No de nuevo, Lenovo. ¿Seriamente?
Lo adivinaste. Han sido sorprendidos enviando a sus clientes computadoras cargadas con malware hostil a la privacidad, lo que demuestra que no han aprendido las lecciones de la protesta pública sobre Superfish.
Esta pieza de malware en particular se ejecuta diariamente, y recopila datos de uso personal, que luego se envían subrepticiamente a Omniture, una firma de análisis web y marketing en línea que fue adquirida por Adobe en 2009.
Curiosamente, esta pieza de malware en particular llegó a las computadoras ThinkPad, ThinkCentre y ThinkStation de Lenovo. Estas son las máquinas de gama más alta en la línea de Lenovo, que cuestan tanto como una computadora Apple equivalente, y están destinadas a usuarios de energía y negocios.
¿Entonces qué pasó?
Lenovo te está espiando
La primera persona en descubrir esta pieza de malware en particular fue Michael Horowitz, un columnista de ComputerWorld que escribe la columna de Computación Defensiva.
Horowitz recientemente compró dos computadoras portátiles de IBM. El primero fue un ThinkPad T520, el segundo fue un ThinkPad T420. Ambos fueron renovados y enviados con nuevas instalaciones de Windows 7 Professional.
Poco después de adquirirlos, instaló TaskSchedulerView. Esta es una aplicación freeware de NirSoft que hace que sea sencillo ver qué tareas están programadas en Windows. En ambas computadoras portátiles, encontró una entrada que le preocupaba. Todos los días, sus computadoras ejecutaban un programa llamado "Lenovo Customer Feedback Program 64" .
La identidad de los creadores de este programa es obvia. Su autor era "Lenovo", y la descripción que lo acompañaba decía: "Esta tarea carga los datos del Programa de comentarios del cliente a Lenovo" . En realidad, iba a Omniture, la empresa de marketing que mencionamos anteriormente. No está del todo claro qué datos estaban recopilando.
Pero está claro que pudieron salirse con la suya al enterrarlo en un EULA de páginas profundas que casi con seguridad no leerán. Nadie lee el EULA. 10 Cláusulas EULA ridículas que usted ya puede haber acordado. 10 Cláusulas CLUF ridículas que usted ya haya aceptado. Seamos honestos, nadie lee el Acuerdo de Licencia de Usuario Final (EULA) - todos nos desplazamos hacia abajo y hacemos clic. "Acepto". Los EULA están llenos de jerga legal confusa para hacerlos incomprensibles para ... Leer más.
Más adelante en esta publicación, vamos a hablar sobre cómo puede eliminar el Programa de comentarios del cliente de Lenovo si tiene un equipo afectado. Pero primero, probablemente sea una buena idea comenzar a hablar sobre los múltiples delitos contra la privacidad que Lenovo cometió en los últimos meses.
SuperFish
De todos los objetivos propios de Lenovo durante el mes pasado, pocos fueron tan públicos y desastrosos como la debacle de SuperFish de febrero de este año. Si desea leer más detalladamente sobre este tema, le sugiero que consulte los informes de Christian Cawley sobre el incidente Propietarios de computadoras portátiles de Lenovo Tenga cuidado: su dispositivo puede tener malware preinstalado. Los propietarios de computadoras Lenovo deben tener cuidado: su dispositivo puede tener malware preinstalado. que las computadoras portátiles enviadas a tiendas y consumidores a fines de 2014 tenían preinstalado el malware. Leer más, que fue excelente.
En resumen, el año pasado Lenovo vendió un montón de laptops de baja a media gama con un software llamado SuperFish. Según las propias palabras de Lenovo, esto fue para facultar a los consumidores a "buscar y descubrir productos visualmente". Pero en realidad, se trataba de una desagradable pieza de malware que secuestró los navegadores web de los usuarios e insertó sus propios anuncios.
Pero hizo más que eso. Inyectó una raíz con firma propia HTTPS Qué es HTTPS y cómo habilitar las conexiones seguras por defecto Qué es HTTPS y cómo habilitar las conexiones seguras por defecto Las preocupaciones de seguridad se están extendiendo a lo largo y ancho y han llegado al frente de la mayoría de las personas. Los términos como antivirus o firewall ya no son un vocabulario extraño y no solo son entendidos, sino que también son utilizados por ... Leer más, lo que les permitió secuestrar todo el tráfico encriptado. HTTPS es lo que hace que la banca en línea y las compras en línea sean seguras, y SuperFish efectivamente lo rompió.
Romper HTTPS también les permitió inyectar anuncios en sitios web seguros, como Amazon. Mi colega Dann Albright escribió un explicador de SSL Secuestro Superfish no ha sido capturado aún: SSL secuestro explicado Superfish no ha sido capturado todavía: Explicación del secuestro SSL El malware Superfish de Lenovo causó revuelo, pero la historia no ha terminado. Incluso si eliminó el adware de su computadora, existe la misma vulnerabilidad en otras aplicaciones en línea. Lea más a principios de este año. Pero también fundamentalmente socava tu propia seguridad personal. Lo que es peor, usó la misma clave de cifrado en cada máquina infectada.
Práctica terrible. Terrible seguridad. Pero créanme, se pone mucho, mucho peor .
Insuperable, Malware basado en BIOS
En agosto de este año, se supo que Lenovo había cargado computadoras portátiles con malware no deseado que no podía eliminarse borrando su computadora.
Deja que se establezca por un segundo. Si reemplazó su disco duro y volvió a instalar Windows, todavía estaría atascado con él . Su única opción sería devolver la computadora portátil al fabricante o instalar un sistema operativo alternativo como Linux o BSD.
Este malware estaba oculto en el firmware de la computadora portátil y abusaba de la función antirrobo de Windows 8 y 10. Cada vez que la computadora portátil arrancaba, el ejecutable se extraía del firmware al iniciarse e instalarse. Debido a que estaba en el firmware, fue persistente.
Lenovo usó esto para forzar el OneKey Optimizer a los consumidores. Esto, como señaló Ars Technica, hace un mantenimiento útil del sistema, como los controladores del sistema de actualización. Pero también realiza algunas tareas de valor cuestionable, como "optimizaciones" de rendimiento y limpieza de "archivos basura del sistema".
No ayudó que OneKey Optimizer esté lleno de problemas de seguridad. Hay desbordamientos de búfer y conexiones de red inseguras en abundancia. Ciertamente no es algo que instalarías por tu propia voluntad.
Lenovo ha dejado de enviar equipos portátiles con el firmware dudoso y ha emitido un firmware de reemplazo para las computadoras portátiles afectadas.
Como puede ver, Lenovo es un poco reincidente cuando se trata de faltarle el respeto a la privacidad de sus clientes. ¿Pero cómo lidias con el actual error de Lenovo?
Como arreglarlo
Saber es la primera batalla. Si su computadora portátil es ThinkStation, ThinkCenter o ThinkPad, está potencialmente infectado. Primero, tome una copia de TaskSchedulerView y eche un vistazo para ver si se está ejecutando el "Programa de comentarios del cliente de Lenovo 64".
Si está allí, mala suerte. Lenovo te ha estado espiando. Dicho eso, tienes algunas opciones:
- Quítelo manualmente del panel de control. Aquí, aparece en Programas y características . Haga clic en Desinstalar y siga los cuadros de diálogo hasta que finalice.
- Después de 90 días, el malware finalmente se eliminará. Aunque, no recomendaría que esperaras tanto tiempo, ya que quién sabe a qué se llama.
- Puede tomar el control y reemplazar Windows con GNU / Linux. Recomiendo Ubuntu Ubuntu: una guía para principiantes Ubuntu: una guía para principiantes ¿Tiene curiosidad por Ubuntu, pero no está seguro de dónde empezar? Todo lo que pueda necesitar para comenzar con la última versión de Ubuntu está aquí, escrito en inglés simple y fácil de entender. Lea más como un SO de escritorio de uso múltiple.
Deje de comprar productos de Lenovo
Lenovo no aprendió sus lecciones. No respetan a sus clientes. No respetan su privacidad o seguridad. No deberías comprar sus productos.
Además, muestra una flagrante falta de respeto por sus usuarios. Si compra una computadora portátil (y recuerde, las ThinkPad son caras ), debe esperar que la relación comercial finalice una vez que se haya hecho cargo de ella, excepto cuando se trata de garantías y soporte. No debes esperar que el fabricante de tu laptop te vigile activamente para su propio beneficio.
Así que por favor. Una vez más. Deja de comprar productos de Lenovo. Es la única forma en que aprenderán.
Si tiene esta pieza de badware instalada en su computadora, o si le gustaría recomendarle a Lenovo un fabricante de PC alternativo, quiero escucharlo. Déjame un comentario a continuación y charlaremos.
Crédito de la foto: Chip on Motherboard by VedMe85 (Via Shutterstock)