Sicherheit

Jetzt sind es drei vorinstallierte Malwares auf Lenovo Laptops

Jetzt sind es drei vorinstallierte Malwares auf Lenovo Laptops / Sicherheit

Nicht schon wieder, Lenovo. Ernst?

Du hast es erraten. Sie sind dabei erwischt worden, wie sie ihre Computer mit datenschutzfeindlicher Malware beladen geliefert haben, was zeigt, dass sie die Lehren aus dem öffentlichen Aufschrei über Superfish nicht gezogen haben.

Diese bestimmte Malware wird täglich ausgeführt und erfasst personenbezogene Nutzungsdaten, die dann heimlich an Omniture weitergeleitet werden - ein Online-Marketing- und Webanalyse-Unternehmen, das 2009 von Adobe erworben wurde.

Seltsamerweise fand diese bestimmte Malware ihren Weg zu den ThinkPad-, ThinkCentre- und ThinkStation-PCs von Lenovo. Dies sind die High-End-Maschinen in der Produktpalette von Lenovo, die genauso viel kosten wie ein gleichwertiger Apple-Computer und für Power- und Business-Anwender gedacht sind.

Also was ist passiert?

Lenovo spioniert dich aus

Die erste Person, die diese bestimmte Malware entdeckte, war Michael Horowitz - Ein Kolumnist für ComputerWorld, der die Spalte Defensive Computing stiftet.

Horowitz hat kürzlich zwei Laptops von IBM erworben. Das erste war ein ThinkPad T520, das zweite war ein ThinkPad T420. Beide wurden renoviert und mit neuen Installationen von Windows 7 Professional ausgeliefert.

Kurz nachdem er sie erworben hatte, installierte er TaskSchedulerView. Dies ist eine Freeware-Anwendung von NirSoft, mit der Sie leicht sehen können, welche Aufgaben in Windows geplant sind. In beiden Laptops fand er einen Eintrag, der ihn betraf. Jeden Tag lief auf seinen Computern ein Programm mit dem Namen“Lenovo Kunden-Feedback-Programm 64”.

Die Identität der Macher dieses Programms ist offensichtlich. Sein Autor war “Lenovo”, und die begleitende Beschreibung sagte: “Diese Aufgabe lädt die Daten des Kundenfeedbackprogramms zu Lenovo hoch”. Eigentlich ging es zu Omniture, der Marketingfirma, die wir zuvor erwähnt haben. Es ist nicht völlig klar, welche Daten sie erhoben haben.

Aber es ist Klar, sie konnten damit durchkommen, indem sie es in einem eindrucksvollen EULA vergruben, das Sie fast sicher nicht lesen werden. Niemand liest EULAs. 10 Lächerliche EULA-Klauseln, denen Sie bereits zugestimmt haben, 10 Lächerliche EULA-Klauseln, denen Sie möglicherweise bereits zugestimmt haben. Lassen Sie uns ehrlich sein: Niemand liest die EULA-Lizenzvereinbarung (End User Licensing Agreement) "Ich nehme an". EULAs sind voll von verwirrenden Legalesen, um sie für… Read More .

Später in diesem Beitrag werden wir darüber sprechen, wie Sie das Lenovo Customer Feedback-Programm entfernen können, wenn Sie einen betroffenen Computer haben. Zunächst einmal ist es wahrscheinlich eine gute Idee, über die zahlreichen Verbrechen gegen die Privatsphäre zu sprechen, die Lenovo in den letzten Monaten begangen hat.

SuperFish

Von allen eigenen Zielen von Lenovo im vergangenen Monat waren nur wenige so öffentlich und katastrophal wie das SuperFish-Debakel vom Februar dieses Jahres. Wenn Sie mehr darüber erfahren möchten, lesen Sie bitte Christian Cawleys Bericht über den Vorfall. Lenovo Laptop-Besitzer Achtung: Ihr Gerät hat möglicherweise Malware vorinstalliert. Lenovo Laptop Besitzer: Vorsicht: Möglicherweise hat Ihr Gerät Malware vorinstalliert. Der chinesische Computerhersteller Lenovo hat zugegeben Die Laptops, die Ende 2014 an Läden und Verbraucher ausgeliefert wurden, hatten Malware vorinstalliert. Lesen Sie mehr, was ausgezeichnet war.

Kurz gesagt, letztes Jahr hat Lenovo eine Reihe von Low-to-Mid-End-Laptops mit einer Software namens SuperFish ausgeliefert. In den eigenen Worten von Lenovo bestand dies darauf, die Verbraucher dazu zu befähigen “Produkte visuell finden und entdecken”. Aber es war wirklich ein böses Stück Malware, das die Webbrowser der Benutzer entführt und ihre eigenen Anzeigen eingefügt hat.

Aber es hat noch mehr getan. Es wurde ein selbstsigniertes HTTPS-Root-Dokument eingeführt. Was ist HTTPS und wie werden sichere Verbindungen per Standard aktiviert? Was ist HTTPS und wie werden sichere Verbindungen per Standard aktiviert? Sicherheitsbedenken breiten sich immer weiter aus und sind bei fast allen Menschen an der vordersten Front. Begriffe wie Antivirus oder Firewall sind kein seltsames Vokabular mehr und werden nicht nur verstanden, sondern auch von… Read More-Zertifikaten verwendet, mit denen der gesamte verschlüsselte Verkehr entführt werden kann. HTTPS macht Online-Banking und Online-Shopping sicher, und SuperFish hat das effektiv gebrochen.

Durch das Brechen von HTTPS konnten sie Anzeigen auch in sichere Websites wie Amazon einfügen. Mein Kollege Dann Albright schrieb einen Erklärungen über SSL-Entführung von Superfish ist noch nicht gefasst worden: SSL-Entführung erklärt, dass Superfish noch nicht erwischt wurde: SSL-Entführung erklärt, dass die Malware von Lenovo in Superfish für Aufsehen gesorgt hat, aber die Geschichte ist noch nicht vorbei. Selbst wenn Sie die Adware von Ihrem Computer entfernt haben, besteht die gleiche Sicherheitsanfälligkeit in anderen Online-Anwendungen. Lesen Sie mehr zu Beginn dieses Jahres. Es untergräbt aber auch Ihre persönliche Sicherheit grundlegend. Schlimmer ist, dass auf jedem infizierten Computer derselbe Verschlüsselungsschlüssel verwendet wurde.

Schreckliche Praxis. Schreckliche Sicherheit. Aber glaub mir, es wird viel, viel schlimmer.

Unschlagbare, BIOS-basierte Malware

Im August dieses Jahres wurde bekannt, dass Lenovo Laptops mit unerwünschter Malware geladen hatte, die nicht durch Löschen des Computers entfernt werden konnte.

Lassen Sie das für eine Sekunde einsetzen. Wenn Sie Ihre Festplatte ersetzt und Windows neu installiert haben, Sie würden immer noch dabei bleiben. Die einzige Möglichkeit wäre, den Laptop entweder an den Hersteller zurückzugeben oder ein alternatives Betriebssystem wie Linux oder BSD zu installieren.

Diese Malware wurde in der Firmware des Laptops verborgen und missbrauchte die Diebstahlsicherungsfunktion in Windows 8 und 10. Wenn der Laptop hochgefahren wurde, wurde die ausführbare Datei beim Booten aus der Firmware extrahiert und installiert. Da es sich in der Firmware befand, war es dauerhaft.

Lenovo nutzte dies, um das OneKey Optimizer für die Verbraucher zu erzwingen. Wie Ars Technica hervorhebt, führt dies einige nützliche Systemwartungen durch, beispielsweise die Aktualisierung von Systemtreibern. Aber es erfüllt auch Aufgaben mit fragwürdigem Wert, wie zum Beispiel die Leistung “Optimierungen” und Reinigung “System-Junk-Dateien”.

Es hat nicht geholfen, dass der OneKey Optimizer ist gefüllt mit Sicherheitsfragen. Es gibt zahlreiche Pufferüberläufe und unsichere Netzwerkverbindungen. Es ist sicherlich nichts, was Sie aus eigenem Antrieb installieren würden.

Lenovo hat die Auslieferung von Laptops mit der zweifelhaften Firmware eingestellt und eine Ersatzfirmware für betroffene Laptops herausgegeben.

Wie Sie sehen, ist Lenovo ein gewisser Rückfälliger, wenn es um die Missachtung der Privatsphäre seiner Kunden geht. Aber wie gehen Sie mit dem aktuellen Lenovo-Zeitvertreib um?

Wie man es repariert

Wissen ist die erste Schlacht. Wenn es sich bei Ihrem Laptop um eine ThinkStation, ein ThinkCenter oder ein ThinkPad handelt, sind Sie möglicherweise infiziert. Nimm zuerst eine Kopie von TaskSchedulerView und schau, ob es etwas gibt “Lenovo Kunden-Feedback-Programm 64” Laufen.

Wenn es da ist, Pech. Lenovo hat dich ausspioniert. Das heißt, Sie haben ein paar Optionen:

  • Entfernen Sie es manuell aus dem Bedienfeld. Hier ist es in aufgeführt Programme und Funktionen. Klicken Deinstallieren, und folgen Sie den Dialogen, bis Sie fertig sind.
  • Nach 90 Tagen wird die Malware letztendlich von selbst gelöscht. Ich würde jedoch nicht empfehlen, dass Sie so lange warten, denn wer weiß, mit wem er nach Hause telefoniert.
  • Sie können die Kontrolle übernehmen und Windows durch GNU / Linux ersetzen. Ich empfehle Ubuntu Ubuntu: Ein Anfängerhandbuch Ubuntu: Ein Anfängerhandbuch Neugierig auf Ubuntu, aber nicht sicher, wo Sie anfangen sollen? Alles, was Sie benötigen, um mit der neuesten Version von Ubuntu zu beginnen, finden Sie hier in leicht verständlichem, einfachem Englisch. Lesen Sie mehr als universelles Desktop-Betriebssystem.

Bitte stoppen Sie den Kauf von Lenovo-Produkten

Lenovo hat ihre Lektionen nicht gelernt. Sie nicht respektieren ihre Kunden. Sie respektieren nicht Ihre Privatsphäre oder Sicherheit. Sie sollten ihre Produkte nicht kaufen.

Darüber hinaus zeigt es einen offensichtlichen Mangel an Respekt gegenüber ihren Nutzern. Wenn Sie einen Laptop kaufen (und denken Sie daran, ThinkPads sind es.) teuer), sollten Sie damit rechnen, dass die Geschäftsbeziehung endet, sobald Sie den Besitz übernommen haben, es sei denn, es geht um Garantien und Unterstützung. Sie sollten sicher nicht erwarten, dass Ihr Laptophersteller Sie aktiv für sich selbst überlebt.

Also bitte. Noch einmal. Stoppen Sie den Kauf von Lenovo-Produkten. Nur so lernen sie.

Wenn Sie diese Badware auf Ihrem Computer installiert haben oder Lenovo einen alternativen PC-Hersteller empfehlen möchten, möchte ich etwas darüber erfahren. Hinterlasse mir einen Kommentar und wir plaudern.

Bildnachweis: Chip on Motherboard von VedMe85 (Via Shutterstock)

Erfahren Sie mehr über: Online-Datenschutz, Überwachung.