Maintenant, il est trois malwares pré-installés sur les ordinateurs portables lenovo
Pas encore, Lenovo. Sérieusement?
Contenu
Tu l`as deviné. Ils ont été pris expédition de leurs ordinateurs clients chargés de logiciels malveillants hostile vie privée, montrant qu`il n`a pas tiré les leçons du tollé provoqué par Superfish.
Ce morceau particulier de logiciel malveillant circule tous les jours, et recueille des données d`utilisation personnelle, qui est ensuite subrepticement transmis à Omniture - un marketing en ligne et des analyses Web entreprise qui a été acquise par Adobe en 2009.
Bizarrement, ce morceau particulier de logiciel malveillant a trouvé sa façon de ThinkPad, ThinkCentre et PC ThinkStation de Lenovo. Ce sont les machines haut de gamme dans la gamme de Lenovo, ce qui coûte jusqu`à un Apple équivalent informatique, et sont destinés à l`énergie et aux utilisateurs professionnels.
Alors, qu`est-ce-qu`il s`est passé?
Lenovo vous espionne
La première personne à découvrir ce morceau particulier de logiciel malveillant était Michael Horowitz - Un chroniqueur pour ComputerWorld qui parque la colonne informatique défensive.
Horowitz a récemment acheté deux ordinateurs portables d`IBM. Le premier était un ThinkPad T520, le second était un ThinkPad T420. Tous deux ont été remises à neuf, et livré avec les nouvelles installations de Windows 7 Professional.
Peu de temps après leur acquisition, il a installé TaskSchedulerView. Ceci est une application freeware de NirSoft qui le rend facile de voir ce que les tâches sont planifiées dans Windows. Dans les deux ordinateurs portables, il a trouvé une entrée qui le concernait. Chaque jour, ses ordinateurs étaient en cours d`exécution d`un programme appelé« Lenovo commentaires client Programme 64 ».
L`identité des responsables de ce programme est évident. Son auteur était « Lenovo », et la description d`accompagnement dit: « Cette tâche télécharge les données du programme Réactions des clients à Lenovo ». En fait, il allait Omniture, la société de marketing nous l`avons mentionné plus tôt. Ce n`est pas tout à fait clair que les données qu`ils recueillaient.
mais il est clair qu`ils ont pu sortir avec elle en l`enterrant dans un profond pages CLUF que vous presque certainement pas lu. Personne ne lit CLUF.10 CLUF Ridicule articles que vous avez déjà accepté10 CLUF Ridicule articles que vous avez déjà acceptéSoyons honnête, personne ne lit de CLUF (contrat de licence utilisateur) - nous défiler juste en bas vers le bas et cliquez "J`accepte". CLUF sont pleins de jargon juridique confus pour les rendre incompréhensibles pour ...Lire la suite
Plus tard dans cet article, nous allons parler de la façon dont vous pouvez supprimer le programme de commentaires client Lenovo si vous avez une machine affectée. Mais d`abord, il est probablement une bonne idée de commencer à parler des multiples crimes contre la vie privée Lenovo ont commis au cours des derniers mois.
SuperFish
De tous les objectifs propres-cours du dernier mois de Lenovo, peu étaient aussi public et désastreux que la débâcle SuperFish de Février de cette année. Si vous voulez lire à ce sujet plus en détail, je vous suggère de vérifier Christian Cawley de rapports de l`incident, qui était excellent.Lenovo propriétaires d`ordinateur portable Attention: Votre appareil peut préinstallée MalwareLenovo propriétaires d`ordinateur portable Attention: Votre appareil peut préinstallée Malwarefabricant chinois d`ordinateurs Lenovo a admis que les ordinateurs portables expédiés aux magasins et aux consommateurs à la fin de 2014 avaient pré-installé des logiciels malveillants.Lire la suite
En bref, l`an dernier Lenovo livré un tas d`ordinateurs portables à bas mi-bout avec un morceau de logiciel appelé SuperFish. Selon les propres mots de Lenovo, c`était de permettre aux consommateurs de « trouver et découvrir des produits visuellement ». Mais vraiment, il était un sale de malware qui a détourné les navigateurs Web des utilisateurs et insérer leurs propres annonces.
Mais il a fait plus que cela. Il a injecté une racine auto-signé HTTPS certificat, qui leur a permis de détourner tout et tout le trafic crypté. HTTPS est ce qui rend la banque en ligne et les achats en ligne sécurisé et SuperFish brisé efficacement que.Qu`est-ce que HTTPS & Comment faire pour activer des connexions sécurisées Par défautQu`est-ce que HTTPS & Comment faire pour activer des connexions sécurisées Par défautLes problèmes de sécurité se propagent loin et ont atteint l`avant-garde de l`esprit le plus tout le monde. Des termes tels que antivirus ou pare-feu ne sont plus un vocabulaire étrange et sont non seulement compris, mais aussi utilisé par ...Lire la suite
Briser HTTPS leur ont également permis d`injecter annonces dans des sites Web sécurisés, comme Amazon. Mon collègue Dann Albright a écrit un explicateur de SSL Détournement plus tôt cette année. Mais elle a aussi sape fondamentalement votre propre sécurité personnelle. Pire encore, il a utilisé la même clé de cryptage sur chaque machine infectée.
Terrible pratique. Terrible sécurité. Mais croyez-moi, il obtient bien, bien pire.
Imbattable, logiciels malveillants BIOS
Août cette année, il avait transpiré Lenovo des ordinateurs portables chargés de logiciels malveillants indésirables qui ne peuvent être enlevés en essuyant votre ordinateur.
Que ce situé dans une seconde. Si vous remplacez votre disque dur et re-installé Windows, tu serais encore coincé avec elle. Votre seule option serait soit renvoyer l`ordinateur portable au fabricant, ou installer un OS alternatif comme Linux ou BSD.
Ce logiciel malveillant a été caché dans le firmware de l`ordinateur portable, et a abusé de la fonction anti-vol dans Windows 8 et 10. Chaque fois que l`ordinateur portable démarré, l`exécutable sera extrait du firmware au démarrage et installé. Parce qu`il était dans le firmware, il était persistant.
Lenovo a utilisé ce pour forcer l`optimiseur OneKey sur les consommateurs. Ceci, comme Ars Technica a souligné, fait un peu d`entretien du système utile comme les pilotes du système de mise à jour. Mais il fait aussi une tâche d`une valeur douteuse, comme les performances « optimisations » et « nettoyage des fichiers indésirables du système ».
Il n`a pas aidé que l`Optimiseur OneKey est rempli des questions de sécurité. Il y a des dépassements de mémoire tampon et les connexions réseau non sécurisé à gogo. Il est certainement pas quelque chose que vous installer de votre propre gré.
Lenovo ont arrêté les ordinateurs portables d`expédition avec le firmware louches, et ont émis le firmware de remplacement pour les ordinateurs portables affectés.
Comme vous pouvez le voir, Lenovo est un peu récidiviste quand il vient à manquer de respect à la vie privée de leurs clients. Mais comment traitez-vous avec le courant Lenovo vis-up-du-jour?
Comment le réparer
Savoir est la première bataille. Si votre ordinateur portable est un ThinkStation, ThinkCenter, ou un ThinkPad, vous êtes potentiellement infecté. Tout d`abord, récupérer une copie de TaskSchedulerView, et un coup d`oeil pour voir s`il y a fonctionnement « Programme Lenovo Réactions des clients 64 ».
Si elle est là, la malchance. Lenovo a été vous espionne. Cela dit, vous avez quelques options:
- supprimer manuellement à partir du panneau de commande. Ici, il est listé dans Programmes et fonctionnalités. Cliquez Désinstaller, et suivez les boîtes de dialogue jusqu`à ce que vous avez terminé.
- Au bout de 90 jours, le malware finira par se supprimer. Bien que, je ne recommanderais pas vous attendre aussi longtemps, comme qui sait ce qu`il téléphoner à la maison avec.
- Vous pouvez prendre le contrôle, et remplacer Windows avec GNU / Linux. Je recommande Ubuntu comme un OS de bureau tout usage.
Video: Un Lenovo plein de Malwares
Arrêtez s`il vous plaît Produits Lenovo achat
Lenovo n`a pas appris leurs leçons. Ils ne pas respecter leurs clients. Ils ne respectent pas votre vie privée ou à la sécurité. Vous ne devriez pas acheter leurs produits.
De plus, il montre un manque flagrant de respect pour leurs utilisateurs. Si vous achetez un ordinateur portable (et rappelez-vous, sont ThinkPads coûteux), Vous devriez vous attendre la relation d`affaires à la fin une fois que vous avez pris possession de celui-ci, sauf en matière de garanties et de soutien. Vous ne devriez certainement pas attendre le fabricant de votre ordinateur portable vous SURVEIL activement pour leur propre bénéfice.
Donc s`il vous plait. Encore une fois. Arrêtez d`acheter des produits Lenovo. C`est la seule façon dont ils vont apprendre.
Si vous avez ce morceau de badware installé sur votre ordinateur, ou si vous souhaitez vous recommander un fabricant de PC Lenovo alternative à, je veux entendre parler. Laissez-moi un commentaire ci-dessous et nous causerons.
Crédit photo: Chip sur la carte mère par VedMe85 (Via Shutterstock)