Pagina principal Seguridad Ahora son TRES Malwares preinstalados en laptops Lenovo

Ahora son TRES Malwares preinstalados en laptops Lenovo

  • Gabriel Brooks
  • 0
  • 1442
  • 108
Anuncio

No otra vez, Lenovo. Seriamente?

Lo adivinaste. Han sido sorprendidos enviando a sus clientes computadoras cargadas de malware poco amigable con la privacidad, lo que demuestra que no han aprendido las lecciones de la protesta pública sobre Superfish.

Esta pieza particular de malware se ejecuta a diario y recopila datos de uso personal, que luego se envían subrepticiamente a Omniture, una firma de análisis web y marketing en línea que Adobe adquirió en 2009.

Curiosamente, esta pieza particular de malware llegó a las PC ThinkPad, ThinkCentre y ThinkStation de Lenovo. Estas son las máquinas de gama más alta en la línea de Lenovo, que cuestan tanto como una computadora Apple equivalente, y están dirigidas a usuarios avanzados y comerciales..

Entonces qué pasó?

Lenovo te está espiando

La primera persona en descubrir esta pieza particular de malware fue Michael Horowitz, un columnista de ComputerWorld que escribe la columna de Computación Defensiva.

Horowitz recientemente compró dos computadoras portátiles de IBM. El primero fue un ThinkPad T520, el segundo fue un ThinkPad T420. Ambos fueron restaurados y enviados con nuevas instalaciones de Windows 7 Professional.

Poco después de adquirirlos, instaló TaskSchedulerView. Esta es una aplicación gratuita de NirSoft que simplifica ver qué tareas están programadas en Windows. En ambas computadoras portátiles, encontró una entrada que le preocupaba. Cada día, sus computadoras ejecutaban un programa llamado“Programa de comentarios del cliente de Lenovo 64”.

La identidad de los creadores de este programa es obvia. Su autor fue “Lenovo”, y la descripción adjunta decía: “Esta tarea carga los datos del Programa de comentarios del cliente a Lenovo”. En realidad, iba a Omniture, la compañía de marketing que mencionamos anteriormente. No está totalmente claro qué datos estaban recopilando.

Pero es claro que pudieron salirse con la suya enterrándolo en un EULA de páginas que seguramente no leerá. Nadie lee EULA 10 cláusulas de EULA ridículas que puede haber aceptado ya 10 cláusulas de EULA ridículas que puede haber aceptado ya Seamos honestos, nadie lee el EULA (Acuerdo de licencia de usuario final): todos nos desplazamos hacia abajo y hacemos clic "Acepto". Los EULA están llenos de jerga legal confusa para hacerlos incomprensibles para ... .

Más adelante en esta publicación, vamos a hablar sobre cómo puede eliminar el Programa de comentarios del cliente de Lenovo si tiene una máquina afectada. Pero primero, probablemente sea una buena idea comenzar a hablar sobre los múltiples delitos contra la privacidad que Lenovo ha cometido en los últimos meses.

SuperFish

De todos los objetivos de Lenovo en el último mes, pocos fueron tan públicos y desastrosos como la debacle de SuperFish de febrero de este año. Si desea leer al respecto con más detalle, le sugiero que consulte el informe de Christian Cawley sobre el incidente. Propietarios de portátiles Lenovo Tenga cuidado: su dispositivo puede haber preinstalado malware. Propietarios de portátiles Lenovo. Cuidado: su dispositivo puede haber instalado malware. El fabricante chino de computadoras Lenovo admitió que las computadoras portátiles enviadas a tiendas y consumidores a finales de 2014 tenían malware preinstalado. que fue excelente.

En resumen, el año pasado Lenovo envió un montón de computadoras portátiles de gama baja a media con un software llamado SuperFish. En las propias palabras de Lenovo, esto fue para capacitar a los consumidores a “encontrar y descubrir productos visualmente”. Pero realmente, fue una pieza desagradable de malware que secuestró los navegadores web de los usuarios e insertó sus propios anuncios..

Pero hizo más que eso. Inyectó un HTTPS raíz autofirmado Qué es HTTPS y cómo habilitar conexiones seguras por defecto Qué es HTTPS y cómo habilitar conexiones seguras por defecto Las preocupaciones de seguridad se están extendiendo por todas partes y han llegado a la vanguardia de la mayoría de las personas. Términos como antivirus o firewall ya no son vocabulario extraño y no solo se entienden, sino que también se usan con ... certificado, lo que les permitió secuestrar todo el tráfico cifrado. HTTPS es lo que hace que la banca en línea y las compras en línea sean seguras, y SuperFish efectivamente rompió eso.

Romper HTTPS también les permitió inyectar anuncios en sitios web seguros, como Amazon. Mi colega Dann Albright escribió un explicador de SSL Hijacking Superfish que aún no ha sido capturado: SSL Hijacking explicado Superfish aún no ha sido capturado: SSL Hijacking explicado El malware Superfish de Lenovo causó revuelo, pero la historia no ha terminado. Incluso si eliminó el adware de su computadora, existe la misma vulnerabilidad en otras aplicaciones en línea. a principios de este año. Pero también socava fundamentalmente su propia seguridad personal. Lo que es peor, usó la misma clave de cifrado en cada máquina infectada.

Terrible practica. Pésima seguridad. Pero créeme, se pone mucho, mucho peor.

Incomparable malware basado en BIOS

En agosto de este año, se supo que Lenovo había cargado computadoras portátiles con malware no deseado que no se podía eliminar al limpiar su computadora.

Deja que eso se asiente por un segundo. Si reemplazó su disco duro y reinstaló Windows, todavía estarías atrapado con eso. Su única opción sería devolver la computadora portátil al fabricante o instalar un sistema operativo alternativo como Linux o BSD.

Este malware estaba oculto en el firmware de la computadora portátil y abusaba de la función antirrobo en Windows 8 y 10. Cada vez que la computadora portátil se iniciaba, el ejecutable se extraía del firmware en el arranque y se instalaba. Debido a que estaba en el firmware, era persistente.

Lenovo usó esto para forzar OneKey Optimizer a los consumidores. Esto, como señaló Ars Technica, hace un mantenimiento útil del sistema, como actualizar los controladores del sistema. Pero también realiza una tarea de valor cuestionable, como el rendimiento “optimizaciones” y limpieza “archivos basura del sistema”.

No ayudó que OneKey Optimizer sea lleno con problemas de seguridad. Hay desbordamientos de búfer y conexiones de red inseguras en abundancia. Ciertamente no es algo que instalarías por tu propia voluntad.

Lenovo ha dejado de enviar computadoras portátiles con el firmware dudoso y ha emitido firmware de reemplazo para las computadoras portátiles afectadas.

Como puede ver, Lenovo es un poco reincidente cuando se trata de faltarle el respeto a la privacidad de sus clientes. Pero, ¿cómo lidias con el actual atornillado de Lenovo??

Como arreglarlo

Saber es la primera batalla. Si su computadora portátil es una ThinkStation, ThinkCenter o una ThinkPad, está potencialmente infectado. Primero, tome una copia de TaskSchedulerView y eche un vistazo para ver si hay “Programa de comentarios del cliente de Lenovo 64” corriendo.

Si está ahí, mala suerte. Lenovo te ha estado espiando. Dicho esto, tienes algunas opciones:

  • Elimínelo manualmente del panel de control. Aquí, aparece en Programas y características. Hacer clic Desinstalar, y sigue los cuadros de diálogo hasta que hayas terminado.
  • Después de 90 días, el malware finalmente se eliminará a sí mismo. Sin embargo, no recomendaría que espere tanto tiempo, ya que quién sabe a qué está llamando en casa..
  • Puede tomar el control y reemplazar Windows con GNU / Linux. Recomiendo Ubuntu Ubuntu: una guía para principiantes Ubuntu: una guía para principiantes ¿Tiene curiosidad acerca de Ubuntu, pero no sabe por dónde empezar? Todo lo que pueda necesitar para comenzar con la última versión de Ubuntu está aquí, escrito en inglés sencillo y fácil de entender. como un SO de escritorio de uso múltiple.

Por favor, deje de comprar productos Lenovo

Lenovo no ha aprendido sus lecciones. Ellos no lo hagas respetar a sus clientes No respetan tu privacidad o seguridad. No deberías comprar sus productos.

Además, muestra una flagrante falta de respeto por sus usuarios. Si compra una computadora portátil (y recuerde, ThinkPads son costoso), debe esperar que la relación comercial finalice una vez que se haya apropiado de ella, excepto cuando se trata de garantías y soporte. Ciertamente no debe esperar que el fabricante de su computadora portátil lo vigile activamente para su propio beneficio.

Así que por favor. Una vez más. Deja de comprar productos Lenovo. Es la única forma en que aprenderán..

Si tiene esta pieza de malware instalada en su computadora, o si desea recomendar un fabricante de PC alternativo a Lenovo, quiero escucharlo. Déjame un comentario a continuación y hablaremos.

Crédito de la foto: Chip en la placa base por VedMe85 (a través de Shutterstock)




Nadie ha comentado sobre este artículo todavía.

Lo que Google busca por ti, evita los spoilers de Star Wars ... [Tech News Digest]
Noticias tecnológicas
Necesita registrar su dron, examinando visas a través de Facebook ... [Resumen de noticias tecnológicas]
Noticias tecnológicas
Los espías del gobierno están usando Twitter, mire morir a Internet Explorer ... [Tech News Digest]
Noticias tecnológicas
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.