ไม่อีกแล้ว เลอโนโว จริงจังนะ?
คุณเดาได้ พวกเขาถูกจับได้ว่าส่งคอมพิวเตอร์ของลูกค้าที่เต็มไปด้วยมัลแวร์ที่ไม่เป็นมิตรต่อความเป็นส่วนตัว ซึ่งแสดงให้เห็นว่าพวกเขาไม่ได้เรียนรู้บทเรียนจากการโวยวายของสาธารณชนต่อ Superfish
มัลแวร์ชนิดนี้ทำงานทุกวันและรวบรวมข้อมูลการใช้งานส่วนบุคคล จากนั้นจึงส่งต่อไปยัง Omniture อย่างลับๆ ซึ่งเป็นบริษัทการตลาดออนไลน์และวิเคราะห์เว็บที่ Adobe เข้าซื้อกิจการในปี 2552
น่าแปลกที่มัลแวร์ชิ้นนี้พบทางไปยัง ThinkPad, ThinkCentre และ ThinkStation PC ของ Lenovo เครื่องเหล่านี้เป็นเครื่องระดับไฮเอนด์ในกลุ่มผลิตภัณฑ์ของ Lenovo ซึ่งมีราคาเท่ากับคอมพิวเตอร์ Apple และมุ่งเป้าไปที่ผู้ใช้ระดับสูงและผู้ใช้ทางธุรกิจ
เกิดอะไรขึ้น?
Lenovo กำลังสอดแนมคุณ
คนแรกที่ค้นพบมัลแวร์ชิ้นนี้คือ Michael Horowitz - คอลัมนิสต์ของ ComputerWorld ซึ่งเขียนคอลัมน์ Defensive Computing
Horowitz เพิ่งซื้อแล็ปท็อปสองเครื่องจาก IBM ตัวแรกคือ ThinkPad T520 ตัวที่สองคือ ThinkPad T420 ทั้งคู่ได้รับการตกแต่งใหม่ และจัดส่งพร้อมกับการติดตั้ง Windows 7 Professional ใหม่
ไม่นานหลังจากที่ได้รับมา เขาได้ติดตั้ง TaskSchedulerView นี่คือแอปพลิเคชันฟรีแวร์จาก NirSoft ที่ทำให้ง่ายต่อการดูว่างานใดที่กำหนดไว้ใน Windows ในแล็ปท็อปทั้งสองเครื่อง เขาพบรายการที่เกี่ยวข้องกับเขา ในแต่ละวัน คอมพิวเตอร์ของเขาใช้งานโปรแกรมที่ชื่อว่า"Lenovo Customer Feedback Program 64" .
เอกลักษณ์ของผู้สร้างโปรแกรมนี้ชัดเจน ผู้แต่งคือ "Lenovo" และคำอธิบายประกอบระบุว่า "งานนี้อัปโหลดข้อมูลโปรแกรมคำติชมของลูกค้าไปยัง Lenovo" . อันที่จริงกำลังจะไปที่ Omniture ซึ่งเป็นบริษัทการตลาดที่เรากล่าวถึงก่อนหน้านี้ ยังไม่ชัดเจนว่าพวกเขากำลังรวบรวมข้อมูลใด
แต่มัน คือ เห็นได้ชัดว่าพวกเขาสามารถหนีไปได้โดยฝังไว้ใน EULA ที่ลึกล้ำซึ่งคุณแทบจะไม่ได้อ่านเลย ไม่มีใครอ่าน EULA
ในโพสต์นี้ เราจะพูดถึงวิธีลบโปรแกรมคำติชมของลูกค้า Lenovo ออก หากคุณมีเครื่องที่ได้รับผลกระทบ แต่ก่อนอื่น อาจเป็นความคิดที่ดีที่จะเริ่มพูดถึงการก่ออาชญากรรมต่อความเป็นส่วนตัวหลายครั้งที่ Lenovo ได้ก่อขึ้นในช่วงสองสามเดือนที่ผ่านมา
ซุปเปอร์ฟิช
จากเป้าหมายทั้งหมดของ Lenovo ในเดือนที่ผ่านมา มีเพียงไม่กี่รายการที่เปิดเผยต่อสาธารณะและเป็นหายนะเช่นเดียวกับการล่มสลายของ SuperFish ในเดือนกุมภาพันธ์ปีนี้ หากคุณต้องการอ่านรายละเอียดเพิ่มเติม เราขอแนะนำให้คุณตรวจสอบการรายงานเหตุการณ์ของ Christian Cawley ซึ่งยอดเยี่ยมมาก
ในระยะสั้นปีที่แล้ว Lenovo ได้จัดส่งแล็ปท็อประดับล่างถึงกลางจำนวนหนึ่งพร้อมซอฟต์แวร์ที่เรียกว่า SuperFish ในคำพูดของเลอโนโวเอง สิ่งนี้เป็นการส่งเสริมให้ผู้บริโภค "ค้นหาและค้นพบผลิตภัณฑ์ด้วยสายตา" แต่จริงๆ แล้ว เป็นมัลแวร์ที่น่ารังเกียจที่จี้เว็บเบราว์เซอร์ของผู้ใช้ และแทรกโฆษณาของตนเอง
แต่มันทำมากกว่านั้น มันฉีดใบรับรองรูท HTTPS ที่ลงนามเอง ซึ่งช่วยให้พวกเขาสามารถจี้ทราฟฟิกที่เข้ารหัสใด ๆ และทั้งหมด HTTPS เป็นสิ่งที่ทำให้ธนาคารออนไลน์และการซื้อของออนไลน์ปลอดภัย และ SuperFish ก็ทำลายสิ่งนั้นได้อย่างมีประสิทธิภาพ
การทำลาย HTTPS ยังช่วยให้พวกเขาสามารถแทรกโฆษณาลงในเว็บไซต์ที่ปลอดภัย เช่น Amazon Dann Albright เพื่อนร่วมงานของฉันได้เขียนคำอธิบายเกี่ยวกับ SSL Hijacking เมื่อต้นปีนี้ แต่ยังบ่อนทำลายความปลอดภัยส่วนบุคคลของคุณโดยพื้นฐาน ที่แย่กว่านั้นคือมันใช้คีย์เข้ารหัสเดียวกันในเครื่องที่ติดไวรัสแต่ละเครื่อง
การปฏิบัติที่แย่มาก ความปลอดภัยแย่มาก แต่เชื่อเถอะว่า แย่กว่านั้นมาก .
มัลแวร์ที่ทำงานบน BIOS ที่เหนือชั้น
เดือนสิงหาคมของปีนี้ ปรากฏว่า Lenovo โหลดแล็ปท็อปที่มีมัลแวร์ไม่พึงประสงค์ ซึ่งไม่สามารถลบออกได้ด้วยการเช็ดคอมพิวเตอร์ของคุณ
ปล่อยให้ตั้งไว้สักครู่ หากคุณเปลี่ยนฮาร์ดไดรฟ์และติดตั้ง Windows ใหม่อีกครั้ง คุณยังคงติดอยู่กับฮาร์ดไดรฟ์ . ตัวเลือกเดียวของคุณคือส่งคืนแล็ปท็อปให้กับผู้ผลิต หรือติดตั้งระบบปฏิบัติการสำรอง เช่น Linux หรือ BSD
มัลแวร์นี้ซ่อนอยู่ในเฟิร์มแวร์ของแล็ปท็อป และใช้คุณสมบัติป้องกันการโจรกรรมใน Windows 8 และ 10 ในทางที่ผิด เมื่อใดก็ตามที่แล็ปท็อปบูทขึ้น โปรแกรมปฏิบัติการจะถูกดึงออกจากเฟิร์มแวร์เมื่อบูตเครื่องและติดตั้ง เนื่องจากอยู่ในเฟิร์มแวร์จึงคงอยู่
Lenovo ใช้สิ่งนี้เพื่อบังคับใช้ OneKey Optimizer กับผู้บริโภค ตามที่ Ars Technica ชี้ให้เห็น การบำรุงรักษาระบบที่มีประโยชน์บางอย่าง เช่น อัปเดตไดรเวอร์ระบบ แต่ยังทำงานบางอย่างที่น่าสงสัยเช่น "การเพิ่มประสิทธิภาพ" ประสิทธิภาพและการล้าง "ไฟล์ขยะของระบบ"
ไม่ได้ช่วยให้ OneKey Optimizer เต็ม ที่มีปัญหาด้านความปลอดภัย มีบัฟเฟอร์ล้นและการเชื่อมต่อเครือข่ายที่ไม่ปลอดภัยมากมาย ไม่ใช่สิ่งที่คุณจะติดตั้งด้วยความตั้งใจของคุณเองอย่างแน่นอน
Lenovo ได้หยุดจัดส่งแล็ปท็อปที่มีเฟิร์มแวร์หลบเลี่ยง และได้ออกเฟิร์มแวร์ทดแทนสำหรับแล็ปท็อปที่ได้รับผลกระทบ
อย่างที่คุณเห็น Lenovo เป็นผู้กระทำผิดซ้ำในเรื่องที่ไม่เคารพความเป็นส่วนตัวของลูกค้า แต่คุณจะจัดการกับ Lenovo screw-up-du-jour ปัจจุบันอย่างไร
วิธีแก้ไข
การรู้คือการต่อสู้ครั้งแรก หากแล็ปท็อปของคุณคือ ThinkStation, ThinkCenter หรือ ThinkPad คุณอาจติดเชื้อได้ ขั้นแรก หยิบสำเนาของ TaskSchedulerView และดูว่ามี "Lenovo Customer Feedback Program 64" ทำงานอยู่หรือไม่
ถ้ามีอยู่ก็โชคร้าย Lenovo ได้สอดแนมคุณ ที่กล่าวว่าคุณมีทางเลือกสองสามทาง:
- ลบออกจากแผงควบคุมด้วยตนเอง ซึ่งแสดงอยู่ใน โปรแกรมและคุณลักษณะ . คลิก ถอนการติดตั้ง และทำตามกล่องโต้ตอบจนกว่าคุณจะทำเสร็จ
- หลังจาก 90 วัน มัลแวร์จะลบตัวเองในที่สุด แม้ว่าฉันจะไม่แนะนำให้คุณรอนานขนาดนั้น เพราะใครจะรู้ว่ามันโทรกลับบ้านด้วยอะไร
- คุณสามารถควบคุมและแทนที่ Windows ด้วย GNU/Linux ฉันแนะนำ Ubuntu เป็นระบบปฏิบัติการเดสก์ท็อปอเนกประสงค์
โปรดหยุดซื้อผลิตภัณฑ์ Lenovo
Lenovo ไม่ได้เรียนรู้บทเรียนของพวกเขา พวกเขา ไม่ เคารพลูกค้าของพวกเขา พวกเขาไม่เคารพ ของคุณ ความเป็นส่วนตัวหรือความปลอดภัย คุณไม่ควรซื้อสินค้าของพวกเขา
นอกจากนี้ยังแสดงให้เห็นถึงการขาดความเคารพต่อผู้ใช้อย่างโจ่งแจ้ง หากคุณซื้อแล็ปท็อป (และอย่าลืมว่า ThinkPad นั้น แพง ) คุณควรคาดหวังให้ความสัมพันธ์ทางธุรกิจสิ้นสุดลงเมื่อคุณได้เป็นเจ้าของมัน ยกเว้นในกรณีที่เป็นการรับประกันและการสนับสนุน คุณไม่ควรคาดหวังให้ผู้ผลิตแล็ปท็อปของคุณแอบดูคุณเพื่อประโยชน์ของตนเองอย่างแน่นอน
ได้โปรด. อีกครั้ง หยุดซื้อผลิตภัณฑ์ Lenovo เป็นวิธีเดียวที่พวกเขาจะได้เรียนรู้
หากคุณได้ติดตั้ง Badware ชิ้นนี้ไว้ในคอมพิวเตอร์ของคุณ หรือคุณต้องการแนะนำผู้ผลิตพีซีรายอื่นให้กับ Lenovo ฉันต้องการทราบเรื่องนี้ ฝากความคิดเห็นไว้ด้านล่างแล้วเราจะคุยกัน
เครดิตภาพ:Chip บนเมนบอร์ดโดย VedMe85 (ผ่าน Shutterstock)