Ahora son TRES Malwares preinstalados en computadoras portátiles Lenovo

No otra vez, Lenovo. Seriamente?

Lo adivinaste. Han sido sorprendidos enviando a sus clientes computadoras cargadas con malware hostil a la privacidad, lo que demuestra que no han aprendido las lecciones de la protesta pública sobre Superfish.

Esta pieza de malware en particular se ejecuta a diario y recopila datos de uso personal, que luego se envían subrepticiamente a Omniture, una empresa de marketing web y análisis web que fue adquirida por Adobe en 2009..

Curiosamente, esta pieza de malware en particular encontró su camino hacia las computadoras ThinkPad, ThinkCentre y ThinkStation de Lenovo. Estas son las máquinas de gama alta en la línea de Lenovo, que cuestan tanto como una computadora Apple equivalente, y están dirigidas a usuarios empresariales y de potencia..

Entonces qué pasó?

Lenovo te está espiando

Michael Horowitz, un columnista de ComputerWorld que escribe la columna de Informática defensiva, fue la primera persona que descubrió este malware en particular..

Horowitz compró recientemente dos computadoras portátiles de IBM. El primero fue un ThinkPad T520, el segundo fue un ThinkPad T420. Ambos fueron renovados y se enviaron con nuevas instalaciones de Windows 7 Professional.

Poco después de adquirirlos, instaló TaskSchedulerView. Esta es una aplicación freeware de NirSoft que simplifica ver qué tareas están programadas en Windows. En ambas computadoras portátiles, encontró una entrada que le preocupaba. Cada día, sus computadoras ejecutaban un programa llamado“Programa de comentarios de clientes de Lenovo 64”.

La identidad de los creadores de este programa es obvia. Su autor fue “Lenovo”, y la descripción adjunta decía: “Esta tarea carga los datos del Programa de comentarios del cliente en Lenovo”. En realidad, iba a Omniture, la compañía de marketing que mencionamos anteriormente. No está totalmente claro qué datos estaban recolectando.

Pero es claro que pudieron salir adelante enterrándolo en un EULA con una profundidad de página que seguramente no leerán. Nadie lee EULAs. 10 Cláusulas ridículas de EULA de que quizás ya haya aceptado 10 Cláusulas de EULA ridículas de que ya se haya puesto de acuerdo. Seamos honestos, nadie lee el Contrato de licencia de usuario final (EULA). Todos nos desplazamos hacia abajo y hacemos clic. "Acepto". Los EULA están llenos de términos legales confusos para hacerlos incomprensibles para… Leer más .

Más adelante en esta publicación, hablaremos sobre cómo puede eliminar el Programa de comentarios de clientes de Lenovo si tiene una máquina afectada. Pero primero, probablemente sea una buena idea comenzar a hablar sobre los múltiples delitos contra la privacidad que Lenovo ha cometido en los últimos meses..

Superfish

De todos los objetivos del propio Lenovo en el último mes, pocos fueron tan públicos y desastrosos como la debacle de SuperFish de febrero de este año. Si desea leer sobre esto con más detalle, le sugiero que revise los informes de Christian Cawley sobre el incidente Propietarios de computadoras portátiles de Lenovo Cuidado: su dispositivo puede tener malware preinstalado Propietarios de computadoras portátiles de Lenovo Cuidado: su dispositivo puede tener malware preinstalado El fabricante chino de computadoras Lenovo ha admitido que las computadoras portátiles enviadas a las tiendas y los consumidores a fines de 2014 tenían malware preinstalado. Leer más, que fue excelente.

En resumen, el año pasado, Lenovo envió una serie de computadoras portátiles de gama baja a media con un software llamado SuperFish. En las propias palabras de Lenovo, esto era para capacitar a los consumidores a “Encuentra y descubre productos visualmente.”. Pero en realidad, fue un malware malicioso que secuestró los navegadores web de los usuarios e insertó sus propios anuncios..

Pero hizo más que eso. Se inyectó una raíz autofirmada HTTPS Qué es HTTPS y cómo habilitar conexiones seguras por defecto Qué es HTTPS y cómo habilitar conexiones seguras por defecto Las preocupaciones de seguridad se están extendiendo por todas partes y han llegado a la vanguardia de la mayoría de las personas. Los términos como antivirus o firewall ya no son un vocabulario extraño y no solo se entienden, sino que también se usan con el certificado ... Leer más, que les permitió secuestrar todo el tráfico cifrado. HTTPS es lo que hace que la banca en línea y las compras en línea sean seguras, y SuperFish efectivamente lo rompió.

La ruptura de HTTPS también les permitió inyectar anuncios en sitios web seguros, como Amazon. Mi colega Dann Albright escribió que un explicador sobre el secuestro de SSL de Superfish no ha sido capturado todavía: el secuestro de SSL explicado Superfish no ha sido capturado todavía: el secuestro de SSL explicado El malware de Superfish de Lenovo causó un gran revuelo, pero la historia no ha terminado. Incluso si eliminó el adware de su computadora, existe la misma vulnerabilidad en otras aplicaciones en línea. Leer más a principios de este año. Pero también socava fundamentalmente su propia seguridad personal. Lo que es peor, usó la misma clave de cifrado en cada máquina infectada.

Práctica terrible. Seguridad terrible. Pero créeme, se pone mucho, mucho peor.

Malware inmejorable, basado en BIOS

En agosto de este año, ocurrió que Lenovo había cargado computadoras portátiles con malware no deseado que no se podía eliminar al limpiar su computadora..

Deja que se establezca por un segundo. Si reemplazó su disco duro y reinstaló Windows, todavía estarías estancado con eso. Su única opción sería devolver la computadora portátil al fabricante o instalar un sistema operativo alternativo como Linux o BSD..

Este malware estaba oculto en el firmware de la computadora portátil y abusó de la función antirrobo en Windows 8 y 10. Cada vez que la computadora portátil se iniciaba, el archivo ejecutable se extraía del firmware en el inicio y se instalaba. Porque estaba en el firmware, era persistente..

Lenovo usó esto para forzar el Optimizador OneKey a los consumidores. Esto, como señaló Ars Technica, hace un mantenimiento útil del sistema como actualizar los controladores del sistema. Pero también hace alguna tarea de valor cuestionable, como el rendimiento. “optimizaciones” y limpieza “archivos basura del sistema”.

No ayudó que el OneKey Optimizer sea lleno Con problemas de seguridad. Hay desbordamientos de búfer y conexiones de red inseguras en abundancia. Ciertamente no es algo que instalarías por tu propia voluntad..

Lenovo ha dejado de enviar computadoras portátiles con el firmware poco fiable y ha emitido un firmware de reemplazo para las computadoras portátiles afectadas.

Como puede ver, Lenovo es un poco reincidente cuando se trata de no respetar la privacidad de sus clientes. Pero, ¿cómo lidiar con el actual fast-up-du-jour de Lenovo??

Como arreglarlo

Saber es la primera batalla. Si su computadora portátil es una ThinkStation, ThinkCenter o ThinkPad, está potencialmente infectado. Primero, tome una copia de TaskSchedulerView y eche un vistazo para ver si hay “Programa de comentarios de clientes de Lenovo 64” corriendo.

Si está ahí, mala suerte. Lenovo te ha estado espiando. Dicho esto, tienes algunas opciones:

• Retíralo manualmente desde el panel de control. Aquí, está listado en Programas y características. Hacer clic Desinstalar, Y sigue los diálogos hasta que hayas terminado..
• Después de 90 días, el malware finalmente se borrará. Sin embargo, no recomendaría que esperes tanto tiempo, ya que quién sabe con qué está llamando a casa..
• Puede tomar el control y reemplazar Windows con GNU / Linux. Recomiendo Ubuntu Ubuntu: una guía para principiantes Ubuntu: una guía para principiantes ¿Sientes curiosidad por Ubuntu, pero no estás seguro de por dónde empezar? Todo lo que pueda necesitar para comenzar con la última versión de Ubuntu está aquí, escrito en un lenguaje sencillo y fácil de entender. Leer más como un sistema operativo de escritorio de uso múltiple.

Por favor, deje de comprar productos Lenovo

Lenovo no ha aprendido sus lecciones. Ellos no hacer respetar a sus clientes. No respetan tu Privacidad o seguridad. No deberías comprar sus productos..

Por otra parte, muestra una falta de respeto flagrante para sus usuarios. Si compra una computadora portátil (y recuerde, las ThinkPads son costoso), debe esperar que la relación comercial termine una vez que se haya hecho cargo de ella, excepto cuando se trata de garantías y soporte. Ciertamente, no debe esperar que el fabricante de su computadora portátil lo vigile activamente para su propio beneficio.

Así que por favor. Una vez más. Deja de comprar productos Lenovo. Es la única forma en que aprenderán..

Si tiene esta pieza de software malicioso instalada en su computadora, o si desea recomendar un fabricante de PC alternativo a Lenovo, quiero saberlo. Déjame un comentario abajo y charlaremos..

Crédito de la foto: Chip en la placa base por VedMe85 (a través de Shutterstock)

Explorar más sobre: ​​Privacidad en línea, Vigilancia.