Computer >> 컴퓨터 >  >> 네트워킹 >> 네트워크 보안

이제 Lenovo 노트북에 사전 설치된 3가지 악성 코드

다시는 아닙니다, 레노버. 정말요?

당신은 그것을 추측했다. 그들은 Superfish에 대한 대중의 외침에서 교훈을 얻지 못했다는 것을 보여주는 개인 정보 보호에 비친화적인 맬웨어가 실린 고객 컴퓨터를 배송하는 데 적발되었습니다.

이 특정 맬웨어는 매일 실행되고 개인 사용 데이터를 수집한 다음 2009년 Adobe에 인수된 온라인 마케팅 및 웹 분석 회사인 Omniture에 은밀히 전달됩니다.

기이하게도 이 특정 맬웨어는 Lenovo의 ThinkPad, ThinkCentre 및 ThinkStation PC에 침투했습니다. 이들은 Lenovo 라인업의 고급 기계로, 동급 Apple Computer와 가격이 같으며 고급 및 비즈니스 사용자를 대상으로 합니다.

그래서 무슨 일이?

Lenovo가 당신을 감시하고 있습니다

이 특정 맬웨어를 처음 발견한 사람은 방어 컴퓨팅 칼럼을 집필한 ComputerWorld의 칼럼니스트인 Michael Horowitz였습니다.

Horowitz는 최근 IBM에서 두 대의 노트북을 구입했습니다. 첫 번째는 ThinkPad T520이었고 두 번째는 ThinkPad T420이었습니다. 두 제품 모두 새로 단장되었으며 Windows 7 Professional을 새로 설치하여 배송되었습니다.

이제 Lenovo 노트북에 사전 설치된 3가지 악성 코드

그것들을 획득한 직후 그는 TaskSchedulerView를 설치했습니다. 이것은 Windows에서 예약된 작업을 간단하게 볼 수 있게 해주는 NirSoft의 프리웨어 애플리케이션입니다. 두 랩톱에서 그는 우려되는 항목을 발견했습니다. 매일 그의 컴퓨터는 "Lenovo Customer Feedback Program 64"라는 프로그램을 실행하고 있었습니다. .

이 프로그램의 제작자의 정체성은 분명합니다. 작성자는 "Lenovo"였습니다. , 그리고 함께 제공된 설명은 다음과 같습니다. "이 작업은 고객 피드백 프로그램 데이터를 Lenovo에 업로드합니다." . 사실 앞서 언급한 마케팅 회사인 Omniture로 가는 것이었습니다. 그들이 수집한 데이터가 무엇인지 완전히 명확하지 않습니다.

하지만 그렇습니다 분명히 그들은 당신이 거의 읽지 않을 페이지 깊은 EULA에 그것을 묻어서 그것을 벗어날 수 있었습니다. 아무도 EULA를 읽지 않습니다.

이 게시물의 뒷부분에서 영향을 받는 시스템이 있는 경우 Lenovo 고객 피드백 프로그램을 제거하는 방법에 대해 설명합니다. 하지만 먼저 Lenovo가 지난 몇 개월 동안 저지른 여러 개인정보 침해 범죄에 대해 이야기를 시작하는 것이 좋습니다.

슈퍼피쉬

지난 한 달 동안 Lenovo의 모든 자체 목표 중에서 올해 2월의 SuperFish 참사만큼 공개적이고 비참한 것은 거의 없었습니다. 그것에 대해 더 자세히 읽고 싶다면 Christian Cawley의 사건에 대한 보고를 확인하는 것이 좋습니다. 매우 훌륭했습니다.

요컨대, 작년 Lenovo는 SuperFish라는 소프트웨어가 포함된 중저가 노트북을 다수 출시했습니다. 레노버 자신의 말로 이것은 소비자가 "시각적으로 제품을 찾고 발견할 수 있도록" 권한을 부여하는 것이었습니다. 그러나 실제로는 사용자의 웹 브라우저를 가로채고 자신의 광고를 삽입한 악성 멀웨어였습니다.

그러나 그것은 그 이상을 했습니다. 자체 서명된 루트 HTTPS 인증서를 주입하여 암호화된 모든 트래픽을 가로챌 수 있었습니다. HTTPS는 온라인 뱅킹과 온라인 쇼핑을 안전하게 만드는 요소이며 SuperFish는 이를 효과적으로 깨뜨렸습니다.

이제 Lenovo 노트북에 사전 설치된 3가지 악성 코드

또한 HTTPS를 깨면 Amazon과 같은 보안 웹사이트에 광고를 삽입할 수 있습니다. 제 동료인 Dann Albright는 올해 초 SSL Hijacking에 대한 설명을 작성했습니다. 그러나 그것은 또한 근본적으로 자신의 개인 보안을 훼손합니다. 설상가상으로 감염된 컴퓨터마다 동일한 암호화 키를 사용했습니다.

끔찍한 연습. 끔찍한 보안. 하지만 저를 믿으세요. 상황은 훨씬, 훨씬 더 나빠집니다. .

무적의 BIOS 기반 맬웨어

올해 8월, Lenovo는 컴퓨터를 지워도 제거할 수 없는 원치 않는 맬웨어가 있는 랩톱을 로드했습니다.

잠시만 기다려 주세요. 하드 드라이브를 교체하고 Windows를 다시 설치한 경우 여전히 문제가 발생합니다. . 유일한 옵션은 노트북을 제조업체에 반품하거나 Linux 또는 BSD와 같은 대체 OS를 설치하는 것입니다.

이 악성코드는 노트북 펌웨어에 숨어 윈도우 8, 10의 도난방지 기능을 악용했다. 노트북이 부팅될 때마다 부팅 시 펌웨어에서 실행 파일을 추출해 설치했다. 펌웨어에 있었기 때문에 지속적이었습니다.

이제 Lenovo 노트북에 사전 설치된 3가지 악성 코드

Lenovo는 이것을 사용하여 소비자에게 OneKey Optimizer를 강제 적용했습니다. Ars Technica가 지적했듯이 이것은 시스템 드라이버 업데이트와 같은 몇 가지 유용한 시스템 유지 관리를 수행합니다. 그러나 성능 "최적화" 및 "시스템 정크 파일" 정리와 같이 가치가 의심되는 작업도 수행합니다.

OneKey Optimizer가 채워져 도움이 되지 않았습니다. 보안 문제가 있습니다. 버퍼 오버플로와 안전하지 않은 네트워크 연결이 많습니다. 그것은 확실히 당신 자신의 의지로 설치하는 것이 아닙니다.

Lenovo는 잘못된 펌웨어가 있는 노트북의 배송을 중단했으며 영향을 받는 노트북에 대한 교체 펌웨어를 발표했습니다.

보시다시피 Lenovo는 고객의 개인 정보를 무시하는 데 있어 약간의 상습범입니다. 하지만 현재 Lenovo의 업무에 차질을 빚고 있는 상황을 어떻게 처리하고 계십니까?

해결 방법

아는 것이 첫 번째 싸움입니다. 노트북이 ThinkStation, ThinkCenter 또는 ThinkPad라면 감염 가능성이 있습니다. 먼저 TaskSchedulerView 사본을 가져와 "Lenovo Customer Feedback Program 64"가 실행 중인지 확인하십시오.

거기에 있다면 불행입니다. Lenovo가 당신을 염탐하고 있습니다. 하지만 몇 가지 옵션이 있습니다.

  • 제어판에서 수동으로 제거합니다. 여기에서는 프로그램 및 기능에 나열되어 있습니다. . 제거를 클릭합니다. , 완료될 때까지 대화 상자를 따릅니다.
  • 90일이 지나면 악성코드는 결국 스스로 삭제됩니다. 그러나 집에 전화를 거는 방법을 아는 사람은 그렇게 오래 기다리지 않는 것이 좋습니다.
  • Windows를 GNU/Linux로 교체하여 제어할 수 있습니다. 다목적 데스크탑 OS로 Ubuntu를 추천합니다.

Lenovo 제품 구매를 중단하십시오

Lenovo는 교훈을 얻지 못했습니다. 그들은 하지 않습니다 그들의 고객을 존중하십시오. 그들은 당신의 개인 정보 보호 또는 보안. 그들의 제품을 사면 안 됩니다.

또한 사용자에 대한 존중의 노골적인 부족을 보여줍니다. 노트북을 구입하는 경우(그리고 ThinkPad는 비싸 ), 보증 및 지원에 관한 경우를 제외하고 비즈니스 관계가 소유권을 취득하면 종료될 것으로 예상해야 합니다. 랩톱 제조업체가 자신의 이익을 위해 귀하를 적극적으로 감시할 것이라고 기대해서는 안 됩니다.

그러니 제발. 다시 한번. Lenovo 제품 구매를 중단하십시오. 그것이 그들이 배울 수 있는 유일한 방법입니다.

컴퓨터에 이 악성 소프트웨어가 설치되어 있거나 Lenovo에 대체 PC 제조업체를 추천하고 싶은 경우 이에 대해 듣고 싶습니다. 아래에 댓글을 남겨주시면 채팅을 드리겠습니다.

사진 제공:VedMe85의 Chip on Motherboard(Shutterstock 사용)