Voici TROIS Malwares pré-installés sur les ordinateurs portables Lenovo

Pour la troisième fois en un an, Lenovo a été surpris en train d'expédier des ordinateurs clients chargés de logiciels malveillants inoffensifs pour la vie privée, montrant qu'ils n'avaient pas tiré les leçons du tollé général suscité par Superfish.

Pour la troisième fois en un an, Lenovo a été surpris en train d'expédier des ordinateurs clients chargés de logiciels malveillants inoffensifs pour la vie privée, montrant qu'ils n'avaient pas tiré les leçons du tollé général suscité par Superfish.
Publicité

Pas encore, Lenovo. Sérieusement?

Tu l'as deviné. Ils ont été surpris en train de livrer à leurs clients des ordinateurs chargés de logiciels malveillants qui ne respectent pas la vie privée, ce qui montre qu'ils n'ont pas tiré les leçons du tollé général suscité par Superfish.

Ce logiciel malveillant fonctionne tous les jours et recueille des données d'utilisation personnelles, qui sont ensuite transmises subrepticement à Omniture, une société de marketing en ligne et d'analyse Web acquise par Adobe en 2009.

Bizarrement, ce type de malware a trouvé son chemin vers les ThinkPad, ThinkCentre et ThinkStation de Lenovo. Ce sont les machines haut de gamme de la gamme de Lenovo, qui coûtent autant qu'un ordinateur Apple équivalent, et s'adressent aux utilisateurs professionnels et de l'énergie.

Alors, qu'est-ce-qu'il s'est passé?

Lenovo vous espionne

Michael Horowitz - Un chroniqueur pour ComputerWorld qui écrit la colonne Defensive Computing.

Horowitz a récemment acheté deux ordinateurs portables auprès d'IBM. Le premier était un ThinkPad T520, le second était un ThinkPad T420. Les deux ont été remis à neuf et livrés avec de nouvelles installations de Windows 7 Professionnel.

lenovo-t520

Peu de temps après leur acquisition, il a installé TaskSchedulerView. Ceci est une application gratuite de NirSoft qui le rend simple pour voir quelles tâches sont planifiées dans Windows. Dans les deux ordinateurs portables, il a trouvé une entrée qui le concernait. Chaque jour, ses ordinateurs exécutaient un programme appelé "Lenovo Customer Feedback Program 64" .

L'identité des fabricants de ce programme est évidente. Son auteur était "Lenovo", et la description ci-jointe disait: "Cette tâche télécharge les données du programme de retour d'informations client vers Lenovo" . En fait, c'était Omniture, la société de marketing dont nous avons parlé plus tôt. Les données qu'ils collectent ne sont pas totalement claires.

Mais il est clair qu'ils ont réussi à s'en tirer en l'enfouissant dans un CLUF profond que vous ne liriez certainement pas. Personne ne lit les CLUF 10 clauses CLUF ridicules que vous avez peut-être déjà acceptées 10 clauses CLUF ridicules que vous avez peut-être déjà acceptées Soyons honnêtes, personne ne lit les CLUF (Contrat de Licence Utilisateur Final) - nous ne faisons que défiler vers le bas et cliquer "J'accepte". Les CLUF sont pleins de jargon juridique prêtant à confusion pour les rendre incompréhensibles à ... Lire la suite.

Plus loin dans ce post, nous allons parler de la façon dont vous pouvez supprimer le programme Lenovo Customer Feedback si vous avez une machine affectée. Mais d'abord, c'est probablement une bonne idée de commencer à parler des multiples crimes contre la vie privée que Lenovo a commis au cours des derniers mois.

SuperFish

De tous les buts propres de Lenovo au cours du mois dernier, peu étaient aussi publics et désastreux que la débâcle SuperFish de Février de cette année. Si vous voulez lire à ce sujet plus en détail, je vous suggère de vérifier le rapport de l'incident Lenovo Lenovo Owners: Votre appareil peut avoir préinstallé Malware Lenovo Owners Owners Attention: Votre appareil peut avoir préinstallé Malware Lenovo fabricant d'ordinateurs chinois a admis À la fin de l'année 2014, les ordinateurs portables livrés aux magasins et aux consommateurs étaient préinstallés. Lire la suite, ce qui était excellent.

En bref, l'année dernière, Lenovo a expédié un paquet d'ordinateurs portables de bas en haut avec un logiciel appelé SuperFish. Selon les propres termes de Lenovo, c'était pour permettre aux consommateurs de «trouver et découvrir des produits visuellement». Mais en réalité, c'était un vilain malware qui détournait les navigateurs des utilisateurs et insérait leurs propres publicités.

Mais il a fait plus que ça. Il a injecté une racine auto-signée HTTPS Qu'est-ce que HTTPS et comment activer les connexions sécurisées par défaut Qu'est-ce que HTTPS et comment activer les connexions sécurisées par défaut Les problèmes de sécurité se répandent largement et ont atteint l'avant-garde de tout le monde. Les termes comme antivirus ou pare-feu ne sont plus un vocabulaire étrange et sont non seulement compris, mais aussi utilisés par ... Read More certificat, qui leur a permis de détourner tout le trafic crypté. HTTPS est ce qui rend la banque en ligne et les achats en ligne sécurisés, et SuperFish a effectivement brisé cela.

lenovo-superfishcert

Briser HTTPS leur a également permis d'injecter des publicités dans des sites Web sécurisés, comme Amazon. Mon collègue Dann Albright a écrit un explicateur de détournement de SSL Superfish n'a pas encore été capturé: détournement de SSL expliqué Superfish n'a pas été capturé Pourtant: détournement de SSL a expliqué le malware de Superfish de Lenovo a fait sensation, mais l'histoire n'est pas finie. Même si vous avez supprimé l'adware de votre ordinateur, la même vulnérabilité existe dans d'autres applications en ligne. Lire la suite plus tôt cette année. Mais cela mine aussi fondamentalement votre propre sécurité personnelle. Ce qui est pire, il a utilisé la même clé de chiffrement sur chaque machine infectée.

Terrible pratique. Terrible sécurité. Mais croyez-moi, ça devient beaucoup, bien pire .

Malware imbattable basé sur le BIOS

Août de cette année, il est apparu que Lenovo avait chargé les ordinateurs portables avec des logiciels malveillants indésirables qui ne pouvaient pas être supprimés en essuyant votre ordinateur.

Laissons cela pour une seconde. Si vous avez remplacé votre disque dur et réinstallé Windows, vous seriez toujours coincé avec elle . Votre seule option serait soit de retourner l'ordinateur portable au fabricant, soit d'installer un système d'exploitation alternatif comme Linux ou BSD.

Ce malware était caché dans le firmware de l'ordinateur portable, et abusait de la fonction anti-vol de Windows 8 et 10. Chaque fois que l'ordinateur portable démarrait, l'exécutable était extrait du firmware au démarrage et installé. Parce que c'était dans le firmware, c'était persistant.

lenovo-firmware

Lenovo l'a utilisé pour forcer l'Optimiseur OneKey sur les consommateurs. Ceci, comme l'a souligné Ars Technica, permet une maintenance utile du système, comme la mise à jour des pilotes du système. Mais il fait aussi une tâche d'une valeur douteuse, comme les «optimisations» de la performance et le nettoyage des «fichiers inutiles du système».

Cela n'a pas aidé que OneKey Optimizer est rempli de problèmes de sécurité. Il y a des débordements de mémoire tampon et des connexions réseau non sécurisées. Ce n'est certainement pas quelque chose que vous installeriez de votre propre gré.

Lenovo a cessé d'expédier des ordinateurs portables avec le firmware douteux, et ont émis un firmware de remplacement pour les ordinateurs portables concernés.

Comme vous pouvez le voir, Lenovo est un peu récidiviste lorsqu'il s'agit de ne pas respecter la vie privée de ses clients. Mais comment gérez-vous l'actuel Lenovo screw-up-du-jour?

Comment le réparer

Savoir est la première bataille. Si votre ordinateur portable est un ThinkStation, un ThinkCenter ou un ThinkPad, vous êtes potentiellement infecté. Tout d'abord, récupérez une copie de TaskSchedulerView et jetez un coup d'œil pour voir si "Lenovo Customer Feedback Program 64" est en cours d'exécution.

Si c'est là, pas de chance. Lenovo vous a espionné. Cela dit, vous avez quelques options:

  • Retirez-le manuellement du panneau de commande. Ici, il est répertorié dans Programmes et fonctionnalités . Cliquez sur Désinstaller et suivez les boîtes de dialogue jusqu'à ce que vous ayez terminé.
  • Après 90 jours, le logiciel malveillant finira par se supprimer. Bien, je ne vous recommanderais pas d'attendre si longtemps, car qui sait ce qu'il appelle à la maison avec.
  • Vous pouvez prendre le contrôle et remplacer Windows par GNU / Linux. Je recommande Ubuntu Ubuntu: Guide d'un débutant Ubuntu: Guide d'un débutant Curieux à propos d'Ubuntu, mais ne savez pas par où commencer? Tout ce dont vous pourriez avoir besoin pour commencer avec la dernière version d'Ubuntu est ici, écrit dans un anglais clair et facile à comprendre. Lire la suite en tant que système d'exploitation de bureau polyvalent.

Veuillez arrêter d'acheter des produits Lenovo

Lenovo n'a pas appris leurs leçons. Ils ne respectent pas leurs clients. Ils ne respectent pas votre vie privée ou votre sécurité. Vous ne devriez pas acheter leurs produits.

De plus, cela montre un manque flagrant de respect pour leurs utilisateurs. Si vous achetez un ordinateur portable (et n'oubliez pas que les ThinkPad sont chers ), vous devriez vous attendre à ce que la relation d'affaires cesse une fois que vous en avez pris possession, sauf en ce qui concerne les garanties et le soutien. Vous ne devriez certainement pas s'attendre à ce que votre fabricant d'ordinateurs portables vous surveille activement pour son propre bénéfice.

Donc s'il vous plait. Encore une fois. Arrêtez d'acheter des produits Lenovo. C'est la seule façon qu'ils vont apprendre.

Si vous avez installé ce logiciel malveillant sur votre ordinateur, ou si vous souhaitez recommander un fabricant de PC alternatif à Lenovo, je veux en entendre parler. Laissez-moi un commentaire ci-dessous et nous discuterons.

Crédit photo: Puce sur la carte mère par VedMe85 (Via Shutterstock)

In this article