Теги → adware

Lenovo заплатит штраф $3,5 млн за установку «Adware» на ноутбуках

Один из крупнейших производителей электроники Lenovo согласился заплатить $3,5 млн штрафа и внести изменения в своей практике продажи ноутбуков для урегулирования обвинений в реализации устройств с предварительно установленным программным обеспечением, которое несёт угрозу безопасности пользователям.

Reuters/Gleb Garanich

Reuters/Gleb Garanich

Несколько лет назад Lenovo попала под огонь критики из-за предварительной установки рекламного ПО под названием VisualDiscovery, разработанного Superfish, на поставляемые ноутбуки. Это программное обеспечение было установлено на сотнях тысяч ноутбуков, поставлявшихся начиная с августа 2014 года. VisualDiscovery не только вызывало появление баннеров со сторонней рекламой при поиске в Сети, но и блокировало оповещения браузерами пользователя при попытке доступа к вредоносным сайтам.

Программное обеспечение также позволяло получить доступ к конфиденциальной информации потребителей, например, к номерам социального страхования, указано в сообщении Федеральной торговой комиссии (FTC). По данным FTC, эта информация не была отправлена ​​Superfish, которая продала китайской компании ПО VisualDiscovery.

«Lenovo поставила под угрозу конфиденциальность потребителей, когда она предварительно загружала программное обеспечение, которое могло бы получить доступ к конфиденциальной информации потребителей без надлежащего уведомления или согласия на его использование, — говорится в заявлении исполняющей обязанности председателя FTC Морин Олейосен (Maureen Ohlhausen). — Этот поступок усугубляется тем, что ПО поставило под угрозу обеспечение безопасности в Интернете, на которое полагаются потребители».

Соглашение об урегулировании конфликта Lenovo с FTC и 32 штатами США было анонсировано во вторник. В рамках соглашения Lenovo обязалась запрашивать согласие потребителей, прежде чем устанавливать этот тип программного обеспечения в ноутбуках.

Авторам Raspberry Pi предложили встроить в мини-ПК вирус

Один из наиболее распространённых продуктов индустрии Интернета вещей — миникомпьютер Raspberry Pi — постепенно становится целью вирусописателей. На прошлой неделе производители устройства получили предложение разместить вирус на своих продуктах.

Это предложение не рассматривалось всерьёз, и компания даже разместила письмо от злоумышленников в своей учётной записи в Twitter.

Авторы письма пожелали установить на IoT-компьютере исполняемый файл с ярлыком на рабочем столе. Кликнув по ярлыку, пользователь якобы всего лишь перенаправлялся бы на сайт компании, от которой исходило предложение.

На Raspberry Pi обычно устанавливаются различные дистрибутивы Linux, хотя компания Microsoft недавно выпустила особую версию Windows 10 IoT Core, которая предназначается именно для таких устройств. Программа, которую было предложено установить на мини-ПК, предназначалась для Windows, поэтому предложение, которое получили авторы Raspberry Pi, являлось нелепым.

Подобная схема заработка для произволителей компьютеров не является принципиально новой, достаточно вспомнить хотя бы историю с Lenovo, которая устанавливала в свои ноутбуки программу Superfish. Данная программа автоматически устанавливалась на Windows и при работе с браузером размешала на веб-страницах рекламу.

Microsoft недавно объявила, что будет блокировать утилиты, влияющие на работу браузеров, поэтому данный вид вредоносных программ в ближайший год может исчезнуть, либо существенно измениться.

Microsoft в следующем году начнёт блокировать ПО, размещающее рекламу в браузерах

Представители Microsoft опубликовали в блоге TechNet уведомление, в котором рассказали об официальной позиции корпорации по отношению к программам, вставляющим рекламу в браузеры пользователей. В связи с этим будут обновлены критерии оценки вирусных угроз в Windows.

«Программы, которые помещают рекламу в веб-страницы, должны использовать только поддерживаемую браузером модель установки, выполнения, отключения и удаления расширений. Выбор и контроль принадлежит пользователям, и мы решительно настроены защищать этот принцип», — говорится в сообщении компании.

Для нелегальной вставки рекламы в браузер злоумышленники используют метод взлома под названием «человек посередине» (“man in the middle”, MiTM). Пользователи нередко становятся жертвами вирусов, которые добавляют в настройки соединения дополнительный прокси-сервер, изменяют настройки DNS и используют другие приёмы для получения доступа к трафику.

«Большинство современных браузеров оповещают пользователя перед тем, как в процесс просмотра веб-страниц будет внесено изменение, и спрашивают, желает ли он этого», — отметили в Microsoft. Поэтому корпорация будет доверять только тем поставщиками рекламы, которые взаимодействуют напрямую с браузером.

Помимо очевидного дискомфорта, который вызывают подобные программы, они также несут в себе дополнительный вектор угрозы. Злоумышленники способны собирать конфиденциальную информацию пользователей, а также вставлять в трафик вредоносный код.

Реклама — это один из наиболее популярных методов монетизации вирусов. Помимо этого, существует множество утилит, которые официально позиционируются, как легальные программы, но на деле всего лишь засоряют браузер дополнительными баннерами. Microsoft постарается заблокировать их с 31 марта 2016 года.

Более 5 млн ПК в мире заражены Adware

Google и UC Berkley представили результаты исследования, согласно которым за последние пять месяцев от вирусных рекламных сетей принимали данные узлы из 5 339 913 IP-адресов. Эта цифра не является исчерпывающей, потому что не все пользователи заражённых устройств как-либо заявили о том, что стали жертвой вредоносной программы.

Программы, которые вставляют в просматриваемые пользователями веб-страницы собственные рекламные баннеры, остаются одним из наиболее выгодных видов вирусов. Несмотря на старания крупных компаний, занятых в сфере информационной безопасности, данный метод нечестного заработка процветает.

Согласно исследованию, наиболее распространённым вирусом данного типа является Superfish, эта программа была обнаружена на 3,7 миллионах страниц. Superfish стала известной в результате инцидента с компьютерами Lenovo, который произошёл в начале 2015 года. Утилита обходит защиту протоколов шифрования SSL и размещает свои баннеры на страницах, просматриваемых через любой браузер.

Чтобы сдержать темпы распространения рекламных вирусов, Google недавно прекратила поддерживать в AdWords рекламу бесплатных приложений, таких как Firefox, GOM Player и пр. Вирусописатели часто встраивают своё рекламное ПО в загрузчик этих программ — ничего не подозревающий пользователь, который устанавливает программу не из официального источника, нередко получает, например, рабочую версию VLC и вирус к нему в придачу.

Часто подобную программу очень сложно удалить из системы даже при наличии современного антивируса.

Lenovo уличили в установке рекламного ПО на новых компьютерах

Как сообщают пользователи, на целом ряде новых потребительских ноутбуков Lenovo замечено рекламное программное обеспечение под названием Superfish, установленное без разрешения владельцев. Это ПО вызывает появление баннеров со сторонней рекламой при осуществлении поиска в Сети. Программное обеспечение Superfish, установленное на компьютерах Lenovo, воздействует на работу таких браузеров, как Internet Explorer и Google Chrome.

Администратор сообщества Lenovo Марк Хопкинс (Mark Hopkins) сообщил в конце января после появления жалоб разгневанных пользователей на всплывающие окна и «непонятное» поведение компьютера, что рекламное ПО будет временно удалено из системы.

myce.com

myce.com

«Мы временно удалили Superfish из наших потребительских систем до тех пор, пока Superfish не сможет предоставить программное обеспечение для устранения этих проблем. Для устройств, уже находящихся на рынке, мы потребовали, чтобы Superfish выпустила автоматическое обновление, которое исправляет обнаруженные недостатки», — пишет Хопкинс.

Вместе с тем Хопкинс защищает установленное рекламное ПО, заявив, что оно «помогает пользователям найти и открыть продукцию визуально» и «мгновенно анализирует изображения в Интернете, представляя идентичные и похожие предложения продукта с более низкими ценами».

Хопкинс также заявил, что пользователь вправе отказаться от рекламного ПО при настройке компьютера.

В свою очередь пользователи утверждают, что Superfish устанавливает собственный сертификат, позволяющий следить за защищёнными соединениями с теми же банковскими сайтами.

Эта вредоносная техника широко известна как «man-in-the middle attack» (атака через посредника), когда сертификат позволяет расшифровывать защищённые запросы. Тем не менее, это не мешает Lenovo поставлять подобное ПО предустановленным вместе с новыми компьютерами.

Superfish идентифицируется антивирусными программами как «adware», которое рекомендуется удалить. Для тех, кто столкнулся с подобной проблемой, один из пользователей выпустил видеоролик с рекомендациями по удалению Superfish вручную.

Сообщения об установке Superfish компанией Lenovo на своих компьютерах появились на форумах в середине 2014 г. Даже если Хопкинс заявил, что компания прекратила установку данного ПО, эта мера может быть временной и действовать до тех пор, пока его разработчик не выпустит обновление, препятствующее появлению всплывающих окон.

Следует отметить, что браузер Mozilla Firefox защищён от воздействия проблемы «man-in-the-middle» при SSL-соединении, так как имеет собственное хранилище сертификатов.

Мы связались с российским представительством компании Lenovo, которое прокомментировало данную новость следующим образом:

«С января 2015 года компания Lenovo удалила Superfish из предустановленного ПО на всех своих потребительских товарах. Кроме того, компания Superfish отключила данную функцию на всех устройствах Lenovo, которые поступили в продажу и на которых Superfish была активирована. Superfish была предустановлена только на ограниченном количестве моделей Lenovo для потребительского рынка. Lenovo будет тщательно расследовать все проблемы, которые возникнут в отношении Superfish». 

STOPzilla: блокируем рекламу и не только

Вышла новая версия мощной программы STOPzilla 4.4.4.1 от компании STOPzilla, которая предназначена для обеспечения удобной и безопасной работы в сети Интернет. Программа в процессе инсталляции встраивается в ваш браузер и блокирует рекламные всплывающие окна, различные шпионские программы: Adware, Spyware, Trojans и др., а также при необходимости выполняет очистку Истории браузера и удаление Cookie. В новой версии программы исправлен ряд ошибок, а также улучшена работа некоторых функций.
STOPzilla

STOPzilla
Разработчик: STOPzilla
Распространяется: Shareware
Операционная система: Windows 98/ME/NT/2K/XP
Размер: 64,41 Кб
Скачать можно отсюда.
Тематические материалы в статьях: - Так что же такое spyware?;
- Удаляем "шпионские" программы - SpyRemover 2.63.

Удаляем "шпионские" программы - SpyRemover 2.63

Вышла новая версия программы SpyRemover 2.63, которая обнаруживает и в большинстве случаев удаляет разнообразные "шпионские" программы на вашем компьютере, такие как: spyware, adware, keyloggers, Trojans и т.д. Данная утилита характеризуется быстрой работой, удобством и простотой в использовании, а также наличием русского интерфейса. В новой версии программы исправлены ошибки и улучшена работа некоторых функций.
SpyRemover 2.63
Разработчик: InfoWorks Technology
Распространяется: Условно бесплатная
Операционная система: Windows 98/ME/NT/2K/XP
Размер: 3,71 Mб
Скачать можно отсюда.
Тематические материалы в статьях: - Безопасность Windows XP. Часть 2;
- Trojan Remover: необходимая защита от троянов;
- AGAVA: три программы для защиты ПК;

window-new
Soft
Hard
Тренды 🔥