michael Horowitz - için köşe yazarı Bilgisayar Dünyası Savunma Hesaplama sütununu yazanlar.

Horowitz kısa süre önce IBM'den iki dizüstü bilgisayar satın aldı. Birincisi bir ThinkPad T520, ikincisi bir ThinkPad T420 idi. Her ikisi de yenilenmiş ve yeni Windows 7 Professional kurulumları ile birlikte gönderilmiştir.

Onları aldıktan kısa bir süre sonra TaskSchedulerView. Bu ücretsiz bir uygulamadır NirSoft Windows'da hangi görevlerin zamanlandığını görmenizi kolaylaştırır. Her iki dizüstü bilgisayarda da, onu ilgilendiren bir giriş buldu. Her gün, bilgisayarlarında“Lenovo Müşteri Geri Bildirim Programı 64”.

Bu programın yapıcılarının kimliği açıktır. Yazarı “Lenovo”ve beraberindeki açıklama şunları söyledi: “Bu görev Müşteri Geri Bildirim Programı verilerini Lenovo'ya yükler”. Aslında, daha önce bahsettiğimiz pazarlama şirketi Omniture'a gidiyordu. Hangi verileri topladıkları tam olarak belli değil.

Ama o dır-dir neredeyse kesinlikle okumadığınız sayfaların derinliklerine sahip bir EULA'ya gömerek ondan kurtulabildiklerini açıklayın. Hiç kimse LAÜ'leri okumaz Zaten Anlaşabileceğiniz 8 Saçma EULA Maddesiİşte popüler hizmetlerin LAÜ'lerindeki en saçma hüküm ve koşullardan bazıları. Onları zaten kabul etmiş olabilirsiniz! Daha fazla oku .

Bu yayının ilerleyen bölümlerinde, etkilenen bir makineniz varsa Lenovo Müşteri Geri Bildirim Programını nasıl kaldırabileceğiniz hakkında konuşacağız. Ancak ilk olarak, Lenovo'nun son birkaç ay içinde işlediği gizlilikle ilgili birden fazla suçtan bahsetmeye başlamak iyi bir fikir olabilir.

Superfish

Geçtiğimiz ay Lenovo'nun tüm kendi hedeflerinden, bu yıl Şubat ayının SuperFish felaketi kadar kamuya açık ve felaket oldu. Bu konuyu daha ayrıntılı okumak isterseniz, Christian Cawley’in olayın raporlanması Lenovo Dizüstü Bilgisayar Sahipleri Dikkat: Cihazınız Önceden Yüklenmiş Kötü Amaçlı Yazılımlara Sahip OlabilirÇinli bilgisayar üreticisi Lenovo, 2014 sonlarında mağazalara gönderilen tüketicilerin ve tüketicilerin kötü amaçlı yazılımların önceden yüklendiğini itiraf etti. Daha fazla oku , hangi was excellent.

Kısacası, geçen yıl Lenovo, SuperFish adlı bir yazılım parçasıyla bir dizi düşük-orta uç dizüstü bilgisayar gönderdi. Lenovo’nun kendi sözleriyle, bu tüketicileri “ürünleri görsel olarak bulma ve keşfetme” konusunda güçlendirmekti. Ama gerçekten, kullanıcıların web tarayıcılarını ele geçiren ve kendi reklamlarını ekleyen kötü amaçlı bir kötü amaçlı yazılımdı.

Ama bundan daha fazlasını yaptı. Kendinden imzalı bir kök enjekte etti HTTPS HTTPS Nedir ve Varsayılan Başına Güvenli Bağlantıları EtkinleştirmeGüvenlik kaygıları geniş bir alana yayılıyor ve herkesin zihninin ön saflarına ulaştı. Virüsten koruma veya güvenlik duvarı gibi terimler artık garip bir kelime dağarcığı değildir ve yalnızca anlaşılmakla kalmaz, aynı zamanda ... Daha fazla oku tüm şifreli trafiği ele geçirmelerini sağlayan sertifika. HTTPS, çevrimiçi bankacılık ve çevrimiçi alışverişi güvenli kılan şeydir ve SuperFish bunu etkili bir şekilde kırmıştır.

HTTPS'nin kırılması, Amazon gibi güvenli web sitelerine reklam enjekte etmelerine de izin verdi. Meslektaşım Dann Albright SSL Hijacking hakkında bir açıklayıcı yazdı Superfish Henüz Yakalanmadı: SSL Hijacking AçıklamasıLenovo'nun Superfish kötü amaçlı yazılımı bir heyecan yarattı, ancak hikaye bitmedi. Reklam yazılımını bilgisayarınızdan kaldırmış olsanız bile, aynı güvenlik açığı diğer çevrimiçi uygulamalarda da vardır. Daha fazla oku bu yılın başında. Ama aynı zamanda temel olarak kendi kişisel güvenliğinizi de zayıflatır. Daha da kötüsü, etkilenen her makinede aynı şifreleme anahtarını kullandı.

Korkunç uygulama. Korkunç güvenlik. Ama inan bana, olur çok, çok daha kötü.

Rakipsiz, BIOS Tabanlı Kötü Amaçlı Yazılım

Bu yılın Ağustos ayında, Lenovo, istenmeyen kötü amaçlı yazılım içeren dizüstü bilgisayarları yüklemişti. kaldırılamadı bilgisayarınızı silerek.

Bırakın bir saniye olsun. Sabit sürücünüzü değiştirdiyseniz ve Windows'u yeniden yüklediyseniz, hala onunla sıkışıp kalırdın. Tek seçeneğiniz dizüstü bilgisayarı üreticiye iade etmek veya Linux veya BSD gibi alternatif bir işletim sistemi kurmak olacaktır.

Bu kötü amaçlı yazılım dizüstü bilgisayarın ürün yazılımında gizlendi ve Windows 8 ve 10'daki hırsızlık önleme özelliğini kötüye kullandı. Dizüstü bilgisayar her açıldığında, çalıştırılabilir önyükleme sırasında bellenimden çıkarılır ve kurulur. Ürün yazılımında olduğu için kalıcıydı.

Lenovo bunu OneKey Optimizer'ı tüketicilere zorlamak için kullandı. Bu, Ars Technica'nın işaret ettiği gibi, sistem sürücülerini güncellemek gibi bazı yararlı sistem bakımları yapar. Ama aynı zamanda performans “optimizasyonları” ve “sistem önemsiz dosyalarını” temizleme gibi şüpheli bir değer görevi de yapar.

OneKey Optimizer'ın dolgulu güvenlik sorunları ile. Arabellek taşmaları ve güvenli olmayan ağ bağlantıları bolluğu var. Kesinlikle kendi iradenizi kuracağınız bir şey değil.

Lenovo, tehlikeli ürün yazılımı ile dizüstü bilgisayar göndermeyi durdurdu ve etkilenen dizüstü bilgisayarlar için yedek ürün yazılımı yayınladı.

Gördüğünüz gibi, Lenovo, müşterilerinin gizliliğine saygısızlık yapma konusunda biraz endişeli. Ancak mevcut Lenovo vidalama-du-jour ile nasıl başa çıkıyorsunuz?

Nasıl düzeltilir?

Bilmek ilk savaştır. Dizüstü bilgisayarınız bir ThinkStation, ThinkCenter veya ThinkPad ise, potansiyel olarak virüs kapmış olursunuz. İlk olarak, TaskSchedulerView'ın bir kopyasını alın ve çalışan “Lenovo Müşteri Geri Bildirim Programı 64” olup olmadığına bakın.

Oradaysa, kötü şans. Lenovo sizi gözetliyor. Bununla birlikte, birkaç seçeneğiniz var:

• Kontrol panelinden manuel olarak kaldırın. Burada, Programlar ve Özellikler. Tıklayın Kaldırmave tamamlanıncaya kadar iletişim kutularını takip edin.
• 90 gün sonra, kötü amaçlı yazılım sonuçta kendini siler. Her ne kadar, kimin evine telefon ettiğini bilen bu kadar beklemenizi tavsiye etmem.
• Kontrolü ele geçirebilir ve Windows'u GNU / Linux ile değiştirebilirsiniz. Ubuntu'yu tavsiye ederim Ubuntu: Başlangıç ​​KılavuzuUbuntu'yu merak mı ediyorsunuz, ama nereden başlayacağınızdan emin değil misiniz? Ubuntu'nun en son sürümüne başlamak için ihtiyaç duyabileceğiniz her şey burada, anlaşılması kolay, basit İngilizce olarak yazılmıştır. Daha fazla oku çok amaçlı bir masaüstü işletim sistemi olarak.

Lütfen Lenovo Ürünleri Satın Almayı Durdurun

Lenovo derslerini öğrenmedi. Onlar yok müşterilerine saygı duymak. Saygı duymuyorlar sizin gizlilik veya güvenlik. Onların ürünlerini satın almamalısınız.

Dahası, kullanıcılarına açık bir saygı eksikliği gösterir. Bir dizüstü bilgisayar satın alırsanız (ve hatırlarsanız, ThinkPad'ler pahalı), garantiler ve destek söz konusu olduğunda, iş ilişkisinin sahibi olduktan sonra sona ermesini beklemelisiniz. Kesinlikle dizüstü bilgisayar üreticinizin kendi yararları için sizi aktif olarak izlemesini beklememelisiniz.

Yani lütfen. Bir kere daha. Lenovo ürünlerini satın almayı bırakın. Öğrenecekleri tek yol bu.

Bilgisayarınıza bu kötü amaçlı yazılım yüklüyse veya Lenovo'ya alternatif bir PC üreticisi önermek istiyorsanız, bunu duymak istiyorum. Aşağıda bana bir yorum bırakın, sohbet edelim.

Fotoğraf kredisi: VedMe85 tarafından Chip on Anakart (Via Shutterstock)