Και τρίτο προ-εγκατεστημένο malware στα φορητά της Lenovo

Και τρίτο προ-εγκατεστημένο malware στα φορητά της Lenovo

Για τρίτη φορά σε χρονικό διάστημα μικρότερο του έτους ο Κινεζικός κολοσσός πιάστηκε να παραδίδει συστήματα με προ-φορτωμένο malware. Η Lenovo μας προβληματίζει μιας δεν φαίνεται να έχει μάθει το μάθημα της.

Το νέο malware ονομάζεται Bizzarrely και έρχεται προ-εγκατεστημένο σε μοντέλα των σειρών ThinkPad, ThnikCentre και ThinkStation. Αυτές οι σειρές είναι οι “ακριβές” σειρές της Lenovo και το κόστος τους σε αρκετά μοντέλα πλησιάζει ή και ξεπερνά τα “ακριβά” φορητά και desktop της Apple. Τι κάνει αυτό το malware; Συλλέγει προσωπικά δεδομένα χρήσης και τα προωθεί στην Omniture, μια εταιρεία που έχει αγοραστεί από την Adobe το 2009 και ασχολείται με το online marketing και web analytics.

 

Ο Michael Horowitz, αρθρογράφος του Computer World για τη στήλη Defensive Computing ήταν ο πρώτος άνθρωπος που ανακάλυψε το συγκεκριμένο malware. Πρόσφατα αγόρασε δύο φορητά, ένα ThinkPad T520 και ένα ThinkPad T420. Και τα δύο ήταν refurbished και είχαν νέες εγκαταστάσεις με Windows 7 Professional.

Μια από τις πρώτες εφαρμογές που εγκατέστησε ήταν το TaskSchedulerView, μια δωρεάν εφαρμογή η οποία δείχνει στο χρήστη ποια tasks έχουν προγραμματιστεί στα Windows. Και στα δύο φορητά εντόπισε μια καταχώρηση που τον προβλημάτισε. Κάθε ημέρα οι υπολογιστές του έτρεχαν μια εφαρμογή με όνομα Lenovo Customer Feedback Program 64. Ως κατασκευαστής της εφαρμογής ήταν η Lenovo και η περιγραφή ανέφερε “This task uploads Customer Feedback Program data to Lenovo”, δηλαδή “Αυτό το task στέλνει δεδομένα του προγράμματος Customer Feedback στη Lenovo. Στην πραγματικότητα τα δεδομένα βέβαια πήγαιναν στην Omniture, την εταιρεία marketing που αναφέρουμε παραπάνω, ενώ δεν ήταν δυνατόν να εντοπιστούν τι είδους δεδομένα συνέλεγε η εφαρμογή.

Αυτό ήταν το τρίτο malware που βρέθηκε να έρχεται προ-εγκατεστημένο σε φορητά της Lenovo. Το δεύτερο εντοπίστηκε μόλις τον προηγούμενο μήνα όπως θα δείτε παρακάτω.

Η δεύτερη φορά

Μέσα στον Αύγουστο διεφάνη ότι η Lenovo είχε προ-εγκατεστημένο σε φορητά της ένα malware το οποίο μάλιστα δεν ήταν δυνατόν να αφαιρεθεί ακόμα με καθαρισμό του συστήματος. Για να διευκρινίσω τι εννοώ με το καθαρισμός σημαίνει ότι ακόμα και αν κάποιος έκανε format ή αντικαθιστούσε το σκληρό δίσκο, το malware θα ήταν εκεί. Το malware ήταν κρυμμένο στο firmware του φορητού. Η μόνη λύση ήταν η εγκατάσταση ενός άλλου λειτουργικού συστήματος μιας και το συγκεκριμένο malware ήταν σχεδιασμένο μόνο για Windows. Ευτυχώς εν τω μεταξύ η Lenovo σταμάτησε να παραδίδει φορητά με αυτό το firmware και ταυτόχρονα κυκλοφόρησε και firmware update για τα παλαιότερα φορητά όπου διορθώνει το όλο θέμα.

Η πρώτη φορά

Το πρώτο κρούσμα το είχαμε μερικούς μήνες πίσω όταν αποκαλύφθηκε και πάλι πως κάποιες παρτίδες οικονομικών και μεσαίων σειρών φορητών της Lenovo ερχόντουσαν με προ-εγκατεστημένο το SuperFish. Αυτό στην πραγματικότητα επηρέαζε τους web broser των χρηστών και εισήγαγε τις δικές του διαφημίσεις. Επιπλέον ένα HTTPS πιστοποιητικό το οποίο επέτρεπε στο malware να κλέβει στην πραγματικότητα μέρος ή και ολόκληρη της κρυπτογραφήμενη κίνηση. Σκεφτείτε έτσι πολύ απλά ότι μεταξύ δεκάδων άλλων χρήσεων το HTTPS είναι ένα πρωτόκολλο που χρησιμοποιείτε όταν κάνετε συναλλαγές με την πιστωτική σας κάρτα ή με την τράπεζα σας μέσω ebanking. Επικίνδυνα πράγματα.

Πως το φτιάχνω;

Ευτυχώς σε πρώτη φάση μπορείτε απλά να πάτε στην προσθαφαίρεση προγραμμάτων και να απεγκαταστήσετε το “Lenovo Customer Feedback Program 64”. Το πρόβλημα είναι πως αυτό θα διαγραφεί από τον υπολογιστή σας σε 90 ημέρες. Μεγάλο διάστημα για να μην αισθάνεται κάποιος ασφαλής. Αν έχετε τη δυνατότητα προτείνω – και δεν το πιστεύω ότι το προτείνω εγώ – να εγκαταστήσετε κάποια διανομή Linux, ίσως το Mint το οποίο είναι από τις ελάχιστες φορές που εγκατέστησα Linux και δεν με προβλημάτισε σε σχεδόν τίποτα.

Στις τρεις φορές λένε, καίγεσαι.

 

Γιώργος Αρβανιτίδης

Tech editor @ PC Magazine, technology websites & now allCONNECTED.gr - Gadget freak, electronics engineer, hardware/software reviewer, web developer, amateur astronomer, physics & math lover, trekkie

0 Comments

No Comments Yet!

You can be first to comment this post!

Leave a Reply