LiteNet.Ru - Актуально о ПК и ПО. 2006-2019.
СТАТЬИ | НОВОСТИ | ПРОГРАММЫ | ОБРАТНАЯ СВЯЗЬ | КАРТА САЙТА
Сейчас на сайте: 11 пользователей онлайн
Обновления
Материал Mozilla Firefox 66.0.5 [10.05.19]
Материал AIMP 4.51.2084 [10.05.19]
Материал RealTimes (RealPlayer) 18.1.16.216 [10.05.19]
Материал Uninstall Tool 3.5.7 [10.05.19]
Материал Hamachi 2.2.0.633 [10.05.19]
Материал Paint.NET 4.1.6 [10.05.19]
Материал PotPlayer 1.7.18346  [10.05.19]
Материал USB Manager 2.05 [10.05.19]
Материал Rufus 3.5 [10.05.19]
Материал Gimp 2.10.10 [10.05.19]
Материал Lazesoft Recover My Password 3.5.3 [10.05.19]
Материал WinScan2PDF 4.77 [10.05.19]
Комментарии dynabook Satellite... [29.03.19]
Комментарии СПАСИБО!!! Получил... [04.03.19]
Комментарии Уважаемый Професси... [11.01.19]
Комментарии спасибо... [14.12.18]
Комментарии Спасибо, не заняло... [05.12.18]
Комментарии Toshiba satelit a2... [25.11.18]
Комментарии Вы шутите?... [23.11.18]
Комментарии Отличный продукт. ... [18.11.18]
Комментарии На второй вкладке ... [10.09.18]
Комментарии Помогло трёхсекунд... [04.07.18]
Комментарии Toshiba 440CDT Пр... [04.07.18]
Комментарии Не совсем согласен... [19.06.18]

RSS

Последние добавленные статьи

Продукция Lenovo снова замечена в шпионаже
26.09.2015

Логотип LenovoКак отмечают специалисты лаборатории Касперского, премиум-ноутбуки Lenovo ThinkPad собирают и отправляют данные о пользователе и его действиях в компанию Omniture. Компания Omniture в свою очередь занимается веб-аналитикой и маркетингом. Программа по сбору данных называется SiteCatalyst, а найти ее можно в планировщике задач Windows.

Стоит отметить, что предупреждение о сборке данных содержится в пользовательском соглашении, но находится в третьей четверти документа, из чего следует, что большинство пользователей даже представление не имеют об этом пункте.

Сама процедура сборки и отправки данных выглядит так: ежедневно, с помощью стандартного планировщика задач, запускается процесс под названием "Lenovo Customer Feedback Program 64" (описание: This task uploads Customer Feedback Program data to Lenovo). Данный запланированный процесс на самом деле запускает файл Lenovo.TVT.CustomerFeedback.Agent.exe, который расположен в папке C:\Program Files (x86)\Lenovo\Customer Feedback Program. Данную программу не обнаруживают антивирусные программы, а заблокировать ей выход в сеть (и, соответственно, отправку данных) можно только с помощью стороннего файрвола.

Хочется напомнить, что это далеко не первый случай обнаружения вредоносного или шпионского программного обеспечения на продукции Lenovo. Так, например, был скандал, когда сотрудники службы безопасности обнаружили на ноутбуках Lenovo программное обеспечение, содержащее рекламу и отображающее ее на сайтах в браузере (при чем реклама встраивалась в любой браузер). Кроме того, был обнаружен и способ внедрения в систему шпионского ПО: дело в том, что даже после "чистой" переустановки системы с форматированием жесткого диска и удалением диска восстановления, с помощью BIOS в систему подгружался скрипт, который автоматически устанавливал и скачивал вредоносную программу.

Что еще почитать?