কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

এখন Lenovo ল্যাপটপে এর তিনটি আগে থেকে ইনস্টল করা ম্যালওয়্যার

আবার নয়, লেনোভো। গম্ভীরভাবে?

তুমি এটা অনুধাবন কর. তারা তাদের গ্রাহকদের গোপনীয়তা-অবান্ধব ম্যালওয়্যার দিয়ে ভরা কম্পিউটারে শিপিং করার সময় ধরা পড়েছে, যা দেখায় যে তারা সুপারফিশ নিয়ে জনসাধারণের প্রতিবাদ থেকে শিক্ষা নেয়নি।

ম্যালওয়্যারের এই বিশেষ অংশটি প্রতিদিন চলে, এবং ব্যক্তিগত ব্যবহারের ডেটা সংগ্রহ করে, যা পরে গোপনে অমনিচার-এ ফরোয়ার্ড করা হয় - একটি অনলাইন মার্কেটিং এবং ওয়েব অ্যানালিটিক্স ফার্ম যা 2009 সালে Adobe দ্বারা অধিগ্রহণ করা হয়েছিল৷

উদ্ভটভাবে, ম্যালওয়্যারের এই বিশেষ অংশটি Lenovo এর ThinkPad, ThinkCentre এবং ThinkStation PC-এর পথ খুঁজে পেয়েছে। এগুলি লেনোভোর লাইনআপের উচ্চ-সম্পদ মেশিন, যার দাম একটি সমতুল্য অ্যাপল কম্পিউটারের মতো, এবং শক্তি এবং ব্যবসায়িক ব্যবহারকারীদের লক্ষ্য করে৷

তো, কি হয়েছে?

Lenovo আপনার উপর গুপ্তচরবৃত্তি করছে

ম্যালওয়্যারের এই বিশেষ অংশটি আবিষ্কারকারী প্রথম ব্যক্তি ছিলেন মাইকেল হোরোভিটজ - কম্পিউটার ওয়ার্ল্ডের একজন কলামিস্ট যিনি প্রতিরক্ষামূলক কম্পিউটিং কলাম লিখেছেন৷

Horowitz সম্প্রতি IBM থেকে দুটি ল্যাপটপ কিনেছে। প্রথমটি একটি ThinkPad T520, দ্বিতীয়টি একটি ThinkPad T420৷ উভয়ই সংস্কার করা হয়েছে, এবং উইন্ডোজ 7 প্রফেশনালের নতুন ইনস্টলেশনের সাথে পাঠানো হয়েছে।

এখন Lenovo ল্যাপটপে এর তিনটি আগে থেকে ইনস্টল করা ম্যালওয়্যার

তাদের অধিগ্রহণের কিছুক্ষণ পরে, তিনি টাস্কশিডুলারভিউ ইনস্টল করেন। এটি NirSoft-এর একটি ফ্রিওয়্যার অ্যাপ্লিকেশন যা উইন্ডোজে কোন কাজগুলি নির্ধারণ করা হয়েছে তা দেখতে সহজ করে তোলে। উভয় ল্যাপটপে, তিনি একটি এন্ট্রি খুঁজে পেয়েছেন যা তাকে উদ্বিগ্ন করেছে। প্রতিদিন, তার কম্পিউটারে"Lenovo Customer Feedback Program 64" নামে একটি প্রোগ্রাম চলছিল .

এই অনুষ্ঠানের নির্মাতাদের পরিচয় সুস্পষ্ট। এর লেখক ছিলেন "Lenovo" , এবং সাথের বিবরণে বলা হয়েছে:"এই কাজটি Lenovo-এ গ্রাহক প্রতিক্রিয়া প্রোগ্রাম ডেটা আপলোড করে" . আসলে, এটি Omniture-এ যাচ্ছে, যে বিপণন সংস্থাটি আমরা আগে উল্লেখ করেছি। তারা কোন ডেটা সংগ্রহ করছিল তা পুরোপুরি পরিষ্কার নয়৷

কিন্তু এটা হয় স্পষ্ট যে তারা এটিকে একটি পৃষ্ঠা-গভীর EULA-তে কবর দিয়ে এটি থেকে দূরে যেতে সক্ষম হয়েছিল যা আপনি প্রায় অবশ্যই পড়বেন না। কেউ EULA পড়ে না।

পরবর্তীতে এই পোস্টে, আপনি যদি কোনো প্রভাবিত মেশিন পেয়ে থাকেন তবে আপনি কীভাবে Lenovo গ্রাহক প্রতিক্রিয়া প্রোগ্রামটি সরিয়ে ফেলতে পারেন সে সম্পর্কে আমরা কথা বলতে যাচ্ছি। তবে প্রথমে, গোপনীয়তার বিরুদ্ধে লেনোভো গত কয়েক মাসে যে একাধিক অপরাধ করেছে সে সম্পর্কে কথা বলা সম্ভবত একটি ভাল ধারণা৷

সুপারফিশ

গত মাসে লেনোভোর সমস্ত নিজস্ব-লক্ষ্যের মধ্যে কয়েকটি ছিল এই বছরের ফেব্রুয়ারির সুপারফিশ পরাজয়ের মতো প্রকাশ্য এবং বিপর্যয়কর। আপনি যদি এটি সম্পর্কে আরও বিস্তারিতভাবে পড়তে চান, আমি আপনাকে ঘটনাটি সম্পর্কে ক্রিশ্চিয়ান কাওলির প্রতিবেদনটি দেখার পরামর্শ দিচ্ছি, যা চমৎকার ছিল৷

সংক্ষেপে, গত বছর লেনোভো সুপারফিশ নামক সফ্টওয়্যারের একটি টুকরো সহ একগুচ্ছ নিম্ন-মধ্য-শেষ ল্যাপটপ পাঠিয়েছে। লেনোভোর নিজের কথায়, এটি ছিল ভোক্তাদের "দ্রুতভাবে পণ্যগুলি খুঁজে বের করতে এবং আবিষ্কার করতে" ক্ষমতায়িত করা। কিন্তু প্রকৃতপক্ষে, এটি ম্যালওয়্যারের একটি বাজে অংশ যা ব্যবহারকারীদের ওয়েব ব্রাউজার হাইজ্যাক করেছিল এবং তাদের নিজস্ব বিজ্ঞাপন সন্নিবেশিত করেছিল৷

কিন্তু এটা তার চেয়ে বেশি করেছে। এটি একটি স্ব-স্বাক্ষরিত রুট HTTPS শংসাপত্র ইনজেকশন করেছে, যা তাদের যেকোন এবং সমস্ত এনক্রিপ্ট করা ট্র্যাফিক হাইজ্যাক করার অনুমতি দেয়। HTTPS হল অনলাইন ব্যাঙ্কিং এবং অনলাইন শপিংকে নিরাপদ করে, এবং সুপারফিশ কার্যকরভাবে তা ভেঙে দিয়েছে।

এখন Lenovo ল্যাপটপে এর তিনটি আগে থেকে ইনস্টল করা ম্যালওয়্যার

এইচটিটিপিএস ভাঙার ফলে তারা অ্যামাজনের মতো নিরাপদ ওয়েবসাইটগুলিতে বিজ্ঞাপন ইনজেক্ট করতে দেয়। আমার সহকর্মী ড্যান আলব্রাইট এই বছরের শুরুতে SSL হাইজ্যাকিং এর ব্যাখ্যাকারী লিখেছেন। কিন্তু এটি মৌলিকভাবে আপনার নিজের ব্যক্তিগত নিরাপত্তাকেও ক্ষতিগ্রস্ত করে। কি খারাপ, এটি প্রতিটি সংক্রামিত মেশিনে একই এনক্রিপশন কী ব্যবহার করেছে৷

ভয়ানক অনুশীলন। ভয়ানক নিরাপত্তা। কিন্তু বিশ্বাস করুন, এটা অনেক, অনেক খারাপ হয়ে যায় .

অপরাজেয়, BIOS-ভিত্তিক ম্যালওয়্যার

এই বছরের অগাস্ট, এটি দেখা গেছে যে Lenovo অবাঞ্ছিত ম্যালওয়্যার সহ ল্যাপটপগুলি লোড করেছে যা আপনার কম্পিউটার মুছে ফেলার মাধ্যমে সরানো যাবে না৷

যে একটি সেকেন্ডের জন্য সেট করা যাক. আপনি যদি আপনার হার্ড ড্রাইভ প্রতিস্থাপন করেন এবং উইন্ডোজ পুনরায় ইনস্টল করেন, আপনি এখনও এটির সাথে আটকে থাকবেন . আপনার একমাত্র বিকল্প হল ল্যাপটপটি প্রস্তুতকারকের কাছে ফেরত দেওয়া, অথবা লিনাক্স বা BSD-এর মতো একটি বিকল্প ওএস ইনস্টল করা।

এই ম্যালওয়্যারটি ল্যাপটপের ফার্মওয়্যারে লুকানো ছিল, এবং উইন্ডোজ 8 এবং 10-এ চুরি-বিরোধী বৈশিষ্ট্যের অপব্যবহার করেছে। যখনই ল্যাপটপ বুট আপ হবে, তখনই বুট-আপে ফার্মওয়্যার থেকে এক্সিকিউটেবল বের করে ইনস্টল করা হবে। কারণ এটি ফার্মওয়্যারে ছিল, এটি স্থায়ী ছিল।

এখন Lenovo ল্যাপটপে এর তিনটি আগে থেকে ইনস্টল করা ম্যালওয়্যার

ভোক্তাদের উপর OneKey অপ্টিমাইজার বাধ্য করতে Lenovo এটি ব্যবহার করেছে। এটি, যেমন আরস টেকনিকা উল্লেখ করেছে, আপডেট সিস্টেম ড্রাইভারের মতো কিছু দরকারী সিস্টেম রক্ষণাবেক্ষণ করে। কিন্তু এটি সন্দেহজনক মানের কিছু কাজও করে, যেমন কর্মক্ষমতা "অপ্টিমাইজেশন" এবং "সিস্টেম জাঙ্ক ফাইল" পরিষ্কার করা।

OneKey অপ্টিমাইজার ভরা হয়েছে এটা সাহায্য করেনি নিরাপত্তা সমস্যা সহ। বাফার ওভারফ্লো এবং অনিরাপদ নেটওয়ার্ক সংযোগ প্রচুর আছে। এটি অবশ্যই এমন কিছু নয় যা আপনি নিজের ইচ্ছায় ইনস্টল করবেন।

Lenovo ডজি ফার্মওয়্যার সহ ল্যাপটপ শিপিং বন্ধ করেছে এবং প্রভাবিত ল্যাপটপের জন্য প্রতিস্থাপন ফার্মওয়্যার জারি করেছে৷

আপনি দেখতে পাচ্ছেন, লেনোভো তাদের গ্রাহকের গোপনীয়তাকে অসম্মান করার ক্ষেত্রে কিছুটা পুনরুদ্ধারকারী। কিন্তু আপনি কিভাবে বর্তমান Lenovo স্ক্রু-আপ-ডু-জোর মোকাবেলা করবেন?

কিভাবে এটি ঠিক করবেন

জানা হল প্রথম যুদ্ধ। যদি আপনার ল্যাপটপটি একটি ThinkStation, ThinkCenter বা একটি ThinkPad হয়, তাহলে আপনি সম্ভাব্যভাবে সংক্রমিত। প্রথমে, TaskSchedulerView-এর একটি অনুলিপি নিন এবং "Lenovo Customer Feedback Program 64" চালু আছে কিনা তা দেখুন।

যদি এটি সেখানে থাকে তবে দুর্ভাগ্য। Lenovo আপনার উপর গুপ্তচরবৃত্তি করা হয়েছে. এটি বলেছে, আপনার কাছে কয়েকটি বিকল্প রয়েছে:

  • নিয়ন্ত্রণ প্যানেল থেকে ম্যানুয়ালি এটি সরান। এখানে, এটি প্রোগ্রাম এবং বৈশিষ্ট্য-এ তালিকাভুক্ত . আনইনস্টল করুন ক্লিক করুন৷ , এবং আপনার কাজ শেষ না হওয়া পর্যন্ত ডায়ালগগুলি অনুসরণ করুন৷
  • 90 দিন পরে, ম্যালওয়্যার শেষ পর্যন্ত নিজেকে মুছে ফেলবে৷ যদিও, আমি আপনাকে এতক্ষণ অপেক্ষা করার পরামর্শ দেব না, কারণ কে জানে এটি কী নিয়ে বাড়িতে ফোন করছে৷
  • আপনি নিয়ন্ত্রণ নিতে পারেন, এবং GNU/Linux দিয়ে Windows প্রতিস্থাপন করতে পারেন। আমি উবুন্টুকে একটি সর্ব-উদ্দেশ্য ডেস্কটপ ওএস হিসাবে সুপারিশ করি।

অনুগ্রহ করে লেনোভো পণ্য কেনা বন্ধ করুন

Lenovo তাদের পাঠ শিখেনি. তারা করেন না৷ তাদের গ্রাহকদের সম্মান করুন। তারা আপনারকে সম্মান করে না গোপনীয়তা বা নিরাপত্তা। আপনার তাদের পণ্য কেনা উচিত নয়।

অধিকন্তু, এটি তাদের ব্যবহারকারীদের প্রতি শ্রদ্ধার স্পষ্ট অভাব দেখায়। আপনি যদি একটি ল্যাপটপ কেনেন (এবং মনে রাখবেন, থিঙ্কপ্যাডগুলি ব্যয় ) , ওয়্যারেন্টি এবং সমর্থনের ক্ষেত্রে ব্যতীত আপনি এটির মালিকানা নেওয়ার পরে ব্যবসায়িক সম্পর্ক শেষ হয়ে যাবে বলে আশা করা উচিত। আপনার অবশ্যই আশা করা উচিত নয় যে আপনার ল্যাপটপ প্রস্তুতকারক তাদের নিজস্ব সুবিধার জন্য সক্রিয়ভাবে আপনার উপর নজরদারি করবে৷

তাই, দয়া করে. আরেকবার. Lenovo পণ্য কেনা বন্ধ করুন. এটিই একমাত্র উপায় যা তারা শিখবে।

আপনি যদি আপনার কম্পিউটারে এই ব্যাডওয়্যারটি ইনস্টল করে থাকেন, বা আপনি Lenovo-এর কাছে একটি বিকল্প পিসি প্রস্তুতকারকের সুপারিশ করতে চান, আমি এটি সম্পর্কে শুনতে চাই৷ আমাকে নীচে একটি মন্তব্য দিন এবং আমরা চ্যাট করব৷

ফটো ক্রেডিট:VedMe85 দ্বারা মাদারবোর্ডে চিপ (শাটারস্টকের মাধ্যমে)


  1. কিভাবে ম্যানুয়ালি উইন্ডোজ ল্যাপটপের ব্যাটারি ক্যালিব্রেট করতে হয় তার লাইফ বাড়াতে

  2. ঠিক করুন:একটি সকেট অ্যাক্সেস করার জন্য একটি প্রচেষ্টা করা হয়েছিল যাতে এটির অ্যাক্সেস অনুমতি দ্বারা নিষিদ্ধ

  3. কিভাবে Microsoft Health থেকে আপনার ডেটা রপ্তানি করবেন, এখন এটি বন্ধ হতে চলেছে

  4. Windows 10 এ Lenovo ড্রাইভার আপডেট করার তিনটি দ্রুত উপায়