Jetzt sind es DREI vorinstallierte Malware auf Lenovo Laptops

Werbung

Nicht schon wieder, Lenovo. Ernsthaft?

Du hast es erraten. Sie wurden beim Versand von Computern ihrer Kunden erwischt, die mit datenschutzunfreundlicher Malware beladen sind, was zeigt, dass sie die Lehren aus dem öffentlichen Aufschrei über Superfish nicht gezogen haben.

Diese bestimmte Malware wird täglich ausgeführt und sammelt persönliche Nutzungsdaten, an die sie dann heimlich weitergeleitet wird Omniture - ein Online-Marketing- und Webanalyseunternehmen, das 2009 von Adobe übernommen wurde.

Seltsamerweise fand diese spezielle Malware ihren Weg zu den ThinkPad-, ThinkCentre- und ThinkStation-PCs von Lenovo. Dies sind die High-End-Maschinen in der Lenovo-Produktpalette kosten so viel wie ein vergleichbarer Apple-Computer und sind auf Leistung und Geschäft ausgerichtet Benutzer.

Also was ist passiert?

Lenovo spioniert Sie aus

Die erste Person, die diese bestimmte Malware entdeckt hat war Michael Horowitz - Ein Kolumnist für Computerwelt Wer schreibt die Spalte Defensive Computing.

Horowitz hat kürzlich zwei Laptops von IBM gekauft. Das erste war ein ThinkPad T520, das zweite war ein ThinkPad T420. Beide wurden renoviert und mit Neuinstallationen von Windows 7 Professional ausgeliefert.

Kurz nachdem er sie erworben hatte, installierte er TaskSchedulerView. Dies ist eine Freeware-Anwendung von NirSoft Das macht es einfach zu sehen, welche Aufgaben in Windows geplant sind. In beiden Laptops fand er einen Eintrag, der ihn beschäftigte. Jeden Tag liefen auf seinen Computern ein Programm namens"Lenovo Kundenfeedback-Programm 64".

Die Identität der Macher dieses Programms ist offensichtlich. Sein Autor war "Lenovo"und die beigefügte Beschreibung besagten: "Diese Aufgabe lädt Daten des Kundenfeedback-Programms zu Lenovo hoch.". Eigentlich ging es an Omniture, die Marketingfirma, die wir zuvor erwähnt haben. Es ist nicht ganz klar, welche Daten sie gesammelt haben.

Aber es ist Es ist klar, dass sie damit durchkommen konnten, indem sie es in einer seitentiefen EULA vergraben haben, die Sie mit ziemlicher Sicherheit nicht lesen werden. Niemand liest EULAs 8 Lächerliche EULA-Klauseln, denen Sie möglicherweise bereits zugestimmt habenHier sind einige der lächerlichsten Bedingungen in den EULAs für beliebte Dienste. Möglicherweise haben Sie ihnen bereits zugestimmt! Weiterlesen .

Später in diesem Beitrag werden wir darüber sprechen, wie Sie das Lenovo Kundenfeedback-Programm entfernen können, wenn Sie einen betroffenen Computer haben. Aber zuerst ist es wahrscheinlich eine gute Idee, über die zahlreichen Verbrechen gegen die Privatsphäre zu sprechen, die Lenovo in den letzten Monaten begangen hat.

SuperFish

Von allen Lenovo-Eigentoren im vergangenen Monat waren nur wenige so öffentlich und katastrophal wie das SuperFish-Debakel im Februar dieses Jahres. Wenn Sie mehr darüber lesen möchten, empfehlen wir Ihnen, sich Christian Cawleys anzusehen Meldung des Vorfalls Lenovo Laptop-Besitzer Achtung: Auf Ihrem Gerät ist möglicherweise Malware vorinstalliertDer chinesische Computerhersteller Lenovo hat zugegeben, dass bei Laptops, die Ende 2014 an Geschäfte und Verbraucher ausgeliefert wurden, Malware vorinstalliert war. Weiterlesen , was ausgezeichnet war.

Kurz gesagt, Lenovo hat im vergangenen Jahr eine Reihe von Low-to-Mid-End-Laptops mit einer Software namens SuperFish ausgeliefert. Nach Lenovos eigenen Worten sollte dies den Verbrauchern die Möglichkeit geben, „Produkte visuell zu finden und zu entdecken“. Aber wirklich, es war eine böse Malware, die die Webbrowser der Benutzer entführte und ihre eigenen Anzeigen einfügte.

Aber es hat mehr als das getan. Es wurde eine selbstsignierte Wurzel injiziert HTTPS Was ist HTTPS und wie werden standardmäßig sichere Verbindungen aktiviert?Sicherheitsbedenken breiten sich weit und breit aus und haben die meisten Menschen in den Vordergrund gerückt. Begriffe wie Antivirus oder Firewall sind kein seltsames Vokabular mehr und werden nicht nur verstanden, sondern auch von ... Weiterlesen Zertifikat, mit dem sie jeglichen verschlüsselten Verkehr entführen konnten. HTTPS macht Online-Banking und Online-Shopping sicher, und SuperFish hat dies effektiv gebrochen.

Durch das Brechen von HTTPS konnten sie auch Anzeigen in sichere Websites wie Amazon einfügen. Mein Kollege Dann Albright schrieb einen Erklärer für SSL-Hijacking Superfisch wurde noch nicht gefangen: SSL-Hijacking erklärtDie Superfish-Malware von Lenovo sorgte für Aufsehen, aber die Geschichte ist noch nicht vorbei. Selbst wenn Sie die Adware von Ihrem Computer entfernt haben, besteht dieselbe Sicherheitsanfälligkeit in anderen Online-Anwendungen. Weiterlesen früher in diesem Jahr. Es untergräbt aber auch grundlegend Ihre persönliche Sicherheit. Was noch schlimmer ist, es wurde auf jedem infizierten Computer der gleiche Verschlüsselungsschlüssel verwendet.

Schreckliche Praxis. Schreckliche Sicherheit. Aber glauben Sie mir, es wird viel, viel schlimmer.

Unschlagbare, BIOS-basierte Malware

Im August dieses Jahres stellte sich heraus, dass Lenovo Laptops mit unerwünschter Malware geladen hatte konnte nicht entfernt werden indem Sie Ihren Computer löschen.

Lassen Sie das für eine Sekunde einwirken. Wenn Sie Ihre Festplatte ausgetauscht und Windows neu installiert haben, Sie würden immer noch daran festhalten. Sie können den Laptop entweder an den Hersteller zurücksenden oder ein alternatives Betriebssystem wie Linux oder BSD installieren.

Diese Malware war in der Firmware des Laptops versteckt und hat die Diebstahlschutzfunktion in Windows 8 und 10 missbraucht. Bei jedem Start des Laptops wurde die ausführbare Datei beim Booten aus der Firmware extrahiert und installiert. Da es in der Firmware war, war es dauerhaft.

Lenovo hat dies verwendet, um den Verbrauchern den OneKey Optimizer aufzuzwingen. Diese, wie Ars Technica betonte, führt einige nützliche Systemwartungen durch, z. B. das Aktualisieren von Systemtreibern. Es erledigt aber auch einige Aufgaben von fragwürdigem Wert, wie Leistungsoptimierungen und das Bereinigen von System-Junk-Dateien.

Es hat nicht geholfen, dass der OneKey Optimizer ist gefüllt mit Sicherheitsproblemen. Es gibt unzählige Pufferüberläufe und unsichere Netzwerkverbindungen. Es ist sicherlich nicht etwas, das Sie freiwillig installieren würden.

Lenovo hat den Versand von Laptops mit der zweifelhaften Firmware eingestellt und Ersatz-Firmware für betroffene Laptops herausgegeben.

Wie Sie sehen, ist Lenovo ein bisschen rückfällig, wenn es darum geht, die Privatsphäre seiner Kunden zu missachten. Aber wie gehen Sie mit dem aktuellen Lenovo-Mistkerl um?

Wie man es repariert

Wissen ist die erste Schlacht. Wenn es sich bei Ihrem Laptop um eine ThinkStation, ein ThinkCenter oder ein ThinkPad handelt, sind Sie möglicherweise infiziert. Nehmen Sie zunächst eine Kopie von TaskSchedulerView und prüfen Sie, ob "Lenovo Customer Feedback Program 64" ausgeführt wird.

Wenn es da ist, Pech. Lenovo hat Sie ausspioniert. Sie haben jedoch einige Optionen:

• Entfernen Sie es manuell vom Bedienfeld. Hier ist es in aufgeführt Programme und Funktionen. Klicken Deinstallierenund folgen Sie den Dialogen, bis Sie fertig sind.
• Nach 90 Tagen löscht sich die Malware endgültig von selbst. Ich würde Ihnen jedoch nicht empfehlen, so lange zu warten, denn wer weiß, mit was er nach Hause telefoniert.
• Sie können die Kontrolle übernehmen und Windows durch GNU / Linux ersetzen. Ich empfehle Ubuntu Ubuntu: Ein Leitfaden für AnfängerNeugierig auf Ubuntu, aber nicht sicher, wo ich anfangen soll? Alles, was Sie möglicherweise brauchen, um mit der neuesten Version von Ubuntu zu beginnen, finden Sie hier in leicht verständlichem, einfachem Englisch. Weiterlesen als Allzweck-Desktop-Betriebssystem.

Bitte hören Sie auf, Lenovo Produkte zu kaufen

Lenovo hat ihre Lektionen nicht gelernt. Sie nicht respektieren ihre Kunden. Sie respektieren nicht Ihre Privatsphäre oder Sicherheit. Sie sollten ihre Produkte nicht kaufen.

Darüber hinaus zeigt es einen offensichtlichen Mangel an Respekt für ihre Benutzer. Wenn Sie einen Laptop kaufen (und denken Sie daran, ThinkPads sind teuer) sollten Sie damit rechnen, dass die Geschäftsbeziehung endet, sobald Sie das Eigentum daran übernommen haben, außer wenn es um Garantien und Support geht. Sie sollten sicherlich nicht erwarten, dass Ihr Laptop-Hersteller Sie aktiv zu seinem eigenen Vorteil überwacht.

Also bitte. Noch einmal. Kaufen Sie keine Lenovo Produkte mehr. Nur so lernen sie.

Wenn Sie diese Badware auf Ihrem Computer installiert haben oder Lenovo einen alternativen PC-Hersteller empfehlen möchten, möchte ich davon erfahren. Hinterlasse mir unten einen Kommentar und wir werden uns unterhalten.

Fotokredit: Chip auf dem Motherboard von VedMe85 (Via Shutterstock)