Lenovo prodaje računare sa instaliranim malicioznim programom

Vesti, 20.02.2015, 01:00 AM

Lenovo prodaje računare sa instaliranim malicioznim programom

Ako ste vlasnik Lenovo laptopa ova vest vam se neće dopasti - Lenovo već nekoliko meseci isporučuje kupcima laptop računare sa preinstaliranim adwareom.

Adware koji se nalazi na nekim Lenovo laptop računarima je Superfish Visual Discovery koji već ima lošu reputaciju. Reč je o adwareu, malicioznom oglašivačkom softveru. Google pretraga o Superfishu otkriva brojne linkove za stranice koje nude programe za uklanjanje ovog adwarea, kao i brojne stranice sa žalbama korisnika na prisustvo ovog malicioznog oglašivačkog alata.

Superfish otima legitimne konekcije, nadgleda korisnikove aktivnosti, prikuplja informacije o korisniku i šalje ih svojim serverima, ubacuje oglase na legitimne stranice, prikazuje pop-up reklame, koristi tehnike man-in-the-middle (MITM) napada za presretanje sigurnih konekcija i koristi svoj sertifikat umesto legitimnih sertifikata sajtova.

Superfish zamenjuje legitimne sertifikate sajtova sopstvenim da bi kompromitovao konekcije i prikazao svoje reklame. To znači da korisnici koji na računarima imaju instaliran ovaj softver ne mogu verovati nijednoj sigurnoj konekciji sa bilo kojim sajtom. Korisnici koji imaju instaliran Superfish, neće biti obavešteni ako je sertifikat sajta istekao ili lažan.

S obzirom da Superfish koristi isti sertifikat za svaki sajt, to bi neko sa lošim namerama mogao da iskoristi i dalje kompromituje konekcije korisnika.

Ako bi ovaj softver ili nešto od njegove infrastrukture bilo kompromitovano, napadači bi imali potpun i neograničen pristup sajtovima banaka pogođenih korisnika, njihovim ličnim podacima i privatnim porukama.

Superfish prati pretragu korisnika i aktivnosti korisnika na internetu, čak i na sigurnim sajtovima, i koristi te informacije da bi prikazao dodatne oglase u Google pretrazi i na sajtovima koje korisnik posećuje i to kada koristi Google Chrome i Internet Explorer.

Prema tvrdnjama korisnika, kineska kompanija sa preinstaliranim adwareom isporučuje Lenovo Y50, Z40, Z50, G50 i Yoga 2 Pro modele.

Na pritužbe korisnika kompanija Lenovo je odgovorila da Superfish pomaže korisnicima da vizualno otkriju proizvode. Tehnologija analizira slike na webu i prikazuje identične i slične ponude proizvoda koji mogu biti jeftiniji, pomažući time pretragu korisnika koji ne znaju kako se tačno zovu neki proizvodi ili koje bi trebalo da budu ključne reči u pretrazi.

Tehnologija navodno ne pravi profil i ne nadgleda ponašanje korisnika. Superfish ne prikuplja informacije o korisniku i ne prati ga. Svaka sesija je nezavisna.

“Kada se Superfish koristi po prvi put, korisniku se prikazuju uslovi i politika privatnosti, i oni se ne moraju prihvatiti, pa se tada Superfish isključuje”, kažu iz Lenova.

S obzirom da su uhvaćeni "sa pristima u pekmezu", iz kompanije sada kažu da su zbog nekih problema privremeno uklonili Superfish i da će tako biti dok Superfish ne bude mogao da pruži softver koji rešava ova pitanja. Za računare koji su već na tržištu, Lenovo je zatražio od Superfisha automatsko ažuriranje da bi se rešili ovi problemi.

Isporučivanje računara sa preinstaliranim softverom, nije ništa novo za korisnike Windowsa. Ali obično je reč o antivirusu koji možete besplatno isprobati, ili igri ili nečemu drugom što je bezazleno. Međutim, instalacija ovakvog adwarea na Lenovo računarima je sasvim novi nivo ovakve prakse koji nove računare čini nepotrebno ranjivim.

Da biste proverili da li imate na svom Lenovo laptopu instaliran Superfish, u Windows Control Panelu odaberite Programs i kliknite na Uninstall Program. Potražite VisualDiscovery, i ako je na listi kliknite na program i odaberite Uninstall.

Ali tu nije kraj jer morate ukloniti i Superfish sertifikate. Kliknite na Windows Start dugme i ukucajte certmgr.msc u Search boxu. Pokrenite certmgr.msc program, i kliknite na Trusted Root Certification Authorities, a zatim na Certificates. Potražite sve gde se spominje Superfish Inc. Kada pronađete te certifikate, desnim tasterom miša kliknite na njih i odaberite Delete.

Nova informacija, 20.02.2015

Iz kompanije Lenovo je u toku dana stiglo saopštenje o softveru Superfish. Iz kompanije kažu da je njihova namera bila da softverom Superfish poboljšaju iskustvo kupovine za korisnike, ali da njihova očekivanja nisu ispunjena, kao ni očekivanja njihovih kupaca. Kompanija je reagovala čim su počele da stižu žalbe korisnika.

“Izvinjavamo se zbog toga što smo zabrinuli korisnike”, kaže se između ostalog u saopštenju kompanije.

Lenovo je još u januaru počeo da zaustavlja instaliranje ovog softvera, a ugašene su i veze na serveru koje omogućavaju rad softvera. Lenovo nikada nije instalirao ovaj softver na ThinkPad proizvodima, Lenovo desktop računarima i pametnim telefonima, kažu iz kompanije. Kompanija sarađuje sa proizvođačem softvera Superfish i drugim partnerima iz industrije da bi trenutni i budući bezbednosni problemi bili rešeni. Softver Superfish se više ne instalira ni na jednom uređaju čiji je proizvođač Lenovo.

Više detalja o tome na kojim modelima Lenovo notebook uređaja se može pojaviti softver Superfish možete naći na http://support.lenovo.com/us/en/product_security/superfish. Upuststvo za uklanjanje softvera objavljeno je na http://support.lenovo.com/us/en/product_security/superfish_uninstall.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bag u Windows 10 Update Assistant ostavlja otvorena vrata hakerima

Bag u Windows 10 Update Assistant ostavlja otvorena vrata hakerima

Ranjivost u Microsoftovom Windows 10 Update Assistant programu omogućava napadaču da pokrene kod sa sistemskim privilegijama. Bezbednosni propust C... Dalje

Otkriven malver koji se već 7 godina koristi za sajber-špijunažu

Otkriven malver koji se već 7 godina koristi za sajber-špijunažu

Istraživači ESET-a primetili su novi modularni malver koji se najmanje 7 godina koristi za napade na diplomate i državne institucije. Ciljevi napad... Dalje

Ranjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer

Ranjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer

Nekoliko kompanija iz automobilske industrije našlo se tokom avgusta na meti sajber-kriminalaca koji distribuiraju ransomware BitPaymer. Kriminalci s... Dalje

Haker prodaje ukradene podatke članova foruma prostitutki

Haker prodaje ukradene podatke članova foruma prostitutki

Popularni forumi za prostituciju i poslovnu pratnju u Holandiji i Italiji su hakovani a napadač je ukrao korisnička imena, email adrese i hashovane ... Dalje

Programer hakovao napadača, i objavio ključeve za dešifrovanje za žrtve ransomwarea Mushtik

Programer hakovao napadača, i objavio ključeve za dešifrovanje za žrtve ransomwarea Mushtik

Ko se poslednji smeje najslađe se smeje. Nemački programer Tobias Fromel uverio se u to, doduše na vrlo dramatičan način. Sve je počelo kada je ... Dalje