Advertentie

Niet opnieuw, Lenovo. Ernstig?

Je hebt het geraden. Ze zijn betrapt op het verzenden van computers van hun klanten beladen met privacy-onvriendelijke malware, wat aantoont dat ze de lessen niet hebben geleerd van de publieke verontwaardiging over Superfish.

Dit specifieke stuk malware wordt dagelijks uitgevoerd en verzamelt persoonlijke gebruiksgegevens, die vervolgens heimelijk worden doorgestuurd Omniture - een bedrijf voor online marketing en webanalyse dat in 2009 door Adobe is overgenomen.

Vreemd genoeg vond dit specifieke stukje malware zijn weg naar de ThinkPad-, ThinkCentre- en ThinkStation-pc's van Lenovo. Dit zijn de duurdere machines in het assortiment van Lenovo, die evenveel kosten als een gelijkwaardige Apple Computer, en gericht zijn op kracht en zaken gebruikers.

Dus wat gebeurde er?

Lenovo bespioneert u

De eerste persoon die dit specifieke stuk malware heeft ontdekt was Michael Horowitz - Een columnist voor Computer wereld die de Defensive Computing-kolom pen.

Horowitz heeft onlangs twee laptops van IBM gekocht. De eerste was een ThinkPad T520, de tweede was een ThinkPad T420. Beiden werden gerenoveerd en geleverd met nieuwe installaties van Windows 7 Professional.

instagram viewer

lenovo-t520

Kort nadat hij ze had gekocht, installeerde hij TaskSchedulerView. Dit is een freeware applicatie van NirSoft dat maakt het eenvoudig om te zien welke taken in Windows zijn gepland. Op beide laptops vond hij een vermelding die hem zorgen baarde. Elke dag draaiden zijn computers een programma genaamd"Lenovo Customer Feedback Program 64".

De identiteit van de makers van dit programma is duidelijk. De auteur was "Lenovo", en de bijbehorende beschrijving zei: "Deze taak uploadt gegevens van het Customer Feedback Program naar Lenovo". Het ging eigenlijk naar Omniture, het marketingbedrijf dat we eerder noemden. Het is niet helemaal duidelijk welke gegevens ze verzamelden.

Maar het is duidelijk dat ze ermee weg konden komen door het te begraven in een paginadiepe EULA die je vrijwel zeker niet zult lezen. Niemand leest EULA's 8 Belachelijke EULA-clausules waarmee u mogelijk al akkoord bent gegaanHier zijn enkele van de meest belachelijke voorwaarden in de EULA's van populaire services. Misschien heb je al met ze ingestemd! Lees verder .

Later in dit bericht gaan we het hebben over hoe u het Lenovo Customer Feedback Program kunt verwijderen als u een getroffen machine heeft. Maar eerst is het waarschijnlijk een goed idee om te beginnen met praten over de meerdere misdaden tegen privacy die Lenovo de afgelopen maanden heeft gepleegd.

SuperFish

Van alle eigen doelen van Lenovo in de afgelopen maand waren er maar weinigen zo openbaar en rampzalig als het SuperFish-debacle van februari van dit jaar. Als je er meer over wilt lezen, raad ik je aan Christian Cawley's te bekijken melding van het incident Eigenaren van Lenovo-laptops Let op: op uw apparaat is mogelijk vooraf malware geïnstalleerdDe Chinese computerfabrikant Lenovo heeft toegegeven dat op laptops die eind 2014 naar winkels en consumenten zijn verzonden, vooraf malware is geïnstalleerd. Lees verder , wat uitstekend was.

Kortom, Lenovo heeft vorig jaar een aantal low-to-mid-end laptops geleverd met een stuk software genaamd SuperFish. In de woorden van Lenovo was dit bedoeld om consumenten in staat te stellen 'producten visueel te vinden en te ontdekken'. Maar echt, het was een smerig stukje malware dat de webbrowsers van gebruikers kaapte en hun eigen advertenties invoegde.

Maar het deed meer dan dat. Het injecteerde een zelfondertekende root HTTPS Wat is HTTPS en hoe kunt u standaard beveiligde verbindingen inschakelen?Veiligheidsproblemen verspreiden zich wijd en zijd en hebben de voorhoede van bijna iedereen bereikt. Termen als antivirus of firewall zijn geen vreemde woordenschat meer en worden niet alleen begrepen, maar ook gebruikt door ... Lees verder certificaat, waarmee ze al het versleutelde verkeer konden kapen. HTTPS is wat online bankieren en online winkelen veilig maakt, en SuperFish heeft dat effectief gebroken.

lenovo-superfishcert

Door HTTPS te verbreken, konden ze ook advertenties injecteren op beveiligde websites, zoals Amazon. Mijn collega Dann Albright schreef een uitleg van SSL-kaping Superfish is nog niet gevangen: SSL-kaping uitgelegdLenovo's Superfish-malware veroorzaakte opschudding, maar het verhaal is nog niet voorbij. Zelfs als u de adware van uw computer heeft verwijderd, bestaat dezelfde kwetsbaarheid ook in andere online applicaties. Lees verder eerder dit jaar. Maar het ondermijnt ook fundamenteel uw eigen persoonlijke veiligheid. Wat erger is, het gebruikte dezelfde coderingssleutel op elke geïnfecteerde computer.

Vreselijke praktijk. Vreselijke beveiliging. Maar geloof me, het wordt veel, veel erger.

Onverslaanbare, op BIOS gebaseerde malware

Augustus van dit jaar bleek dat Lenovo laptops had geladen met ongewenste malware kon niet worden verwijderd door uw computer schoon te vegen.

Laat dat even beginnen. Als je je harde schijf hebt vervangen en Windows opnieuw hebt geïnstalleerd, je zou er nog steeds aan vastzitten. De enige optie is om de laptop terug te sturen naar de fabrikant of een alternatief besturingssysteem zoals Linux of BSD te installeren.

Deze malware was verborgen in de firmware van de laptop en misbruikte de antidiefstalfunctie in Windows 8 en 10. Telkens wanneer de laptop opstartte, werd het uitvoerbare bestand bij het opstarten uit de firmware gehaald en geïnstalleerd. Omdat het in de firmware zat, was het blijvend.

lenovo-firmware

Lenovo gebruikte dit om de OneKey Optimizer bij de consument te forceren. Deze, zoals Ars Technica opmerkte, doet nuttig systeemonderhoud, zoals het bijwerken van systeemstuurprogramma's. Maar het heeft ook een taak van twijfelachtige waarde, zoals prestatie-optimalisaties en het opschonen van "systeem-ongewenste bestanden".

Het hielp niet dat de OneKey Optimizer dat is gevuld met beveiligingsproblemen. Er zijn veel bufferoverlopen en onveilige netwerkverbindingen. Het is zeker niet iets dat je uit eigen beweging installeert.

Lenovo is gestopt met het verzenden van laptops met de onbetrouwbare firmware en heeft vervangende firmware uitgegeven voor getroffen laptops.

Zoals u kunt zien, is Lenovo een beetje een recidivist als het gaat om het niet respecteren van de privacy van hun klanten. Maar hoe ga je om met de huidige Lenovo screw-up-du-jour?

Hoe herstel je het

Weten is het eerste gevecht. Als uw laptop een ThinkStation, ThinkCenter of een ThinkPad is, bent u mogelijk geïnfecteerd. Pak eerst een exemplaar van TaskSchedulerView en kijk of er "Lenovo Customer Feedback Program 64" actief is.

Als het er is, pech. Lenovo heeft je bespioneerd. Dat gezegd hebbende, heb je een paar opties:

  • Verwijder deze handmatig van het bedieningspaneel. Hier wordt het vermeld in Programma's en functies. Klik Verwijderen, en volg de dialogen tot je klaar bent.
  • Na 90 dagen zal de malware zichzelf uiteindelijk verwijderen. Hoewel, ik zou je niet aanraden zo lang te wachten, want wie weet waarmee het naar huis belt.
  • U kunt de controle overnemen en Windows vervangen door GNU / Linux. Ik raad Ubuntu aan Ubuntu: een beginnershandleidingBenieuwd naar Ubuntu, maar weet je niet waar je moet beginnen? Alles wat u nodig heeft om aan de slag te gaan met de nieuwste versie van Ubuntu, vindt u hier, geschreven in gemakkelijk te begrijpen, eenvoudig Engels. Lees verder als een universeel desktop-besturingssysteem.

Stop met het kopen van Lenovo-producten

Lenovo heeft hun lessen niet geleerd. Ze niet respecteer hun klanten. Ze respecteren niet jouw privacy of beveiliging. Je mag hun producten niet kopen.

Bovendien toont het een flagrant gebrek aan respect voor hun gebruikers. Als u een laptop koopt (en vergeet niet dat ThinkPads dat zijn duur), u mag verwachten dat de zakelijke relatie eindigt zodra u er eigenaar van bent geworden, behalve als het gaat om garanties en ondersteuning. Je mag zeker niet van je laptopfabrikant verwachten dat hij je actief controleert voor zijn eigen voordeel.

Dus alsjeblieft. Alweer. Stop met het kopen van Lenovo-producten. Alleen zo leren ze.

Als u dit stuk badware op uw computer heeft geïnstalleerd of als u een alternatieve pc-fabrikant aan Lenovo wilt aanbevelen, dan wil ik dat graag horen. Laat hieronder een reactie achter en we zullen chatten.

Fotocredit: Chip op moederbord door VedMe85 (Via Shutterstock)

Matthew Hughes is een softwareontwikkelaar en schrijver uit Liverpool, Engeland. Hij wordt zelden gevonden zonder een kopje sterke zwarte koffie in zijn hand en is dol op zijn Macbook Pro en zijn camera. Je kunt zijn blog lezen op http://www.matthewhughes.co.uk en volg hem op twitter op @matthewhughes.