Lenovo prodaje računare sa instaliranim malicioznim programom
Vesti, 20.02.2015, 01:00 AM

Ako ste vlasnik Lenovo laptopa ova vest vam se neće dopasti - Lenovo već nekoliko meseci isporučuje kupcima laptop računare sa preinstaliranim adwareom.
Adware koji se nalazi na nekim Lenovo laptop računarima je Superfish Visual Discovery koji već ima lošu reputaciju. Reč je o adwareu, malicioznom oglašivačkom softveru. Google pretraga o Superfishu otkriva brojne linkove za stranice koje nude programe za uklanjanje ovog adwarea, kao i brojne stranice sa žalbama korisnika na prisustvo ovog malicioznog oglašivačkog alata.
Superfish otima legitimne konekcije, nadgleda korisnikove aktivnosti, prikuplja informacije o korisniku i šalje ih svojim serverima, ubacuje oglase na legitimne stranice, prikazuje pop-up reklame, koristi tehnike man-in-the-middle (MITM) napada za presretanje sigurnih konekcija i koristi svoj sertifikat umesto legitimnih sertifikata sajtova.
Superfish zamenjuje legitimne sertifikate sajtova sopstvenim da bi kompromitovao konekcije i prikazao svoje reklame. To znači da korisnici koji na računarima imaju instaliran ovaj softver ne mogu verovati nijednoj sigurnoj konekciji sa bilo kojim sajtom. Korisnici koji imaju instaliran Superfish, neće biti obavešteni ako je sertifikat sajta istekao ili lažan.
S obzirom da Superfish koristi isti sertifikat za svaki sajt, to bi neko sa lošim namerama mogao da iskoristi i dalje kompromituje konekcije korisnika.
Ako bi ovaj softver ili nešto od njegove infrastrukture bilo kompromitovano, napadači bi imali potpun i neograničen pristup sajtovima banaka pogođenih korisnika, njihovim ličnim podacima i privatnim porukama.
Superfish prati pretragu korisnika i aktivnosti korisnika na internetu, čak i na sigurnim sajtovima, i koristi te informacije da bi prikazao dodatne oglase u Google pretrazi i na sajtovima koje korisnik posećuje i to kada koristi Google Chrome i Internet Explorer.
Prema tvrdnjama korisnika, kineska kompanija sa preinstaliranim adwareom isporučuje Lenovo Y50, Z40, Z50, G50 i Yoga 2 Pro modele.
Na pritužbe korisnika kompanija Lenovo je odgovorila da Superfish pomaže korisnicima da vizualno otkriju proizvode. Tehnologija analizira slike na webu i prikazuje identične i slične ponude proizvoda koji mogu biti jeftiniji, pomažući time pretragu korisnika koji ne znaju kako se tačno zovu neki proizvodi ili koje bi trebalo da budu ključne reči u pretrazi.
Tehnologija navodno ne pravi profil i ne nadgleda ponašanje korisnika. Superfish ne prikuplja informacije o korisniku i ne prati ga. Svaka sesija je nezavisna.
“Kada se Superfish koristi po prvi put, korisniku se prikazuju uslovi i politika privatnosti, i oni se ne moraju prihvatiti, pa se tada Superfish isključuje”, kažu iz Lenova.
S obzirom da su uhvaćeni "sa pristima u pekmezu", iz kompanije sada kažu da su zbog nekih problema privremeno uklonili Superfish i da će tako biti dok Superfish ne bude mogao da pruži softver koji rešava ova pitanja. Za računare koji su već na tržištu, Lenovo je zatražio od Superfisha automatsko ažuriranje da bi se rešili ovi problemi.
Isporučivanje računara sa preinstaliranim softverom, nije ništa novo za korisnike Windowsa. Ali obično je reč o antivirusu koji možete besplatno isprobati, ili igri ili nečemu drugom što je bezazleno. Međutim, instalacija ovakvog adwarea na Lenovo računarima je sasvim novi nivo ovakve prakse koji nove računare čini nepotrebno ranjivim.
Da biste proverili da li imate na svom Lenovo laptopu instaliran Superfish, u Windows Control Panelu odaberite Programs i kliknite na Uninstall Program. Potražite VisualDiscovery, i ako je na listi kliknite na program i odaberite Uninstall.
Ali tu nije kraj jer morate ukloniti i Superfish sertifikate. Kliknite na Windows Start dugme i ukucajte certmgr.msc u Search boxu. Pokrenite certmgr.msc program, i kliknite na Trusted Root Certification Authorities, a zatim na Certificates. Potražite sve gde se spominje Superfish Inc. Kada pronađete te certifikate, desnim tasterom miša kliknite na njih i odaberite Delete.
Iz kompanije Lenovo je u toku dana stiglo saopštenje o softveru Superfish. Iz kompanije kažu da je njihova namera bila da softverom Superfish poboljšaju iskustvo kupovine za korisnike, ali da njihova očekivanja nisu ispunjena, kao ni očekivanja njihovih kupaca. Kompanija je reagovala čim su počele da stižu žalbe korisnika.
“Izvinjavamo se zbog toga što smo zabrinuli korisnike”, kaže se između ostalog u saopštenju kompanije.
Lenovo je još u januaru počeo da zaustavlja instaliranje ovog softvera, a ugašene su i veze na serveru koje omogućavaju rad softvera. Lenovo nikada nije instalirao ovaj softver na ThinkPad proizvodima, Lenovo desktop računarima i pametnim telefonima, kažu iz kompanije. Kompanija sarađuje sa proizvođačem softvera Superfish i drugim partnerima iz industrije da bi trenutni i budući bezbednosni problemi bili rešeni. Softver Superfish se više ne instalira ni na jednom uređaju čiji je proizvođač Lenovo.
Više detalja o tome na kojim modelima Lenovo notebook uređaja se može pojaviti softver Superfish možete naći na http://support.lenovo.com/us/en/product_security/superfish. Upuststvo za uklanjanje softvera objavljeno je na http://support.lenovo.com/us/en/product_security/superfish_uninstall.

Izdvojeno
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje
Hakeri tokom StarCraft II mečeva ubacuju video snimke koji izazivaju epilepsiju

Igrači StarCraft II su na Reddit-u otkrili da su već neko vreme mete veoma zastrašujućih hakerskih napada. Naime, nepoznati hakeri su našli na... Dalje
Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Programer Nik Džonson upozorio je na novu phishing prevaru koja je posebno opasna zbog toga što prevaranti šalju imejlove sa lažne Google adrese. ... Dalje
Prevaranti zloupotrebljavaju Booking.com za širenje trojanca AsyncRAT

Lažni imejlovi sa Booking.com upućeni hotelskom osoblju kriju malver AsyncRAT. Početkom meseca, istraživači MalwareBytes-a upozorili su na ove na... Dalje
Pratite nas
Nagrade