Agora são três malwares pré-instalados em laptops Lenovo

Pela terceira vez em um ano, a Lenovo foi pega transportando computadores carregados com malware hostil à privacidade, mostrando que eles não aprenderam as lições do clamor público sobre o Superfish.

Pela terceira vez em um ano, a Lenovo foi pega transportando computadores carregados com malware hostil à privacidade, mostrando que eles não aprenderam as lições do clamor público sobre o Superfish.
Propaganda

Não novamente, Lenovo. A sério?

Você adivinhou. Eles foram pegos transportando seus computadores de clientes carregados com malware hostil à privacidade, mostrando que eles não aprenderam as lições do clamor público sobre Superfish.

Essa peça de malware em particular é executada diariamente e coleta dados de uso pessoal, que é encaminhado sub-repticiamente à Omniture, uma empresa de marketing on-line e análise da web adquirida pela Adobe em 2009.

Estranhamente, esse malware específico encontrou seu caminho para os PCs ThinkPad, ThinkCentre e ThinkStation da Lenovo. Essas são as máquinas de ponta da linha da Lenovo, que custam tanto quanto um Apple Computer equivalente, e destinam-se a usuários de energia e negócios.

Então o que aconteceu?

Lenovo está espiando em você

A primeira pessoa a descobrir esse malware em particular foi Michael Horowitz - um colunista da ComputerWorld que ocupa a coluna de Computação Defensiva.

A Horowitz comprou recentemente dois laptops da IBM. O primeiro foi um ThinkPad T520, o segundo foi um ThinkPad T420. Ambos foram recondicionados e fornecidos com novas instalações do Windows 7 Professional.

lenovo-t520

Logo após adquiri-los, ele instalou o TaskSchedulerView. Este é um aplicativo freeware da NirSoft que facilita a visualização de quais tarefas estão agendadas no Windows. Em ambos os laptops, ele encontrou uma entrada que o preocupava. Todos os dias, seus computadores estavam executando um programa chamado "Lenovo Customer Feedback Program 64" .

A identidade dos criadores deste programa é óbvia. Seu autor era “Lenovo” e a descrição que o acompanha dizia: “Esta tarefa carrega os dados do Programa de Comentários do Cliente para a Lenovo” . Na verdade, estava indo para a Omniture, a empresa de marketing que mencionamos anteriormente. Não está totalmente claro quais dados eles estavam coletando.

Mas é claro que eles conseguiram se safar enterrando-o em um EULA com páginas profundas que você quase certamente não vai ler. Ninguém lê os EULAs 10 Cláusulas EULA ridículas que você já pode ter concordado com 10 cláusulas EULA ridículas com as quais você já concordou Vamos ser honestos, ninguém lê o EULA (Contrato de Licenciamento do Usuário Final) - todos rolamos para baixo e clicamos "Eu aceito". EULAs estão cheios de legalistas confusos para torná-los incompreensíveis para ... Leia Mais.

Posteriormente, neste post, falaremos sobre como você pode remover o Programa de feedback do cliente Lenovo se tiver uma máquina afetada. Mas primeiro, é provavelmente uma boa ideia começar a falar sobre os múltiplos crimes contra a privacidade que a Lenovo cometeu nos últimos meses.

Super peixe

De todos os objetivos da Lenovo no último mês, poucos foram tão públicos e desastrosos quanto o desastre da SuperPish de fevereiro deste ano. Se você quiser ler sobre isso em mais detalhes, eu sugiro que você confira relatório de Christian Cawley do incidente Lenovo Laptop Proprietários Cuidado: seu dispositivo pode ter malware pré-instalado Lenovo Laptop Owners Cuidado: seu dispositivo pode ter Malware pré-instalado Os laptops enviados para lojas e consumidores no final de 2014 tinham o malware pré-instalado. Leia mais, que foi excelente.

Em suma, no ano passado, a Lenovo enviou um monte de laptops de baixo a médio porte com um software chamado SuperFish. Nas palavras da Lenovo, isso era para capacitar os consumidores a “encontrar e descobrir produtos visualmente”. Mas, na verdade, foi um malware desagradável que sequestrou os navegadores dos usuários e inseriu seus próprios anúncios.

Mas fez mais que isso. Ele injetou uma raiz autoassinada HTTPS O que é HTTPS e como ativar conexões seguras por padrão O que é HTTPS e como ativar conexões seguras por padrão As preocupações de segurança estão se espalhando por toda parte e atingiram a vanguarda da maioria das pessoas. Termos como antivírus ou firewall não são mais um vocabulário estranho e não são apenas entendidos, mas também usados ​​por ... Leia Mais certificado, que permitiu sequestrar todo e qualquer tráfego criptografado. O HTTPS é o que torna seguro o banco on-line e as compras on-line, e o SuperFish efetivamente quebrou isso.

lenovo-superfishcert

A quebra do HTTPS também permitiu que eles injetassem anúncios em sites seguros, como a Amazon. Meu colega Dann Albright escreveu um explicador do SSL O seqüestro do Superfish ainda não foi descoberto: Explosão do SSL explicada O malware Superfish da Lenovo causou um tumulto, mas a história ainda não acabou. Mesmo se você remover o adware do seu computador, a mesma vulnerabilidade existe em outros aplicativos on-line. Leia mais no início deste ano. Mas também enfraquece fundamentalmente sua própria segurança pessoal. O pior é que usou a mesma chave de criptografia em cada máquina infectada.

Prática terrível. Segurança terrível. Mas acredite, isso fica muito pior .

Malware imbatível baseado em BIOS

Em agosto deste ano, ficou claro que a Lenovo tinha carregado laptops com malwares indesejados que não podiam ser removidos limpando seu computador.

Deixe isso entrar por um segundo. Se você substituísse seu disco rígido e reinstalasse o Windows, ainda assim estaria preso a ele . Sua única opção seria devolver o laptop ao fabricante ou instalar um sistema operacional alternativo, como o Linux ou o BSD.

Esse malware estava oculto no firmware do laptop e abusava do recurso antifurto no Windows 8 e 10. Sempre que o laptop fosse inicializado, o executável seria extraído do firmware na inicialização e na instalação. Porque estava no firmware, era persistente.

firmware do lenovo

A Lenovo usou isso para forçar o OneKey Optimizer nos consumidores. Isso, como a Ars Technica apontou, faz alguma manutenção útil do sistema, como atualizar os drivers do sistema. Mas também faz alguma tarefa de valor questionável, como "otimizações" de desempenho e limpeza de "arquivos inúteis do sistema".

Não ajudou o fato do OneKey Optimizer estar cheio de problemas de segurança. Há sobrecargas de buffer e conexões de rede inseguras em abundância. Certamente não é algo que você instalaria por sua própria vontade.

A Lenovo parou de lançar laptops com o firmware desonesto e emitiu firmware de substituição para laptops afetados.

Como você pode ver, a Lenovo é um pouco reincidente quando se trata de desrespeitar a privacidade de seus clientes. Mas como você lida com a atual Lenovo screw-up-du-jour?

Como corrigi-lo

Saber é a primeira batalha. Se o seu laptop é um ThinkStation, ThinkCenter ou um ThinkPad, você está potencialmente infectado. Primeiro, pegue uma cópia do TaskSchedulerView e dê uma olhada para ver se há o "Lenovo Customer Feedback Program 64" em execução.

Se está aí, azar. A Lenovo está espionando você. Dito isso, você tem algumas opções:

  • Remova-o manualmente do painel de controle. Aqui está listado em Programas e Recursos . Clique em Desinstalar e siga as caixas de diálogo até terminar.
  • Após 90 dias, o malware acabará se excluindo. Embora, eu não recomendo que você espere tanto tempo, como quem sabe o que está telefonando para casa.
  • Você pode assumir o controle e substituir o Windows pelo GNU / Linux. Eu recomendo Ubuntu Ubuntu: Um Guia para Iniciantes Ubuntu: Um Guia para Iniciantes Curioso sobre o Ubuntu, mas não sabe por onde começar? Tudo o que você poderia precisar para começar com a versão mais recente do Ubuntu está aqui, escrito em inglês simples e fácil de entender. Leia mais como um sistema operacional para toda a área de trabalho.

Por favor, pare de comprar produtos da Lenovo

A Lenovo não aprendeu suas lições. Eles não respeitam seus clientes. Eles não respeitam sua privacidade ou segurança. Você não deve comprar seus produtos.

Além disso, mostra uma falta flagrante de respeito por seus usuários. Se você comprar um laptop (e lembre-se, os ThinkPads são caros ), você deve esperar que o relacionamento de negócios termine assim que assumir a propriedade, exceto quando se trata de garantias e suporte. Você certamente não deve esperar que seu fabricante de notebooks o inspecione ativamente para seu próprio benefício.

Então por favor. De novo. Pare de comprar produtos Lenovo. É a única maneira de aprenderem.

Se você tiver esse badware instalado em seu computador ou se quiser recomendar um fabricante de PCs alternativo para a Lenovo, quero saber disso. Deixe-me um comentário abaixo e vamos conversar.

Crédito da foto: Chip na placa-mãe por VedMe85 (Via Shutterstock)

In this article