Lenovo не обращал внимания: у 750 000 ноутбуков было шпионское программное обеспечение

Краткое содержание:

В еще одном случае противоречия Lenovo была поймана на установке Spyware на своих ноутбуках и рабочих станциях без разрешения или знаний пользователей. Это не первый раз, когда Леново обвиняется в предварительном установке шпионских программ на своих устройствах. Рассматриваемое шпионское программное обеспечение представляет собой модифицированную версию рекламной программы Superfish, известной как VisualDiscovery, которая была установлена ​​на сотнях тысяч машин Lenovo. Lenovo продавал инструмент в качестве ассистента поиска, чтобы помочь пользователям найти аналогичные продукты.

Ключевые моменты:

1. Lenovo обвиняется в предварительном установке Spyware на своих ноутбуках и рабочих станциях без согласия пользователя.
2. Это не первый раз, когда Lenovo сталкивается с противоречиями в отношении шпионских программ.
3. Рассматриваемое шпионское программное обеспечение, VisualDiscovery, является модифицированной версией рекламы Superfish Adware.
4. Инструмент был установлен на сотнях тысяч машин Lenovo и продается в качестве ассистента поиска.
5. Lenovo подвергся критике за продажу отремонтированных ноутбуков с инвазивным маркетинговым программным обеспечением.
6. Предыдущие случаи шпионского программного обеспечения, найденные на устройствах Lenovo, включают в себя вредоносные ПО и нежелательное дерьмовое программное обеспечение.
7. Китайский производитель компьютера встроил программное обеспечение для отслеживания в свои ноутбуки и рабочие станции.
8. Одна из выявленных программ называется «Программа 64 отзывов клиентов Lenovo», которая работает ежедневно.
9. Lenovo явно не упоминал сбор данных для финансовой выгоды в своей политике конфиденциальности.
10. Чтобы удалить шпионское программное обеспечение, пользователи должны отключить программу обратной связи с клиентами Lenovo 64 вручную.

Q & A:

1. В: Как Lenovo установила Spyware на своих ноутбуках?

A: Lenovo якобы предварительно установил шпионскую программу, известную как VisualDiscovery, на своих ноутбуках и рабочих станциях. Он был замаскирован как инструмент поискового помощника, чтобы помочь пользователям найти подобные продукты.

2. В: Это первый раз, когда Леново был пойман на установке шпионского программного обеспечения?

A: Нет, Lenovo в прошлом сталкивался с противоречиями для предварительного установления шпионских программ на своих устройствах. Ранее они были пойманы на продажу ноутбуков с помощью вредоносных программ Superfish и установки нежелательного дерьмового программного обеспечения в BIOS.

3. В: Какова цель программы обратной связи с клиентами Lenovo 64?

A: Программа обратной связи с клиентами Lenovo 64 – это программа, которая ежедневно работает в Lenovo Systems. Его цель – отправить данные обратной связи клиентов на серверы Lenovo. Тем не менее, пользователи сообщили, что не просят участвовать в программе в процессе настройки.

4. В: Какие еще файлы связаны с программой отзывов клиентов Lenovo 64?

A: Программа включает в себя такие файлы, как Lenovo.ТВТ.Обратная связь с клиентами.Агент.Exe.конфигурация, Lenovo.ТВТ.Обратная связь с клиентами.Инновации.DLL и Lenovo.ТВТ.Обратная связь с клиентами.Omnituresitecatalyst.DLL. Файл Omniture связан с компанией онлайн -маркетинга и веб -аналитики.

5. В: Могут ли пользователи удалить шпионское программное обеспечение Lenovo?

A: Да, пользователи могут вручную удалить программу отзывов клиентов Lenovo 64. Они должны знать свой тип системы, загрузить TaskschedulerView, поиск программы на своих ПК Lenovo, отключить ежедневную задачу и переименовать файлы программы.

Следите за нами в Twitter и LinkedIn для более эксклюзивного контента.

Lenovo не обращал внимания: 750 000 ноутбуков имели шпионские программы

Было обнаружено, что VisualDiscovery была модифицированной версией рекламного обеспечения Superfish, инструмента, который позволил веб -страницам доставлять целевую рекламу пользователям, когда их мышь парила над ссылками. Инструмент был установлен на сотнях тысяч машин Lenovo и рекламируется как ассистент поиска, чтобы помочь пользователям найти аналогичные продукты, показанные на экране.

Lenovo поймал (3-й раз) предварительное установку шпионских программ на своих ноутбуках

Lenovo снова была поймана на установке Spyware на своих ноутбуках и рабочих станциях без разрешения или знаний пользователя.

Один из самых популярных производителей компьютеров подвергается критике за продажу некоторых отремонтированных моделей ноутбуков, предварительно установленных с инвазивным маркетинговым программным обеспечением, которое отправляет данные пользователей непосредственно в компанию.

Это не первый раз, когда Lenovo якобы установил Spyware на ПК потребителей.

• Ранее в этом году Lenovo был пойман с поличным за продажу ноутбуков, предварительно установленных с вредоносными программами Superfish, которая открыла двери для хакеров.
• В августе Lenovo снова попала в установку нежелательного и невозмутимого дерьмового программного обеспечения в часть BIOS, зарезервированные для пользовательских драйверов.

Lenovo ноутбуки поставляются на предварительном установке с «шпионским программным обеспечением»

Теперь китайский производитель компьютеров снова делает новости о том, чтобы встраивать программное обеспечение для отслеживания в свои ноутбуки и рабочие станции от Lenovo ThinkPad, ThinkCentre и Series Thinkstation.

Майкл Горовиц из Computerworld обнаружил программу под названием «Программа отзывов клиентов Lenovo 64,”Это действует ежедневно в этих системах и может быть классифицирована как Шпионское ПО.

Цель этой программы – отправить данные обратной связи клиентов на серверы Lenovo. По словам Горовица, компания упомянула об этом в своей Eula, но он «Не могу вспомнить, что когда -либо просили [для] программы обратной связи с клиентами» когда -либо настраивая свой PC Lenovo.

Горовиц также обнаружил, что эта программа включает в себя некоторые другие файлы, что следующее:

1. Леново.ТВТ.Обратная связь с клиентами.Агент.Exe.конфигурация
2. Леново.ТВТ.Обратная связь с клиентами.Инновации.DLL
3. Леново.ТВТ.Обратная связь с клиентами.Omnituresitecatalyst.DLL

Один из этих файлов принадлежит Всеобъемлющая, которая является компанией онлайн -маркетинга и веб -аналитики, которая включена для отслеживания и мониторинга деятельности пользователей и отправки этих данных в это агентство по онлайн -маркетингу.

Lenovo упоминает на своем веб -сайте, что в его системах может быть установлена ​​программа, которые подключаются к его онлайн -серверам, но в нем ничего не упоминается о отправке ваших данных для финансовой прибыли.

Как удалить шпионское программное обеспечение Lenovo?

Чтобы удалить «Программу обратной связи с клиентами Lenovo 64» из ваших затронутых машин, вы должны сделать это вручную. Следуйте этим простым шагам:

• Знайте свой тип системы (будь то 32-битная или 64-битная версия Windows)
• Скачать taskschedulerview
• Теперь ищите свои компьютеры Lenovo для программы обратной связи с клиентами Lenovo 64
• Отключить программу обратной связи с клиентами Lenovo 64 ежедневная задача от работы
• Кроме того, вы также можете переименовать “C: \ Program Files (x86) \ lenovo”

Нашел эту статью интересной? Следуйте за нами на Twitter  и LinkedIn, чтобы прочитать больше эксклюзивного контента, который мы публикуем.

Lenovo не обращал внимания: у 750 000 ноутбуков было шпионское программное обеспечение

Если у вас есть трехлетний ноутбук Lenovo дома, это может тайно собрать “Визуальные данные” На ваших привычках просмотра веб-сайтов и использования его для рекламных целей.

Федеральная торговая комиссия объявила во вторник, что она согласилась с компанией по электронике в Пекине за три нарушения, которые показывают, как агентство продолжает сокращать компании, которые вторгаются в конфиденциальность клиентов.

Действующий председатель FTC Морин Олхаузен сказал Обратный Во вторник во время телеконференции, в которой около 750 000 ноутбуков Lenovo, проданных в период с августа 2014 года по июнь 2015 года, было предварительно установлено с помощью программы под названием VisualDiscovery, сделанной Palo Alto, калифорнийской фирмы Superfish. Программное обеспечение будет действовать как “человек посередине” между потребителем’S Браузер и веб -сайт, который они посетили.

“Представьте себе онлайн-эквивалент кого-то, без ваших знаний, перехватывает свою почту, открываю ее, читаю, перегорел его и положите обратно в свой почтовый ящик,” Охлхаузен сказал. “Что’S то, что мы утверждаем, что программное обеспечение сделало.”

Если вы’Повторите любопытно, как визуальные пользовательские данные для визуального обнаружения, чтобы заработать деньги, обнаженная безопасность предлагает этот замечательный пример: “Если вы’Посмотреть на объявление о комоде, Superfish, Superfish, пройдя пример на своем собственном веб -сайте, может помочь вам найти соответствующий буфет (Credenza).” Программное обеспечение будет тогда “Следите за соответствующими сайтами, и все это основано на изображениях, а не полагаться на старомодные ключевые слова.”

Это также будет следить за потребителями’ Личная информация, такая как учетные данные для входа в систему, номера социального страхования, информация о банковских счетах, медицинская информация и электронные письма, следователи изучались. И если вы пошли в “поддельный” Веб -сайт, я.эн., тот, который был похож на мебельный магазин, но действительно был внесением данных, вы’D быть вверх по ручьям.

Как этот беспорядок, точно? Superfish-сторонний поставщик, и в то время как Ohlhausen не сделал’Tall, что Lenovo не знала, что это программное обеспечение шпионило за пользователями, она действительно призывала создателей компьютеров, чтобы быть осторожными с партнерством с подрядчиками, которые могут не иметь лучших намерений.

“Все в цепочке должны обратить внимание,” она сказала. “Это случилось один из мира’Самые крупные производители компьютеров, и я думаю, что это отправляет важное сообщение: если вы собираетесь установить такого рода программное обеспечение, вам нужно обратить внимание на то, что оно’S СБОР, ЧТО ВЫ’повторить рассказа потребителей и о рисках, которые он может создать.”

Ohlhausen также потребовалось время, чтобы соединить точки о FTC’S -оживленная миссия по защите потребителей от технологических компаний, которые тайно соскребают личные данные.

“Поставить сегодня’S объявление в контексте, это третий случай конфиденциальности, который FTC объявил за последние 30 дней,” Охлхаузен сказал. “Первый был против Uber, а второй – фирма по подготовке налогов.

“Те из вас, кто следит за FTC, могут найти некоторые общие темы из этих случаев: все они связаны с конфиденциальной информацией, поэтому драйвер’S Номера лицензий и другая финансовая информация в случае Uber,” она сказала. “Номера социального страхования и налоговая информация в налоговых сшителях. И содержимое потребителя’S Информация сегодня’S КАК. Все случаи включают поведение, которое вызвало или может причинить существенный вред потребителям.”

Вот затронутые компьютеры Lenovo

Пострадавшие модели Lenovo включают в себя многие в своем доступном диапазоне-нижняя половина его диапазона-давая возможную интерпретацию о том, что Super Fish нацелена на низкий доход или молодых потребителей. Включенными брендами были электронные серии, серия Edge, серии Flex, G-серии, серии Miix, S-серии, серии U, серии Y Yoga и Z-серии. Здесь’S Полный список:

Что’S Lenovo’S наказание?

На этом этапе FTC может’На самом деле взимайте какой -либо штраф против Lenovo, но если Lenovo нарушает приказы, объявленные FTC, федеральное агентство может установить тонкий молот.

Тем не менее, генеральные прокуроры в 32 штатах действовали вместе с FTC, и эти штаты оштрафовали компанию. В общей сложности Lenovo выплатит 3 доллара.5 миллионов до 32 штатов. Ведущим государством по делу было Коннектикут, и его генеральный прокурор Джордж Джепсен объявил, что штат получит 286 145 долл. США в виде расчетных фондов.

Что’S далее для Lenovo? Хорошо, “Lenovo придется попросить пользователей дать разрешение, когда компания предварительно установлена ​​на установке (за определенными ограниченными исключениями), если оно функционирует как рекламное обеспечение, или если она отправляет личную информацию другой компании.” Исключения включают такие вещи, как родительский контроль или антивирусное программное обеспечение.

Как удалить Superfish Spyware с вашего компьютера Lenovo

Компания создала веб -страницу – “Superfish удаляет инструкции” – После того, как отчеты о блогах безопасности в начале 2015 года пролили свет на шпионское программное обеспечение. Леново заявил во вторник, что это не так’не знаю о каких -либо случаях подделка.

“На сегодняшний день мы не знаем о каких -либо фактических случаях третьей стороны, использующей уязвимости, чтобы получить доступ к пользователю’S коммуникации,” Компания объявила с заявлением на своем веб -сайте во вторник.

Lenovo запретила установить Bloatware на своих ноутбуках после супер рыбы

Lenovo не может установить какую -либо разжигание на своих ноутбуках без экспресс -соглашения клиентов, в соответствии с условиями его урегулирования в Федеральной торговой комиссии (FTC) по сравнению с скандалом Superfish.

Сверх 3 доллара.5 миллионов штрафов, на которые компания согласилась заплатить в сентябре, Lenovo теперь потребуется получить явное согласие от потребителей, прежде чем любое предварительно установившееся программное обеспечение сможет работать на ноутбуке, а также обеспечить простое средство удаления любых инструментов Lenovo.

Решение, объявленное вчера (открывается в новой вкладке), завершает долгосрочную жалобу FTC на компанию, в которой говорилось, что Lenovo скомпрометировал безопасность, чтобы предоставить целенаправленную рекламу своим клиентам.

Компания также согласилась открыть себя для регулярного аудита сторонних сторон в течение следующих 20 лет, часть которого будет включать в себя создание «комплексной программы безопасности программного обеспечения», которая выявляет риски для приложений, и защищает информацию, собранную на клиентов.

В первоначальной жалобе на Lenovo FTC утверждал, что «начиная с августа 2014 года Lenovo начала продавать потребительские ноутбуки в Соединенных Штатах, которая поставлялась с предварительно установленной рекламной программой под названием VisualDiscovery, которая мешала тому, как браузер пользователя взаимодействовал с веб-сайтами и создал серьезные уязвимости безопасности».

Было обнаружено, что VisualDiscovery была модифицированной версией рекламного обеспечения Superfish, инструмента, который позволил веб -страницам доставлять целевую рекламу пользователям, когда их мышь парила над ссылками. Инструмент был установлен на сотнях тысяч машин Lenovo и рекламируется как ассистент поиска, чтобы помочь пользователям найти аналогичные продукты, показанные на экране.

Тем не менее, было обнаружено, что VisualDiscovery не только собирает огромные количества пользовательских данных, такие как логики, информация о платежах и номера социального страхования, но также содержал основной риск безопасности, который позволил хакерам получить доступ к зашифрованным данным, отправленным через Интернет.

После вмешательства FTC в 2014 году 32 штата США выпустили судебные иски против компании, которая утверждала, что программное обеспечение нарушило положения регулятора, которые блокируют вводящие в заблуждение практики, что побудило Lenovo извлечь визуализацию из будущих машин.

Пресс -секретарь Lenovo сказал Это Pro: «Lenovo был проинформирован о том, что FTC дал окончательное одобрение урегулирования, объявленного в сентябре, которое в настоящее время завершает этот вопрос.”

09.09.2017: Lenovo урегулирует иск Superfish Spyware за 3 доллара США.5 м

Lenovo согласился урегулировать дело Superfish Spyware с Федеральной торговой комиссией (FTC) и 32 штатами за 3 доллара США.5 миллионов.

Lenovo предварительно загрузила раздувание на некоторых своих потребительских записных книжках, которые доставляли рекламу пользователям и рисковали по сбору их безопасности, согласно FTC (Opens in New Tab). Реклама Superfish была установлена ​​на сотнях тысяч ноутбуков и потенциально позволила хакерам получить доступ к зашифрованным данным пользователей, когда она загружает результаты визуального поиска в браузеры пользователей, эксперты по безопасности предупредили в 2015 году (открывается на новой вкладке) .

В рамках урегулирования Lenovo не должно искажать предварительно загруженное программное обеспечение на своих ноутбуках, которое передает конфиденциальные данные третьим статьям или заставлять пользователей смотреть на рекламу. Вместо этого ему потребуется согласие пользователя перед установкой этого типа программного обеспечения, а также необходимо внедрить программу безопасности программного обеспечения для потребительского программного обеспечения на своих ноутбуках в течение следующих 20 лет.

Lenovo начала продавать свои ноутбуки в августе 2014 года, предварительно загруженное программным обеспечением под названием VisualDiscovery, которое мешало браузерам пользователей и «создала серьезные уязвимости безопасности», – сказал FTC, сказал FTC.

Действующий председатель FTC Maureen Ohlhausen сказала: «Lenovo скомпрометировал конфиденциальность потребителей, когда оно предварительно загружало программное обеспечение, которое могло бы получить доступ к конфиденциальной информации потребителей без адекватного уведомления или согласия на его использование. Это поведение еще более серьезное, потому что программное обеспечение по сбоям в онлайн -защите безопасности, на которые полагаются потребители.”

Lenovo сказал, что он остановил предварительное загрузка VisualDiscovery в свои ноутбуки, как только он узнал о проблемах, и попытался удалить программное обеспечение с существующих ПК.

Он добавил: «На сегодняшний день мы не знаем о каких -либо фактических случаях третьей стороны, использующей уязвимости, чтобы получить доступ к сообщению пользователя. После этого инцидента Lenovo ввел как политику, ограничивающую объем предварительно установленного программного обеспечения, который он загружает свои ПК, так и на всеобъемлющие процессы проверки безопасности и проверки конфиденциальности, действия, которые в значительной степени согласуются с действиями, которые мы согласились принять в расчетах, объявленных сегодня.”

Superfish непреднамеренно включил методику «человек в среднем», где VisualDiscovery смог получить доступ ко всей личной информации пользователя, отправленной через Интернет, например, их входные данные, номера социального страхования и даже платежная информация.

VisualDiscovery заменил цифровой сертификат веб-сайта на себя для выдачи веб-сайтов с поддержкой SSL, что означало, что потребители не были предупреждены, прежде чем они посещали потенциально злонамеренные веб-сайты с неверными цифровыми сертификатами. Это было потому, что шпионское программное обеспечение не проверило, был ли сертификат действительным, прежде чем заменить его. Это позволило бы хакерам контролировать каждое действие пользователей в Интернете, включая банковские и электронную деятельность.

FTC ранее раскрыл мошенничество с технической поддержкой, которые обманывают пользователей, думая, что их компьютеры заражены (открываются в новой вкладке) и взимают с них деньги за «исправление» их. В мае принялось меры против еще четырех компаний и их дочерних компаний, и работали с такими технологическими компаниями, как Apple и Microsoft, чтобы предотвратить мошенничество и принять меры против преступников.

Информационный бюллетень Itpro

Ежедневная доза ИТ -новостей, обзоров, функций и понимания, прямо к вашему почтовым ящику!

Отправляя свою информацию, которую вы соглашаетесь с условиями (открываются в новой вкладке) и Политику конфиденциальности (открывается в новой вкладке) и в возрасте 16 лет или более.

Хакеры могут заразить> 100 моделей Lenovo с помощью не взволнованных вредоносных программ. Вы исправлены?

Использование критических уязвимостей UEFI может позволить вредоносному обеспечению спрятаться в прошивке.

Дэн Гутин – 19 апреля, 2022, 8:26 вечера UTC

Читатель комментарии

Lenovo выпустил обновления безопасности для более чем 100 моделей ноутбуков, чтобы исправить критические уязвимости, которые позволяют передовым хакерам тайно устанавливать злонамеренные прошивки, которые могут быть практически невозможно удалить или, в некоторых случаях, обнаружить.

Три уязвимости, затрагивающие более 1 миллиона ноутбуков, могут дать хакерам возможность изменять компьютер’S UEFI. Короткий для унифицированного расширяемого интерфейса прошивки, UEFI – это программное обеспечение, которое соединяет компьютер’S прошивка устройства с операционной системой. В качестве первой части программного обеспечения для запуска, когда включается практически любая современная машина, оно’S начальная ссылка в цепочке безопасности. Поскольку UEFI проживает в флэш -чипе на материнской плате, инфекции трудно обнаружить и еще сложнее удалить.

О, нет

Две уязвимости, отращенные как CVE-2021-3971 и CVE-2021-3972,-зарегистрированы в драйверах прошивки UEFI, предназначенных для использования только в процессе производственного процесса Lenovo Consumer Notebook. Инженеры Lenovo непреднамеренно включали драйверы в производственные изображения Bios, не были должным образом деактивированы. Хакеры могут использовать эти драйверы с ошибкой для отключения защиты, включая безопасную загрузку UEFI, биты управления BIOS и регистр защищенного диапазона, которые выпекаются в последовательный периферийный интерфейс (SPI) и предназначены для предотвращения несанкционированных изменений в прошивке.

После обнаружения и анализа уязвимостей исследователи из охранной фирмы Eset обнаружили третью уязвимость, CVE-2021-3970. Это позволяет хакерам запускать вредоносную прошивку, когда машина помещается в режим управления системой, высокоприбывший режим работы, обычно используемый производителями оборудования для управления системами низкого уровня.

“На основе описания все это красиво ‘о, нет’ виды атак для достаточно продвинутых нападавших,” Trammel Hudson, исследователь безопасности, специализирующийся на взломе прошивки, сказал ARS. “Обход разрешений на вспышки SPI довольно плохой.”

Дальнейшее чтение

Он сказал, что тяжесть может быть уменьшена с помощью защиты, таких как Bootguard, которая предназначена для предотвращения несанкционированных людей, чтобы запустить злонамеренное прошивку во время процесса загрузки. Опять же, исследователи в прошлом обнаружили критические уязвимости, которые подрывают загрузку. Они включают трио недостатков, обнаруженное Гудзоном в 2020 году, которое помешало защите работать, когда компьютер вышел из спящего режима.

Заполняющийся в мейнстрим

Дальнейшее чтение

Несмотря на то, что все еще редки, так называемые имплантаты SPI становятся все более распространенными. Один из Интернета’Самые большие угрозы – часть вредоносного ПО, известного как Trickbot – в 2020 году начали включать драйвер в свою кодовую базу, которая позволяет людям писать прошивку практически в любое устройство.

Дальнейшее чтение

Единственными двумя другими задокументированными случаями злонамеренной прошивки UEFI, используемой в дикой природе, являются Lojax, который был написан российской государственной хакерской группой, известной под несколькими именами, включая Sednit, Fancy Bear или Apt 28. Вторым экземпляром был вредоносная программа UEFI, которую охранная фирма Касперски обнаружила на компьютерах дипломатических фигур в Азии.

Все три уязвимости Lenovo, обнаруженные ESET, требуют локального доступа, а это означает, что злоумышленник уже должен контролировать уязвимую машину с беспрепятственными привилегиями. Бар для такого доступа высока и, вероятно, потребует эксплуатации одной или нескольких критических уязвимостей в других местах, которые уже ставят пользователя на значительный риск.

Тем не менее, уязвимости серьезны, потому что они могут заразить уязвимые ноутбуки вредоносным ПО, который выходит далеко за рамки того, что’S обычно возможно с более обычным вредоносным ПО. У Lenovo есть список более чем 100 моделей, которые затронуты.

Читатель комментарии

Дэн Гутин Дэн Гутин – старший редактор безопасности в Ars Technica, где он курирует охват вредоносного ПО, компьютерного шпионажа, ботнеров, хакерства оборудования, шифрования и паролей. В свободное время он наслаждается садоводством, готовит и следует за независимой музыкальной сценой.