Теги → adware

Lenovo заплатит штраф $3,5 млн за установку «Adware» на ноутбуках

Один из крупнейших производителей электроники Lenovo согласился заплатить $3,5 млн штрафа и внести изменения в своей практике продажи ноутбуков для урегулирования обвинений в реализации устройств с предварительно установленным программным обеспечением, которое несёт угрозу безопасности пользователям.

Reuters/Gleb Garanich

Reuters/Gleb Garanich

Несколько лет назад Lenovo попала под огонь критики из-за предварительной установки рекламного ПО под названием VisualDiscovery, разработанного Superfish, на поставляемые ноутбуки. Это программное обеспечение было установлено на сотнях тысяч ноутбуков, поставлявшихся начиная с августа 2014 года. VisualDiscovery не только вызывало появление баннеров со сторонней рекламой при поиске в Сети, но и блокировало оповещения браузерами пользователя при попытке доступа к вредоносным сайтам.

Программное обеспечение также позволяло получить доступ к конфиденциальной информации потребителей, например, к номерам социального страхования, указано в сообщении Федеральной торговой комиссии (FTC). По данным FTC, эта информация не была отправлена ​​Superfish, которая продала китайской компании ПО VisualDiscovery.

«Lenovo поставила под угрозу конфиденциальность потребителей, когда она предварительно загружала программное обеспечение, которое могло бы получить доступ к конфиденциальной информации потребителей без надлежащего уведомления или согласия на его использование, — говорится в заявлении исполняющей обязанности председателя FTC Морин Олейосен (Maureen Ohlhausen). — Этот поступок усугубляется тем, что ПО поставило под угрозу обеспечение безопасности в Интернете, на которое полагаются потребители».

Соглашение об урегулировании конфликта Lenovo с FTC и 32 штатами США было анонсировано во вторник. В рамках соглашения Lenovo обязалась запрашивать согласие потребителей, прежде чем устанавливать этот тип программного обеспечения в ноутбуках.

Авторам Raspberry Pi предложили встроить в мини-ПК вирус

Один из наиболее распространённых продуктов индустрии Интернета вещей — миникомпьютер Raspberry Pi — постепенно становится целью вирусописателей. На прошлой неделе производители устройства получили предложение разместить вирус на своих продуктах.

Это предложение не рассматривалось всерьёз, и компания даже разместила письмо от злоумышленников в своей учётной записи в Twitter.

Авторы письма пожелали установить на IoT-компьютере исполняемый файл с ярлыком на рабочем столе. Кликнув по ярлыку, пользователь якобы всего лишь перенаправлялся бы на сайт компании, от которой исходило предложение.

На Raspberry Pi обычно устанавливаются различные дистрибутивы Linux, хотя компания Microsoft недавно выпустила особую версию Windows 10 IoT Core, которая предназначается именно для таких устройств. Программа, которую было предложено установить на мини-ПК, предназначалась для Windows, поэтому предложение, которое получили авторы Raspberry Pi, являлось нелепым.

Подобная схема заработка для произволителей компьютеров не является принципиально новой, достаточно вспомнить хотя бы историю с Lenovo, которая устанавливала в свои ноутбуки программу Superfish. Данная программа автоматически устанавливалась на Windows и при работе с браузером размешала на веб-страницах рекламу.

Microsoft недавно объявила, что будет блокировать утилиты, влияющие на работу браузеров, поэтому данный вид вредоносных программ в ближайший год может исчезнуть, либо существенно измениться.

Microsoft в следующем году начнёт блокировать ПО, размещающее рекламу в браузерах

Представители Microsoft опубликовали в блоге TechNet уведомление, в котором рассказали об официальной позиции корпорации по отношению к программам, вставляющим рекламу в браузеры пользователей. В связи с этим будут обновлены критерии оценки вирусных угроз в Windows.

«Программы, которые помещают рекламу в веб-страницы, должны использовать только поддерживаемую браузером модель установки, выполнения, отключения и удаления расширений. Выбор и контроль принадлежит пользователям, и мы решительно настроены защищать этот принцип», — говорится в сообщении компании.

Для нелегальной вставки рекламы в браузер злоумышленники используют метод взлома под названием «человек посередине» (“man in the middle”, MiTM). Пользователи нередко становятся жертвами вирусов, которые добавляют в настройки соединения дополнительный прокси-сервер, изменяют настройки DNS и используют другие приёмы для получения доступа к трафику.

«Большинство современных браузеров оповещают пользователя перед тем, как в процесс просмотра веб-страниц будет внесено изменение, и спрашивают, желает ли он этого», — отметили в Microsoft. Поэтому корпорация будет доверять только тем поставщиками рекламы, которые взаимодействуют напрямую с браузером.

Помимо очевидного дискомфорта, который вызывают подобные программы, они также несут в себе дополнительный вектор угрозы. Злоумышленники способны собирать конфиденциальную информацию пользователей, а также вставлять в трафик вредоносный код.

Реклама — это один из наиболее популярных методов монетизации вирусов. Помимо этого, существует множество утилит, которые официально позиционируются, как легальные программы, но на деле всего лишь засоряют браузер дополнительными баннерами. Microsoft постарается заблокировать их с 31 марта 2016 года.

Более 5 млн ПК в мире заражены Adware

Google и UC Berkley представили результаты исследования, согласно которым за последние пять месяцев от вирусных рекламных сетей принимали данные узлы из 5 339 913 IP-адресов. Эта цифра не является исчерпывающей, потому что не все пользователи заражённых устройств как-либо заявили о том, что стали жертвой вредоносной программы.

Программы, которые вставляют в просматриваемые пользователями веб-страницы собственные рекламные баннеры, остаются одним из наиболее выгодных видов вирусов. Несмотря на старания крупных компаний, занятых в сфере информационной безопасности, данный метод нечестного заработка процветает.

Согласно исследованию, наиболее распространённым вирусом данного типа является Superfish, эта программа была обнаружена на 3,7 миллионах страниц. Superfish стала известной в результате инцидента с компьютерами Lenovo, который произошёл в начале 2015 года. Утилита обходит защиту протоколов шифрования SSL и размещает свои баннеры на страницах, просматриваемых через любой браузер.

Чтобы сдержать темпы распространения рекламных вирусов, Google недавно прекратила поддерживать в AdWords рекламу бесплатных приложений, таких как Firefox, GOM Player и пр. Вирусописатели часто встраивают своё рекламное ПО в загрузчик этих программ — ничего не подозревающий пользователь, который устанавливает программу не из официального источника, нередко получает, например, рабочую версию VLC и вирус к нему в придачу.

Часто подобную программу очень сложно удалить из системы даже при наличии современного антивируса.

Lenovo уличили в установке рекламного ПО на новых компьютерах

Как сообщают пользователи, на целом ряде новых потребительских ноутбуков Lenovo замечено рекламное программное обеспечение под названием Superfish, установленное без разрешения владельцев. Это ПО вызывает появление баннеров со сторонней рекламой при осуществлении поиска в Сети. Программное обеспечение Superfish, установленное на компьютерах Lenovo, воздействует на работу таких браузеров, как Internet Explorer и Google Chrome.

Администратор сообщества Lenovo Марк Хопкинс (Mark Hopkins) сообщил в конце января после появления жалоб разгневанных пользователей на всплывающие окна и «непонятное» поведение компьютера, что рекламное ПО будет временно удалено из системы.

myce.com

myce.com

«Мы временно удалили Superfish из наших потребительских систем до тех пор, пока Superfish не сможет предоставить программное обеспечение для устранения этих проблем. Для устройств, уже находящихся на рынке, мы потребовали, чтобы Superfish выпустила автоматическое обновление, которое исправляет обнаруженные недостатки», — пишет Хопкинс.

Вместе с тем Хопкинс защищает установленное рекламное ПО, заявив, что оно «помогает пользователям найти и открыть продукцию визуально» и «мгновенно анализирует изображения в Интернете, представляя идентичные и похожие предложения продукта с более низкими ценами».

Хопкинс также заявил, что пользователь вправе отказаться от рекламного ПО при настройке компьютера.

В свою очередь пользователи утверждают, что Superfish устанавливает собственный сертификат, позволяющий следить за защищёнными соединениями с теми же банковскими сайтами.

Эта вредоносная техника широко известна как «man-in-the middle attack» (атака через посредника), когда сертификат позволяет расшифровывать защищённые запросы. Тем не менее, это не мешает Lenovo поставлять подобное ПО предустановленным вместе с новыми компьютерами.

Superfish идентифицируется антивирусными программами как «adware», которое рекомендуется удалить. Для тех, кто столкнулся с подобной проблемой, один из пользователей выпустил видеоролик с рекомендациями по удалению Superfish вручную.

Сообщения об установке Superfish компанией Lenovo на своих компьютерах появились на форумах в середине 2014 г. Даже если Хопкинс заявил, что компания прекратила установку данного ПО, эта мера может быть временной и действовать до тех пор, пока его разработчик не выпустит обновление, препятствующее появлению всплывающих окон.

Следует отметить, что браузер Mozilla Firefox защищён от воздействия проблемы «man-in-the-middle» при SSL-соединении, так как имеет собственное хранилище сертификатов.

Мы связались с российским представительством компании Lenovo, которое прокомментировало данную новость следующим образом:

«С января 2015 года компания Lenovo удалила Superfish из предустановленного ПО на всех своих потребительских товарах. Кроме того, компания Superfish отключила данную функцию на всех устройствах Lenovo, которые поступили в продажу и на которых Superfish была активирована. Superfish была предустановлена только на ограниченном количестве моделей Lenovo для потребительского рынка. Lenovo будет тщательно расследовать все проблемы, которые возникнут в отношении Superfish». 

window-new
Soft
Hard
Тренды 🔥
«Не просто жива, но и хорошо развивается»: Nintendo прокомментировала статус разработки Bayonetta 3 5 мин.
В Metro Exodus нельзя перенести сохранения с PS4 на PS5, но 4A Games нашла выход 48 мин.
Ubisoft опубликовала расширенную геймплейную демонстрацию Rainbow Six Extraction 55 мин.
Джордж Мартин завершил работу над Elden Ring «несколько лет назад» и назвал игру «продолжением Dark Souls» 3 ч.
Мрачное королевство во власти случайности: представлен сюжетный трейлер приключения Lost in Random 4 ч.
Spotify приобрёл стартап Podz для обработки подкастов с помощью ИИ 4 ч.
В EGS раздают Hell is Other Demons и Overcooked! 2, на очереди — Sonic Mania и Horizon Chase Turbo 5 ч.
Видео: перестрелки и быстрые серии убийств под комментарии разработчиков в новом ролике Deathloop 5 ч.
Видео: штаб-квартира психонавтов, сомнительная область и сюжетные интриги в новой демонстрации Psychonauts 2 5 ч.
Коммуникационная платформа Microsoft Teams получит новый интерфейс 6 ч.