Компания Lenovo устанавливала в свои ноутбуки вредоносные программы

Производитель компьютеров, Lenovo, поставлял ноутбуки с предустановленным программным обеспечением, которое делает пользователей более уязвимыми для хакеров. Созданное компанией Superfish, программное обеспечение, по существу, является надстройкой для веб-браузера, встраивающей рекламные блоки в посещаемые пользователем страницы.


Кроме того, занимая место на жестком диске, дополнение также опасно ещё и тем, что оно подрывает основные протоколы безопасности компьютера. Всё потому, что оно нарушает широко используемую систему сертификатов, которая обеспечивает распознавание браузером поддельных веб-сайтов.


На подобном "грязном трюке" в прошлом месяце "попался" и WiFi-оператор Gogo, работающий на коммерческую авиацию.




"Это именно то, что плохие парни делают с помощью троянов и другого вредоносного программного обеспечения - направляют пользователей на поддельные сайты, для слежки и мониторинга частных коммуникаций".


Кевин Бочек, вице-президент стратегии безопасности компании Venafi



Покупатели заметили это в середине 2014 года. Но на этой неделе, после широкого распространения клиентами и экспертами по кибербезопасности  информации об уязвимости, в четверг компания Lenovo подтвердила проблему.


"Отзывы пользователей не были позитивными" и в январе Lenovo приостановила установку программ на новые компьютеры, как утверждают представители Lenovo. Также компания пообещала, что "не будет предустанавливать это ПО в будущем".


Первоначально компания утверждала, что включала Superfish только в "ноутбуки для некоторых заказчиков, поставлявшихся в короткий период между октябрём и декабрём". Но СМИ начали сообщать о жалобах покупателей продуктов Lenovo ещё в сентябре.


Lenovo перечисляет 43 различные модели, которых коснулась программа. В их числе модели серии Flex, E, G, S, U, Y и Z, а также несколько моделей планшетов модельных линий Miix и Yoga.


Так в чем была суть программы "Superfish Visual Discovery"? Она помогала производить покупки упрощённым способом, анализируя изображения, которые видит пользователь в интернете  и отображала соответствующие им продукты с [заявленным] низким ценником.


Компания подчеркивает, что программа "не отслеживала поведение пользователя" или информацию его учетных записей.


"Отношения с Superfish не являются финансово-значимыми, наша цель состояла в том, чтобы увеличить опыт пользователей. Мы признаём, что программное обеспечение не отвечает этой цели и решаем этот вопрос быстро и решительно", сказано в заявлении компании.


Но компьютерные эксперты говорят, что ущерб всё-таки нанесён.




"Они не только предали доверие своих клиентов, но и подвергли их повышенному риску"


Кевин Уэстин, аналитик по вопросам безопасности компании Tripwire



Чтобы полностью обезопасить себя, возможно пользователям устройств Lenovo придётся переустановить операционную систему, хотя за одну копию они уже заплатили. А если Вы не уверены, заражен ли ваш компьютер программами от Superfish, эксперты LastPass разработали инструмент, который поможет разобраться с этим.




[caption id="attachment_1217" align="aligncenter" width="1123"] Window Shopper Malware[/caption]

Leave a Reply