Siga o Suporte Ninja por email

domingo, 22 de fevereiro de 2015

Lenovo vende laptops com malware instalados

Lenovo vende laptops com malware instalados

Lenovo vende laptops com malware instalados

Lenovo vende laptops com malware instalados
Um dos fabricantes de computadores mais populares Lenovo está sendo criticada por vender laptops pré-instalado com malware que, dizem os especialistas, abre uma porta para hackers e criminosos cibernéticos.
Pesquisadores de segurança descobriram recentemente Superfish Malware apresenta em computadores Lenovo vendidos antes de janeiro de 2015. Quando ligados pela primeira vez, o adware é ativado.

Os modelos que vieram de fábrica com o adware são os seguintes:

  • G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45 e G50-45.
  • U Series: U330P, U430P, U330Touch, U430Touch e U530Touch.
  • Y Series: Y430P, Y40-70 e Y50-70.
  • Z Series: Z40-75, Z50-75, Z40-70 e Z50-70
  • S Series: S310, S410, S40-70, S415, S415Touch, S20-30 e S20-30Touch.
  • Flex Series: Flex2 14D, 15D Flex2, Flex2 14 Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM) e Flex 10.
  • MIix Series: MIIX2-8, MIIX2-10 e MIIX2-11.
  • YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM e YOGA2-11HSW.
  • E Series: E10-30.
Um dos grandes problemas disseminados pelo Superfish é que ele não somente explora os termos digitados pelo usuário como também abre uma brecha no sistema, já explorada por terceiros. E isso afeta os navegadores. Extensões como Xnotifier, Fasterchrome e Surf Canyon são algumas das aplicações que aproveitam o Superfish para se instalar na máquina e nos próprios browsers. Uma das ameaças já detectadas é o aplicativo "Fast Search WindowsShopper". Para removê-lo, é só repetir os passos: abra a ferramenta Adicionar ou Remover Programas, procure pelo nome do software e delete-o.Nos navegadores, é preciso entrar nos gerenciamentos de complementos ou extensões e procurar pelo Superfish e outras ameaças detectadas, como o Surf Canyon, WindowsShopper e Fast Search. Como destaca o Extreme Tech, num nível mais técnico, pesquisadores de segurança também alertam que a chave pública de encriptação do Superfish atua em 1024 bits. As chaves de 1024 bits foram substituídas pelas de 2048 bits em 2010 justamente porque não são confiáveis. "Um ataque man-in-the-middle com um malware quebrando as leis de privacidade. Tenho solicitado flagrante no laptop e a restituição, acho inacreditável que a Lenovo facilita tais aplicações pré-instaladas nos novos laptops", o usuário escreveu no fóruns da Lenovo.
O Diretor de engenharia do Facebook Mike Shaver também alertou sobre o adware invasivo através de sua conta no Twitter, dizendo que ele encontrou certificados superfish postados por diferentes usuários que compartilharam a mesma chave RSA.
"Lenovo instala uma certificado MITM chamado superfish, em laptops, para que ele possa injetar anúncios? Alguém me diga que não é o mundo em que estou," Shaver twittou .
LENOVO argumentou: É só para melhorar a experiência dos usuários
A empresa esta manhã emitiu uma declaração estranha a propósito da controvérsia sobre os computadores Lenovo. De acordo com a gigante da informática, o software Superfish era "para ajudar os clientes potencialmente descobrir produtos interessantes durante as compras."

Todos os direitos reservados a Rede Suporte Ninja [pt_view id="7d9ff98fff"]