Jetzt sind es drei vorinstallierte Malwares auf Lenovo Laptops

Zum dritten Mal in einem Jahr wurde Lenovo dabei erwischt, seinen Kunden Computer zu schicken, die mit datenschutzfeindlicher Malware beladen sind. Dies zeigt, dass sie die Lehren aus dem öffentlichen Aufschrei über Superfish nicht gezogen haben.

Zum dritten Mal in einem Jahr wurde Lenovo dabei erwischt, seinen Kunden Computer zu schicken, die mit datenschutzfeindlicher Malware beladen sind. Dies zeigt, dass sie die Lehren aus dem öffentlichen Aufschrei über Superfish nicht gezogen haben.
Werbung

Nicht schon wieder, Lenovo. Ernst?

Du hast es erraten. Sie sind dabei erwischt worden, ihren Kunden Computer zu schicken, die mit datenschutzfeindlicher Malware beladen sind und zeigen, dass sie die Lehren aus dem öffentlichen Aufschrei über Superfish nicht gezogen haben.

Diese spezielle Malware wird täglich ausgeführt und sammelt persönliche Nutzungsdaten, die dann heimlich an Omniture weitergeleitet werden, ein Online-Marketing- und Webanalyseunternehmen, das 2009 von Adobe übernommen wurde.

Bizarrerweise fand diese spezielle Malware ihren Weg zu ThinkPad, ThinkCentre und ThinkStation PCs von Lenovo. Dies sind die High-End-Geräte von Lenovo, die so viel kosten wie ein äquivalenter Apple-Computer und sich an Power- und Business-Anwender richten.

Also was ist passiert?

Lenovo spioniert dich aus

Die erste Person, die diese spezielle Malware entdeckt hat, war Michael Horowitz - Ein Kolumnist für ComputerWorld, der die Spalte Defensive Computing schreibt.

Horowitz kaufte kürzlich zwei Laptops von IBM. Das erste war ein ThinkPad T520, das zweite war ein ThinkPad T420. Beide wurden renoviert und mit neuen Installationen von Windows 7 Professional ausgeliefert.

lenovo-t520

Kurz nachdem er sie erworben hatte, installierte er TaskSchedulerView. Dies ist eine Freeware-Anwendung von NirSoft, die es einfach macht zu sehen, welche Aufgaben in Windows geplant sind. In beiden Laptops fand er einen Eintrag, der ihn beunruhigte. Jeden Tag lief auf seinen Computern ein Programm namens "Lenovo Customer Feedback Program 64" .

Die Identität der Macher dieses Programms ist offensichtlich. Der Autor war "Lenovo" und die dazugehörige Beschreibung lautete: "Diese Aufgabe lädt Daten des Kunden-Feedback-Programms zu Lenovo hoch" . Eigentlich ging es zu Omniture, der Marketingfirma, die wir bereits erwähnt haben. Es ist nicht ganz klar, welche Daten sie gesammelt haben.

Aber es ist klar, dass sie damit durchkommen konnten, indem sie es in einem seitenlangen EULA vergraben, das Sie mit ziemlicher Sicherheit nicht lesen werden. Niemand liest EULA 10 lächerliche EULA-Klauseln, die Sie möglicherweise schon 10 lächerlichen EULA-Klauseln zugestimmt haben, dass Sie bereits vereinbart haben, ehrlich zu sein, niemand liest EULAs (Endbenutzer-Lizenzvereinbarung) - wir alle scrollen einfach nach unten und klicken "Ich nehme an". EULAs sind voll von verwirrenden Legalese, um sie unverständlich zu machen ... Lesen Sie mehr.

Später in diesem Post werden wir darüber sprechen, wie Sie das Lenovo Customer Feedback-Programm entfernen können, wenn Sie einen betroffenen Computer haben. Aber zuerst ist es wahrscheinlich eine gute Idee, über die zahlreichen Verbrechen gegen die Privatsphäre zu sprechen, die Lenovo in den vergangenen Monaten begangen hat.

Superfish

Von allen eigenen Zielen von Lenovo waren im vergangenen Monat nur wenige so öffentlich und katastrophal wie das SuperFish-Debakel vom Februar dieses Jahres. Wenn Sie mehr darüber lesen möchten, schlage ich Ihnen vor, Christian Cawley Berichterstattung über den Vorfall zu lesen Lenovo Laptop Besitzer Vorsicht: Ihr Gerät möglicherweise Malware vorinstalliert haben Lenovo Laptop Besitzer Vorsicht: Ihr Gerät möglicherweise Malware vorinstalliert chinesischen Computerhersteller Lenovo hat zugelassen Bei Laptops, die Ende 2014 an Händler und Verbraucher ausgeliefert wurden, war Malware vorinstalliert. Lesen Sie mehr, das war ausgezeichnet.

Kurz gesagt, letztes Jahr hat Lenovo eine Reihe von Low-to-Mid-End-Laptops mit einer Software namens SuperFish ausgeliefert. Nach Lenovos Worten sollte dies den Verbrauchern ermöglichen, "Produkte visuell zu finden und zu entdecken". Aber wirklich, es war eine bösartige Malware, die die Webbrowser der Benutzer entführte und ihre eigenen Anzeigen einfügte.

Aber es hat mehr als das getan. Es wurde eine selbstsignierte Wurzel injiziert. HTTPS Was ist HTTPS und wie kann man sichere Verbindungen per Default aktivieren? Was ist HTTPS und wie man sichere Verbindungen per Default aktiviert Sicherheitsprobleme breiten sich weit aus und sind in den allermeisten in den Vordergrund gerückt. Begriffe wie Antivirus oder Firewall sind nicht mehr fremdes Vokabular und werden nicht nur verstanden, sondern auch von ... Read More Zertifikaten verwendet, die es ihnen erlauben, jeglichen verschlüsselten Datenverkehr zu entführen. HTTPS macht Online-Banking und Online-Shopping sicher und SuperFish hat das effektiv gebrochen.

Lenovo-Superfishcert

Durch das Brechen von HTTPS konnten sie auch Werbung auf sicheren Websites wie Amazon platzieren. Mein Kollege Dann Albright schrieb einen Erklärer von SSL Hijacking Superfish wurde noch nicht gefangen: SSL Hijacking Explained Superfish wurde noch nicht erwischt: SSL Hijacking erklärt Lenovos Superfish-Malware sorgte für Aufsehen, aber die Geschichte ist noch nicht vorbei. Selbst wenn Sie die Adware von Ihrem Computer entfernt haben, besteht die gleiche Sicherheitslücke in anderen Online-Anwendungen. Lesen Sie mehr früher in diesem Jahr. Aber es untergräbt auch grundlegend Ihre persönliche Sicherheit. Was noch schlimmer ist, es verwendete den gleichen Verschlüsselungsschlüssel auf jedem infizierten Computer.

Schreckliche Übung. Schreckliche Sicherheit. Aber glaub mir, es wird viel, viel schlimmer .

Unschlagbare, BIOS-basierte Malware

Im August dieses Jahres stellte sich heraus, dass Lenovo Laptops mit unerwünschter Malware geladen hatte, die nicht durch das Abwischen Ihres Computers entfernt werden konnte.

Lass das für eine Sekunde los. Wenn Sie Ihre Festplatte ersetzt und Windows neu installiert haben, sind Sie immer noch dabei . Ihre einzige Option wäre, entweder den Laptop an den Hersteller zurückzugeben oder ein alternatives Betriebssystem wie Linux oder BSD zu installieren.

Diese Malware war in der Firmware des Laptops versteckt und missbrauchte die Anti-Diebstahl-Funktion in Windows 8 und 10. Wenn der Laptop hochgefahren wurde, wurde die ausführbare Datei beim Hochfahren aus der Firmware extrahiert und installiert. Weil es in der Firmware war, war es hartnäckig.

Lenovo-Firmware

Lenovo nutzte dies, um den OneKey Optimizer bei den Verbrauchern zu erzwingen. Dies, wie Ars Technica hervorhob, führt einige nützliche Systemwartung wie Update-Systemtreiber. Aber es macht auch eine Aufgabe von zweifelhaftem Wert, wie Performance "Optimierungen" und Reinigung "System Junk-Dateien".

Es hat nicht geholfen, dass der OneKey Optimizer mit Sicherheitsproblemen gefüllt ist. Es gibt Pufferüberläufe und unsichere Netzwerkverbindungen. Es ist sicherlich nicht etwas, das Sie aus eigenem Antrieb installieren würden.

Lenovo hat den Versand von Laptops mit der fragwürdigen Firmware eingestellt und Ersatz-Firmware für betroffene Laptops herausgegeben.

Wie Sie sehen können, ist Lenovo ein Rückfallkandidat, wenn es um die Respektierung der Privatsphäre seiner Kunden geht. Aber wie gehst du mit dem aktuellen Lenovo moving-du-jour um?

Wie man es repariert

Das Wissen ist der erste Kampf. Wenn Ihr Laptop eine ThinkStation, ein ThinkCenter oder ein ThinkPad ist, sind Sie möglicherweise infiziert. Nehmen Sie sich zunächst eine Kopie von TaskSchedulerView und überprüfen Sie, ob "Lenovo Customer Feedback Program 64" ausgeführt wird.

Wenn es da ist, Pech. Lenovo hat dich ausspioniert. Das heißt, Sie haben ein paar Optionen:

  • Entfernen Sie es manuell aus dem Bedienfeld. Hier ist es in Programme und Funktionen aufgeführt . Klicken Sie auf Deinstallieren, und folgen Sie den Dialogen, bis Sie fertig sind.
  • Nach 90 Tagen wird sich die Malware letztendlich selbst löschen. Ich würde dir zwar nicht empfehlen, so lange zu warten, denn wer weiß, mit wem es telefoniert.
  • Sie können die Kontrolle übernehmen und Windows durch GNU / Linux ersetzen. Ich empfehle Ubuntu Ubuntu: Ein Anfängerleitfaden Ubuntu: Ein Anfängerleitfaden Neugierig auf Ubuntu, aber nicht sicher, wo ich anfangen soll? Alles, was Sie benötigen, um mit der neuesten Version von Ubuntu zu beginnen, finden Sie hier, in leicht verständlichem Englisch. Lesen Sie More als Allzweck-Desktop-Betriebssystem.

Bitte hören Sie auf, Lenovo Produkte zu kaufen

Lenovo hat seine Lektionen nicht gelernt. Sie respektieren ihre Kunden nicht. Sie respektieren Ihre Privatsphäre oder Sicherheit nicht. Sie sollten ihre Produkte nicht kaufen.

Außerdem zeigt es einen eklatanten Mangel an Respekt für ihre Benutzer. Wenn Sie einen Laptop kaufen (und denken Sie daran, dass ThinkPads teuer sind ), sollten Sie davon ausgehen, dass die Geschäftsbeziehung endet, sobald Sie die Verantwortung übernommen haben, außer bei Garantien und Support. Sie sollten sicherlich nicht erwarten, dass Ihr Laptop-Hersteller Sie zu ihrem eigenen Vorteil aktiv überwacht.

Also bitte. Noch einmal. Hören Sie auf, Lenovo Produkte zu kaufen. Nur so werden sie lernen.

Wenn Sie dieses Badware-Programm auf Ihrem Computer installiert haben oder wenn Sie Lenovo einen alternativen PC-Hersteller empfehlen möchten, möchte ich davon erfahren. Hinterlasse mir einen Kommentar und wir werden uns unterhalten.

Bildnachweis: Chip auf Motherboard von VedMe85 (Via Shutterstock)

In this article