Lenovo ne faisait pas attention: 750 000 ordinateurs portables avaient des logiciels espions

Résumé:

Dans un autre cas de controverse, Lenovo a été surpris. Ce n’est pas la première fois que Lenovo est accusé de pré-installation des logiciels espions sur leurs appareils. Le logiciel espion en question est une version modifiée de la publicité Superfish, connue sous le nom de VisualDiscovery, qui a été installée sur des centaines de milliers de machines Lenovo. Lenovo a commercialisé l’outil en tant qu’assistant de recherche pour aider les utilisateurs.

Points clés:

1. Lenovo est accusé de pré-installation.
2. Ce n’est pas la première fois que Lenovo fait face à la controverse concernant les logiciels espions.
3. Le logiciel espion en question, VisualDiscovery, est une version modifiée de l’adware Superfish.
4. L’outil a été installé sur des centaines de milliers de machines Lenovo et commercialisé en tant qu’assistant de recherche.
5. Lenovo a été critiqué pour la vente d’ordinateurs portables rénovés avec un logiciel de marketing invasif.
6. Les exemples précédents de logiciels espions trouvés sur les appareils Lenovo incluent des logiciels malveillants Superfish et des crapware indésirables.
7. Le fabricant d’ordinateurs chinois a intégré un logiciel de suivi dans ses ordinateurs portables et postes de travail.
8. L’un des programmes identifiés est appelé «Lenovo Customer Feedback Program 64», qui fonctionne quotidiennement.
9. Lenovo n’a pas explicitement mentionné la collecte de données pour un gain financier dans sa politique de confidentialité.
10. Pour supprimer les logiciels espions, les utilisateurs doivent désactiver manuellement le programme de rétroaction client Lenovo 64.

Q&A:

1. Q: Comment Lenovo a-t-il installé des logiciels espions sur ses ordinateurs portables?

UN: Lenovo aurait prétendument préinstallé le logiciel espion, connu sous le nom de VisualDiscovery, sur ses ordinateurs portables et postes de travail. Il était déguisé en outil d’assistant de recherche pour aider les utilisateurs.

2. Q: Est-ce la première fois que Lenovo a été capturé pour installer des logiciels espions?

UN: Non, Lenovo a été confronté à la controverse dans le passé pour la préinstallation de logiciels espions sur leurs appareils. Ils ont déjà été surpris en train de vendre des ordinateurs portables avec des logiciels malveillants Superfish et d’installer des crapware indésirables dans le bios.

3. Q: Quel est le but du programme de rétroaction client Lenovo 64?

UN: Le programme de rétroaction client Lenovo 64 est un logiciel qui fonctionne quotidiennement sur Lenovo Systems. Son objectif est d’envoyer les données de rétroaction des clients aux serveurs Lenovo. Cependant, les utilisateurs ont déclaré ne pas avoir été invités à participer au programme pendant le processus de configuration.

4. Q: Quels autres fichiers sont associés au programme de rétroaction client Lenovo 64?

UN: Le programme comprend des fichiers tels que Lenovo.Tvt.Commentaires des clients.Agent.exe.config, Lenovo.Tvt.Commentaires des clients.Innover.DLL et Lenovo.Tvt.Commentaires des clients.Omnituretecatalyste.dll. Le fichier Omniture est associé à une société de marketing et d’analyse Web en ligne.

5. Q: Les utilisateurs peuvent-ils supprimer le logiciel espion de Lenovo?

UN: Oui, les utilisateurs peuvent supprimer manuellement le programme de rétroaction client Lenovo 64. Ils ont besoin de connaître leur type de système, de télécharger TasksCheDulerView, de rechercher le programme sur leurs PC Lenovo, de désactiver la tâche quotidienne et de renommer les fichiers du programme.

Suivez-nous sur Twitter et LinkedIn pour un contenu plus exclusif.

Lenovo n’a pas prêté attention: 750 000 ordinateurs portables avaient des logiciels espions

Il a été constaté que le VisualDiscovery était une version modifiée de la publicité Superfish, un outil qui permettait aux pages Web de fournir une publicité ciblée aux utilisateurs lorsque leur souris a survolé les liens. L’outil a été installé sur des centaines de milliers de machines Lenovo et annoncé comme assistant de recherche pour aider les utilisateurs.

Lenovo a capturé (3ème fois) préinstallant des logiciels espions sur ses ordinateurs portables

Lenovo a de nouveau été surpris en train d’installer des logiciels espions sur ses ordinateurs portables et ses postes de travail sans l’autorisation ni les connaissances de l’utilisateur.

L’un des fabricants d’ordinateurs les plus populaires est critiqué pour avoir vendu certains modèles d’ordinateurs portables rénovés préinstallés avec un logiciel de marketing envahissant qui envoie des données d’utilisateurs directement à l’entreprise.

Ce n’est pas la première fois que Lenovo aurait installé des logiciels espions sur les PC consommateurs.

• Plus tôt cette année, Lenovo a été pris en flagrant délit pour avoir vendu des ordinateurs portables préinstallés avec des logiciels malveillants Superfish qui ont ouvert des portes pour les pirates.
• En août, Lenovo a de nouveau été surpris en train d’installer des crapware indésirables et non amovibles dans une partie du BIOS réservé aux conducteurs personnalisés.

Les ordinateurs portables Lenovo sont préinstallés avec des «logiciels espions»

Maintenant, le fabricant d’ordinateurs chinois fait à nouveau des nouvelles pour intégrer un logiciel de suivi dans ses ordinateurs portables et postes de travail de Lenovo ThinkPad, ThinkCentre et Thinkstation Series.

Michael Horowitz de Computerworld a découvert un logiciel, appelé “Programme de rétroaction client Lenovo 64,”Cela fonctionne quotidiennement sur ces systèmes et peut être classé comme Spyware.

Le but de ce programme est d’envoyer des données de rétroaction des clients aux serveurs Lenovo. Selon Horowitz, la société en a mentionné dans son débit, mais il “Je ne me souviens pas avoir été demandé [pour] un programme de commentaires des clients” Tout en installant son PC Lenovo.

Horowitz a également constaté que ce programme comprend d’autres fichiers, qui est le suivant:

1. Lenovo.Tvt.Commentaires des clients.Agent.exe.configurer
2. Lenovo.Tvt.Commentaires des clients.Innover.dll
3. Lenovo.Tvt.Commentaires des clients.Omnituretecatalyste.dll

Un de ces fichiers appartient à Omnine, qui est une société de marketing et d’analyse Web en ligne, qui est incluse pour suivre et surveiller les activités des utilisateurs et envoyer ces données à cette agence de marketing en ligne.

Lenovo mentionne sur son site Web qu’il peut y avoir un logiciel installé sur ses systèmes qui se connectent à ses serveurs en ligne, mais il ne mentionne rien de l’envoi de vos données pour un profit financier.

Comment supprimer les logiciels espions de Lenovo?

Afin de supprimer le «programme de rétroaction des clients Lenovo 64» de vos machines affectées, vous devez le faire manuellement. Suivez ces étapes simples:

• Connaissez votre type de système (qu’il s’agisse d’une version 32 bits ou 64 bits de Windows)
• Télécharger TasksCheDUlerview
• Maintenant, recherchez votre programme de rétroaction client Lenovo PCS 64
• Désactiver le programme de rétroaction des clients Lenovo 64 Tâche quotidienne de l’exécution
• De plus, vous pouvez également renommer le “C: \ Program Files (x86) \ Lenovo”

J’ai trouvé cet article intéressant? Suivez-nous sur Twitter  et LinkedIn pour lire plus de contenu exclusif que nous publions.

Lenovo ne faisait pas attention: 750 000 ordinateurs portables avaient des logiciels espions

Si vous avez un ordinateur portable Lenovo de trois ans à la maison, il peut être recueilli secrètement “données visuelles” sur vos habitudes de navigation Web et l’utiliser à des fins publicitaires.

La Federal Trade Commission a annoncé mardi qu’elle s’était installée avec la société d’électronique basée à Pékin sur trois violations qui montrent comment l’agence continue de s’accompagner des entreprises qui envahissent la confidentialité des clients.

Le président par intérim de la FTC, Maureen Ohlhausen, a dit Inverse Mardi lors d’une téléconférence que quelque 750 000 ordinateurs portables Lenovo – vendus entre août 2014 et juin 2015 – est venu préinstallé avec un programme appelé VisualDiscovery, réalisé par la société Palo Alto, en Californie, Superfish. Le logiciel agirait comme un “l’homme au milieu” entre un consommateur’S Browser et le site Web qu’ils ont visité.

“Imaginez l’équivalent en ligne de quelqu’un, à votre insu, interceptant votre courrier, l’ouvrir, le lire, le réanalyser et le remettre dans votre boîte aux lettres,” Ohlhausen a dit. “Ce’s ce que nous allèguons que le logiciel a fait.”

Si tu’Curious comment la découverte visuelle a gratté les données des utilisateurs pour gagner de l’argent, Naked Security offre ce excellent exemple: “Si tu’En regardant une annonce pour un coffre de tiroirs, Superfish, à l’exemple de son propre site Web, peut vous aider à trouver un buffet assorti (Credenza).” Le logiciel serait alors “Gardez un œil sur les sites connexes, tous basés sur des images au lieu de s’appuyer sur des mots clés à l’ancienne.”

Il garderait également les yeux sur les consommateurs’ Des informations personnelles, comme les informations d’identification de connexion, les numéros de sécurité sociale, les informations de compte bancaire, les informations médicales et les e-mails, les enquêteurs ont appris. Et si tu allais à un “usurpé” site Web, je.e., Celui qui ressemblait à un magasin de meubles mais qui en était vraiment à capturer les données, vous’D Soyez en place un ruisseau.

Comment ce gâchis a-t-il exactement? Superfish est un fournisseur tiers, et tandis qu’Ohlhausen n’a pas fait’T Disons que Lenovo ignorait que ce logiciel espiait les utilisateurs, elle a appelé les fabricants d’ordinateurs à être prudent quant à un partenariat avec des entrepreneurs qui pourraient ne pas avoir les meilleures intentions.

“Tout le monde dans la chaîne doit faire attention,” dit-elle. “C’était l’un des membres du monde’les plus grands fabricants d’ordinateurs et je pense qu’il envoie un message important: si vous allez installer ce type de logiciel, vous devez faire attention à ce qu’il’SCOSSION, CE QUE VOUS’Répondre aux consommateurs et les types de risques qu’il pourrait créer.”

Ohlhausen a également pris un moment pour relier les points sur la FTC’S Mission revigorée pour protéger les consommateurs des entreprises technologiques qui grattent subrepticement des données personnelles.

“Pour mettre aujourd’hui’S Annonce dans son contexte, c’est le troisième cas de confidentialité que la FTC a annoncé au cours des 30 derniers jours,” Ohlhausen a dit. “Le premier était contre Uber et le second était la société de préparation des impôts Taxslayer.

“Ceux d’entre vous qui suivent la FTC peuvent trouver des thèmes communs de ces cas: tous impliquent des informations sensibles, donc le conducteur’S Numéros de licence et autres informations financières, dans le cas Uber,” dit-elle. “Numéros de sécurité sociale et informations fiscales dans Taxslayer. ’S Informations dans aujourd’hui’case. Tous les cas impliquent une conduite qui a causé ou susceptible de nuire substantiel aux consommateurs.”

Voici les ordinateurs Lenovo affectés

Les modèles Lenovo affectés en incluent beaucoup dans sa gamme abordable – la moitié inférieure de sa gamme – donnant à l’interprétation possible que Superfish ciblait à faible revenu ou aux jeunes consommateurs. Les marques incluses étaient la série E, la série Edge, la série Flex, la série G, la série MIIX, la série S, la série U, la série Y, les séries de yoga et la série Z. Ici’s une liste complète:

Quoi’S Lenovo’punition s?

À ce stade, la FTC peut’T Levy a en fait une sorte d’amende contre Lenovo, mais si Lenovo viole les ordres annoncés par la FTC, l’agence fédérale peut déposer le marteau fin.

Cependant, les procureurs généraux dans 32 États ont agi aux côtés de la FTC et ces États ont infligé une amende de l’entreprise. Au total, Lenovo versera 3 $.5 millions aux 32 États. Le principal État de l’affaire était le Connecticut et son procureur général, George Jepsen, a annoncé mardi que l’État recevrait 286 145 $ en fonds de règlement.

Quoi’S suivant pour Lenovo? Bien, “Lenovo devra demander aux utilisateurs de donner la permission lorsque l’entreprise pré-installe les logiciels (à certaines exceptions limitées) si elle fonctionne comme des logiciels publicitaires, ou s’il envoie des informations personnelles à une autre entreprise.” Les exceptions incluent des choses comme les contrôles parentaux ou les logiciels antivirus.

Comment éliminer les logiciels espions Superfish de votre ordinateur Lenovo

La société a mis en place une page Web – “Superfish désinstalle les instructions” – Après des rapports sur les blogs de sécurité au début de 2015. Lenovo a déclaré mardi que ce n’était pas’Je connais tout cas de falsification.

“À ce jour, nous ne connaissons aucun cas réel d’un tiers exploitant les vulnérabilités pour accéder à un utilisateur’S communications,” La société a annoncé avec une déclaration sur son site Web mardi.

Lenovo a interdit d’installer des bloatwares sur ses ordinateurs portables après Superfish

Lenovo ne peut pas installer de bloatware sur ses ordinateurs portables sans accord express des clients, selon les termes de son règlement avec la Federal Trade Commission (FTC) sur le scandale Superfish.

En plus de 3 $.5 millions d’amende que la société a accepté de payer en septembre, Lenovo devra désormais obtenir un consentement exprès des consommateurs avant que tout logiciel préinstallé ne puisse fonctionner sur un ordinateur portable, ainsi que pour fournir un moyen facile de désinstaller tout outils Lenovo.

La décision, annoncée hier (s’ouvre dans un nouvel onglet), conclut la plainte de longue date de la FTC contre la société, qui a déclaré que Lenovo a compromis la sécurité afin de diffuser de la publicité ciblée à ses clients.

La société a également accepté de s’ouvrir à l’audit régulier des tiers au cours des 20 prochaines années, dont une partie impliquera la création d’un “programme de sécurité logiciel complet” qui identifiera les risques aux applications et protégera les informations collectées sur les clients.

Dans la plainte initiale contre Lenovo, la FTC a accusé que “à partir d’août 2014 Lenovo ait commencé à vendre des ordinateurs portables grand public aux États-Unis qui sont venus avec un logiciel publicitaire préinstallé appelé VisualDiscovery qui a interféré avec la façon dont le navigateur d’un utilisateur a interagi avec des sites Web et a créé des vulnérabilités de sécurité sérieuses”.

Il a été constaté que le VisualDiscovery était une version modifiée de la publicité Superfish, un outil qui permettait aux pages Web de fournir une publicité ciblée aux utilisateurs lorsque leur souris a survolé les liens. L’outil a été installé sur des centaines de milliers de machines Lenovo et annoncé comme assistant de recherche pour aider les utilisateurs.

Cependant, VisualDiscovery s’est avéré non seulement collecter de grandes quantités de données utilisateur, telles que les connexions, les informations de paiement et les numéros de sécurité sociale, mais contenait également un risque de sécurité majeur qui a permis aux pirates d’accéder aux données cryptées envoyées sur Internet.

À la suite de l’intervention de la FTC en 2014, 32 États américains ont accordé des poursuites contre la société qui ont allégué que le logiciel avait violé les dispositions du régulateur qui bloquent les pratiques trompeuses, ce qui a incité Lenovo à retirer VisualDiscovery des futures machines.

Un porte-parole de Lenovo a dit It pro: “Lenovo a été informé que la FTC a donné l’approbation finale du règlement annoncé en septembre qui met maintenant cette affaire.”

06/09/2017: Lenovo réglera le procès de Spyware Superfish pour 3 $.5m

Lenovo a accepté de régler le cas de Spyware Superfish avec la Federal Trade Commission (FTC) et 32 ​​États pour 3 $.5 millions.

Lenovo a préchargé le bloatware de certains de ses cahiers grand public qui ont livré des annonces aux utilisateurs et risqué de compromettre leur sécurité, selon les frais de la FTC (Open dans New Tab). L’adware Superfish a été installé sur des centaines de milliers d’ordinateurs portables et a potentiellement permis aux pirates d’accéder aux données cryptées des utilisateurs lorsqu’elle a chargé les résultats de recherche visuelle dans les navigateurs des utilisateurs, les experts en sécurité ont averti en 2015 (ouvre dans un nouvel onglet) .

Dans le cadre du règlement, Lenovo ne doit pas déformer les logiciels préchargés sur ses ordinateurs portables qui transmettent des données sensibles à des tiers, ou obligent les utilisateurs à regarder la publicité. Au lieu de cela, il faudra le consentement des utilisateurs avant d’installer ce type de logiciel et doit également implémenter un programme de sécurité des logiciels pour les logiciels de consommation sur ses ordinateurs portables pour les 20 prochaines années.

Lenovo a commencé à vendre ses ordinateurs portables en août 2014 préchargés avec un logiciel appelé VisualDiscovery, qui a interféré avec les navigateurs de l’utilisateur et “a créé de sérieuses vulnérabilités de sécurité”, a déclaré la FTC.

Le président par intérim de la FTC, Maureen Ohlhausen, a déclaré: “Lenovo a compromis la confidentialité des consommateurs lorsqu’elle a préchargé un logiciel qui pourrait accéder aux informations sensibles des consommateurs sans préavis ou consentement adéquat à son utilisation. Cette conduite est encore plus grave car le logiciel a compromis les protections de sécurité en ligne sur lesquelles les consommateurs comptent.”

Lenovo a déclaré qu’il avait cessé de précharger la découverte visuelle dans ses ordinateurs portables une fois qu’il a appris les problèmes et a essayé de supprimer le logiciel des PC existants.

Il a ajouté: “À ce jour, nous ne connaissons aucun cas réel d’un tiers exploitant les vulnérabilités pour accéder aux communications d’un utilisateur. Après cet incident, Lenovo a introduit à la fois une politique pour limiter la quantité de logiciels préinstallés qu’il charge sur ses PC et les processus complets de la sécurité et de la confidentialité, des actions qui sont largement conformes aux actions que nous avons acceptées de prendre dans les règlements annoncés aujourd’hui.”

Superfish a permis par inadvertance une technique “man-in-the-middle”, où VisualDiscovery a pu accéder à toutes les informations personnelles d’un utilisateur envoyées sur Internet, telles que ses détails de connexion, ses numéros de sécurité sociale et même les informations de paiement.

VisualDiscovery a remplacé le certificat numérique d’un site Web par le sien pour usurper l’identité de sites Web compatibles SSL, ce qui signifiait que les consommateurs n’étaient pas avertis avant de visiter des sites Web potentiellement malveillants avec des certificats numériques non valides. En effet. Cela permettrait aux pirates de surveiller chaque action des utilisateurs en ligne, y compris la banque et l’activité par e-mail.

La FTC a déjà réprimé les escroqueries de support technologique qui trompent les utilisateurs de penser que leurs ordinateurs sont infectés (s’ouvre dans un nouvel onglet) et leur facturent de l’argent pour les “réparer”. Il a pris des mesures contre quatre autres entreprises et leurs filiales en mai, et a travaillé avec des sociétés technologiques telles qu’Apple et Microsoft pour empêcher les escroqueries et prendre des mesures contre les criminels.

Newsletter itpro

Une dose quotidienne des nouvelles, des critiques, des fonctionnalités et des idées, directement dans votre boîte de réception!

En soumettant vos informations, vous acceptez les termes et conditions (ouvre dans un nouvel onglet) et la politique de confidentialité (ouvre dans un nouvel onglet) et sont âgés de 16 ans ou plus.

Les pirates peuvent infecter> 100 modèles Lenovo avec des logiciels malveillants irréguliers. Êtes-vous corrigé?

L’exploitation des vulnérabilités critiques de l’UEFI pourrait permettre à des logiciels malveillants de se cacher dans le firmware.

Dan Goodin – 19 avril 2022 20:26 PM UTC

Commentaires du lecteur

Lenovo a publié des mises à jour de sécurité pour plus de 100 modèles d’ordinateur portable pour corriger les vulnérabilités critiques qui permettent aux pirates avancés d’installer subrepticement un micrologiciel malveillant qui peut être presque impossible à supprimer ou, dans certains cas, à détecter.

Trois vulnérabilités affectant plus d’un million d’ordinateurs portables peuvent donner aux pirates la possibilité de modifier un ordinateur’s uefi. Abréviation de l’interface de firmware extensible unifié, l’UEFI est le logiciel qui plie un ordinateur’S micrologiciel de l’appareil avec son système d’exploitation. Comme le premier logiciel à exécuter lorsque pratiquement une machine moderne est allumée, elle’s le lien initial dans la chaîne de sécurité. Parce que l’UEFI réside dans une puce flash sur la carte mère, les infections sont difficiles à détecter et encore plus difficiles à supprimer.

Oh non

Deux des vulnérabilités – suivies comme CVE-2021-3971 et CVE-2021-3972 – Réside dans les pilotes de firmware UEFI destinés à être utilisés uniquement pendant le processus de fabrication des cahiers de consommation Lenovo. Les ingénieurs de Lenovo ont inclus par inadvertance les pilotes des images du BIOS de production sans être correctement désactivé. Les pirates peuvent exploiter ces conducteurs de buggy pour désactiver les protections, notamment le démarrage sécurisé UEFI, les bits de registre de contrôle du BIOS et le registre de la plage protégée, qui sont cuits dans l’interface périphérique (SPI) et conçue pour empêcher les modifications non autorisées du firmware qu’il fonctionne.

Après avoir découvert et analysé les vulnérabilités, les chercheurs de la société de sécurité ESET ont trouvé une troisième vulnérabilité, CVE-2021-3970. Il permet aux pirates d’exécuter un micrologiciel malveillant lorsqu’une machine est mise en mode de gestion du système, un mode de fonctionnement de haut niveau généralement utilisé par les fabricants de matériel pour la gestion du système de bas niveau.

“Sur la base de la description, ce sont tous jolis ‘oh non’ sortes d’attaques pour les attaquants suffisamment avancés,” Trammel Hudson, un chercheur en sécurité spécialisé dans les hacks de firmware, a déclaré à ARS. “Contourner les autorisations SPI Flash est assez mauvaise.”

Dès la lecture

Il a déclaré que la gravité peut être diminuée par des protections telles que BootGuard, qui est conçue pour empêcher les personnes non autorisées d’exécuter un micrologiciel malveillant pendant le processus de démarrage. Là encore, les chercheurs dans le passé ont découvert des vulnérabilités critiques qui renforcent BootGuard. Ils comprennent un trio de défauts découverts par Hudson en 2020 qui ont empêché la protection de travailler lorsqu’un ordinateur est sorti du mode de sommeil.

Se glisser dans le courant dominant

Dès la lecture

Bien que toujours rares, les implants SPI sont plus courants. Un de l’Internet’s Les plus grandes menaces – une partie de logiciels malveillants connus sous le nom de Trickbot – en 2020 a commencé à incorporer un pilote dans sa base de code qui permet aux gens d’écrire le micrologiciel dans pratiquement n’importe quel appareil.

Dès la lecture

Les deux seuls autres cas documentés de firmware UEFI malveillant utilisés dans la nature sont Lojax, qui a été écrit par le groupe de pirates d’État russe connu sous plusieurs noms, notamment Sednit, Fancy Bear ou APT 28. Le deuxième instant était le malware UEFI que la société de sécurité Kaspersky a découvert sur les ordinateurs de figures diplomatiques en Asie.

Les trois vulnérabilités de Lenovo découvertes par ESET nécessitent un accès local, ce qui signifie que l’attaquant doit déjà avoir le contrôle de la machine vulnérable avec des privilèges sans entraves. La barre de ce type d’accès est élevée et nécessiterait probablement d’exploiter une ou plusieurs autres vulnérabilités critiques ailleurs qui mettraient déjà un utilisateur à risque considérable.

Pourtant, les vulnérabilités sont graves car elles peuvent infecter les ordinateurs portables vulnérables avec des logiciels malveillants qui va bien au-delà’s normalement possible avec des logiciels malveillants plus conventionnels. Lenovo a ici une liste de plus de 100 modèles affectés.

Commentaires du lecteur

Dan Goodin Dan Goodin est rédacteur en chef de la sécurité chez ARS Technica, où il supervise la couverture des logiciels malveillants, l’espionnage informatique, les botnets, le piratage matériel, le chiffrement et les mots de passe. Dans ses temps libres, il aime le jardinage, la cuisine et la suite de la scène musicale indépendante.