Không một lần nữa, Lenovo. Nghiêm túc chứ?
Bạn đoán nó. Họ đã bị bắt quả tang vận chuyển máy tính của khách hàng chứa đầy phần mềm độc hại không thân thiện với quyền riêng tư, cho thấy rằng họ chưa rút ra được bài học từ sự phản đối kịch liệt của công chúng đối với Superfish.
Phần mềm độc hại đặc biệt này chạy hàng ngày và thu thập dữ liệu sử dụng cá nhân, sau đó lén lút chuyển tiếp đến Omniture - một công ty phân tích web và tiếp thị trực tuyến đã được Adobe mua lại vào năm 2009.
Thật kỳ lạ, phần mềm độc hại đặc biệt này đã tìm thấy đường đến các PC ThinkPad, ThinkCentre và ThinkStation của Lenovo. Đây là những chiếc máy cao cấp hơn trong dòng sản phẩm của Lenovo, có giá ngang với một chiếc Máy tính Apple tương đương và hướng đến người dùng mạnh mẽ và doanh nghiệp.
Vậy, điều gì đã xảy ra?
Lenovo Đang theo dõi Bạn
Người đầu tiên phát hiện ra phần mềm độc hại đặc biệt này là Michael Horowitz - Một nhà báo chuyên mục của ComputerWorld, người viết chuyên mục Máy tính Phòng thủ.
Horowitz gần đây đã mua hai máy tính xách tay từ IBM. Đầu tiên là ThinkPad T520, thứ hai là ThinkPad T420. Cả hai đều đã được tân trang lại và được vận chuyển với các bản cài đặt mới của Windows 7 Professional.
Ngay sau khi có được chúng, anh ấy đã cài đặt TaskSchedulerView. Đây là một ứng dụng phần mềm miễn phí của NirSoft giúp bạn dễ dàng xem các tác vụ được lên lịch trong Windows. Trong cả hai máy tính xách tay, anh ta tìm thấy một mục liên quan đến anh ta. Mỗi ngày, máy tính của anh ấy đang chạy một chương trình có tên là "Chương trình phản hồi khách hàng của Lenovo 64" .
Danh tính của những người thực hiện chương trình này là rõ ràng. Tác giả của nó là "Lenovo" và mô tả kèm theo cho biết: "Tác vụ này tải dữ liệu Chương trình phản hồi của khách hàng lên Lenovo" . Trên thực tế, nó sẽ đến với Omniture, công ty tiếp thị mà chúng tôi đã đề cập trước đó. Không hoàn toàn rõ ràng họ đang thu thập dữ liệu nào.
Nhưng nó là rõ ràng là họ có thể thoát khỏi nó bằng cách chôn nó trong một EULA sâu các trang mà bạn gần như chắc chắn sẽ không đọc được. Không ai đọc EULA.
Phần sau của bài đăng này, chúng ta sẽ nói về cách bạn có thể xóa Chương trình phản hồi khách hàng của Lenovo nếu bạn có một máy bị ảnh hưởng. Nhưng trước tiên, có lẽ nên bắt đầu nói về nhiều tội ác chống lại quyền riêng tư mà Lenovo đã phạm phải trong vài tháng qua.
SuperFish
Trong số tất cả các mục tiêu của riêng Lenovo trong tháng qua, rất ít mục tiêu công khai và thảm hại như sự thất bại của SuperFish vào tháng Hai năm nay. Nếu bạn muốn đọc chi tiết hơn về nó, tôi khuyên bạn nên xem bản tường trình của Christian Cawley về vụ việc, rất hay.
Nói tóm lại, năm ngoái Lenovo đã xuất xưởng một loạt máy tính xách tay giá rẻ đến trung cấp với một phần mềm có tên SuperFish. Nói cách riêng của Lenovo, điều này là để trao quyền cho người tiêu dùng "tìm và khám phá sản phẩm một cách trực quan". Nhưng thực sự, đó là một phần mềm độc hại khó chịu chiếm quyền điều khiển trình duyệt web của người dùng và chèn các quảng cáo của chính họ.
Nhưng nó còn làm được nhiều hơn thế. Nó đã đưa vào một chứng chỉ HTTPS gốc tự ký, cho phép chúng chiếm đoạt bất kỳ và tất cả lưu lượng được mã hóa. HTTPS là yếu tố giúp ngân hàng trực tuyến và mua sắm trực tuyến trở nên an toàn và SuperFish đã phá vỡ điều đó một cách hiệu quả.
Việc phá vỡ HTTPS cũng cho phép họ đưa quảng cáo vào các trang web an toàn, như Amazon. Đồng nghiệp của tôi, Dann Albright, đã viết một bài giải thích về SSL Hijacking vào đầu năm nay. Nhưng về cơ bản nó cũng làm suy yếu an ninh cá nhân của chính bạn. Điều tệ hơn là nó đã sử dụng cùng một khóa mã hóa trên mỗi máy bị nhiễm.
Thực hành kinh khủng. Bảo mật khủng khiếp. Nhưng tin tôi đi, nó sẽ tệ hơn rất nhiều .
Phần mềm độc hại dựa trên BIOS, không thể đánh bại
Tháng 8 năm nay, Lenovo đã tải các máy tính xách tay với phần mềm độc hại không mong muốn mà không thể xóa bằng cách xóa máy tính của bạn.
Hãy để điều đó thiết lập trong một giây. Nếu bạn đã thay thế ổ cứng và cài đặt lại Windows, bạn vẫn gặp khó khăn với nó . Lựa chọn duy nhất của bạn là trả lại máy tính xách tay cho nhà sản xuất hoặc cài đặt một hệ điều hành thay thế như Linux hoặc BSD.
Phần mềm độc hại này được ẩn trong phần sụn của máy tính xách tay và lạm dụng tính năng chống trộm trong Windows 8 và 10. Bất cứ khi nào máy tính xách tay khởi động, tệp thực thi sẽ được trích xuất từ phần sụn khi khởi động và cài đặt. Bởi vì nó nằm trong phần sụn nên nó hoạt động liên tục.
Lenovo đã sử dụng điều này để buộc OneKey Optimizer trên người tiêu dùng. Điều này, như Ars Technica đã chỉ ra, thực hiện một số bảo trì hệ thống hữu ích như cập nhật trình điều khiển hệ thống. Nhưng nó cũng thực hiện một số nhiệm vụ có giá trị đáng ngờ, như "tối ưu hóa" hiệu suất và dọn dẹp "tệp rác hệ thống".
Việc Trình tối ưu hoá OneKey được lấp đầy không giúp được gì với các vấn đề bảo mật. Có rất nhiều lỗi tràn bộ đệm và kết nối mạng không an toàn. Đó chắc chắn không phải là thứ bạn tự cài đặt theo ý mình.
Lenovo đã ngừng vận chuyển các máy tính xách tay có chương trình cơ sở bị lỗi và đã phát hành chương trình cơ sở thay thế cho các máy tính xách tay bị ảnh hưởng.
Như bạn có thể thấy, Lenovo đã hơi tái phạm khi không tôn trọng quyền riêng tư của khách hàng. Nhưng làm thế nào để bạn đối phó với sự cố Lenovo hiện tại?
Cách khắc phục
Biết là trận chiến đầu tiên. Nếu máy tính xách tay của bạn là ThinkStation, ThinkCenter hoặc ThinkPad, bạn có khả năng bị nhiễm virus. Đầu tiên, hãy lấy một bản sao của TaskSchedulerView và xem có "Chương trình phản hồi khách hàng của Lenovo 64" đang chạy hay không.
Nếu nó ở đó, thật xui xẻo. Lenovo đã theo dõi bạn. Điều đó nói rằng, bạn có một vài lựa chọn:
- Xóa thủ công khỏi bảng điều khiển. Tại đây, nó được liệt kê trong Chương trình và tính năng . Nhấp vào Gỡ cài đặt và làm theo các hộp thoại cho đến khi bạn hoàn tất.
- Sau 90 ngày, phần mềm độc hại cuối cùng sẽ tự xóa. Mặc dù vậy, tôi sẽ không khuyên bạn đợi lâu như vậy, vì ai biết nó đang gọi điện về nhà bằng gì.
- Bạn có thể kiểm soát và thay thế Windows bằng GNU / Linux. Tôi khuyên bạn nên sử dụng Ubuntu như một hệ điều hành dành cho máy tính để bàn đa năng.
Vui lòng ngừng mua các sản phẩm của Lenovo
Lenovo đã không học được bài học của họ. Họ không tôn trọng khách hàng của họ. Họ không tôn trọng của bạn quyền riêng tư hoặc bảo mật. Bạn không nên mua sản phẩm của họ.
Hơn nữa, nó thể hiện sự thiếu tôn trọng trắng trợn đối với người dùng của họ. Nếu bạn mua một máy tính xách tay (và hãy nhớ rằng ThinkPad đắt ), bạn nên mong đợi mối quan hệ kinh doanh kết thúc khi bạn đã nắm quyền sở hữu nó, ngoại trừ trường hợp liên quan đến bảo hành và hỗ trợ. Bạn chắc chắn không nên mong đợi nhà sản xuất máy tính xách tay của mình tích cực khảo sát bạn vì lợi ích của chính họ.
Vậy nên làm ơn. Một lần nữa. Ngừng mua các sản phẩm của Lenovo. Đó là cách duy nhất để họ học.
Nếu bạn đã cài đặt phần mềm độc hại này trên máy tính của mình hoặc bạn muốn giới thiệu một nhà sản xuất PC thay thế cho Lenovo, tôi muốn biết về điều đó. Hãy để lại cho tôi một bình luận bên dưới và chúng ta sẽ trò chuyện.
Tín dụng hình ảnh:Chip trên bo mạch chủ của VedMe85 (Qua Shutterstock)