Компьютерный червь от Lenovo, или зачем нужны личные данные пользователей производителю компьютеров

Китайский компьютерный гигант Lenovo вставлял шпионские программы - его защитники назвали бы это, как рекламное программное обеспечение adware - в производимые им ПК. Это программное обеспечение может отслеживать каждый шаг пользователя в Интернете, перехватывать безопасные веб-сессии клиентов и делать их компьютеры уязвимыми для хакеров.

Компания запрятала свое программное обеспечение на самом низком уровне операционной системы компьютера, именно там, где клиенты и антивирусные продукты никогда не смогут обнаружить его, затем извлекала несанкционированные данные и передавала на сервера, принадлежащие SUPERFISH, израильской компании программного обеспечения со штаб-квартирой в Силиконовой долине, которая позиционирует себя как компанию «зрительного поиска».

Эти находки являются последними в серии открытий, которые указывают, что если традиционные средства защиты безопасности смогли полностью укрепить внешние слои наших устройств, в это же время преступники, хакеры, поддерживаемые государственными организациями и, видимо, рекламодатели, обратили свое внимание вовнутрь, к самому сердцу машины, где их код легко спрятать.

Вредоносные программы

Перед открытиями на этой неделе, было известно только два случая вредоносного кода, атакующие глубинный уровень машины. Первым стал компьютерный вирус 1998 года, названный CIH, по инициалам автора, Chen Ing-Hau, который был в то время 24-летним студентом колледжа в Тайване. Вирусу было дано прозвище Чернобыль, потому что он был приурочен нанести удар по компьютерам 26 апреля 1999 года, к 13-летию катастрофы на Чернобыльской АЭС в 1986 году. Хотя он был разработан чтобы доказать, что концепция будет работать в реальном мире, он быстро распространился за пределы технологического института Tatung в Тайбэе и попал в миллионы компьютеров по всему миру.

Инцидент был тревожным звонком для специалистов по компьютерной безопасности, которые в течение многих лет разрабатывали антивирусные продукты для наружных слоев операционной системы компьютера, но не для самых низких уровней машины. Эксперты по безопасности стали говорить, что начались "гонки за голое железо "  в машине.

Их опасения оправдались в сентябре 2011 года, когда исследователи безопасности обнаружили Mebromi, второй вирус. Вирус изменил самое начальное программное обеспечение, которое работает на компьютере в «базовой системе ввода/вывода» или в BIOS - таким образом, что любая попытка очистить компьютера от него станет бесполезной, потому что BIOS будет просто продолжать заражать машину снова и снова. Но Mebromi затронули лишь небольшое число китайских пользователей.

Странные «открытия»

От последних открытий просто опускаются руки, потому, что, если правительство или компания получат возможность вставить шпионские программы в глубинный уровень машин, они смогут украсть ваши пароли, завести в ваш компьютер любую веб-страницу без вашего ведома, украсть ваши ключи шифрования и управлять всем вашим поведением в цифровом пространстве, оставаясь незамеченным.

"Если они смогут сделать это, они смогут делать все," - сказал Питер Хорн, эксперт по вопросам технологий, который впервые обнаружил шпионские программы в продуктах Lenovo.

Г-н Хорн, ветеран АйТи в финансовых услугах, был первым, кто обнаружил Superfish в начале прошлого месяца на новом Lenovo Yoga 2 Notepad, который он купил в Сиднее, Австралия.

Несмотря на то, что PC продается укомплектованным с антивирусной программой McAfee, г-н Хорн сказал, что он установил дополнительно еще одно антивирусное программное обеспечение, сделанное компанией Trend Micro. Ни один антивирусный сканер не заметил присутствие рекламного вируса на машине. Но г-н Хорн отметил, что трафик с компьютера был перенаправлен на веб-сайт под названием best-deals-products.com. Когда он продолжил свои поиски дальше, он обнаружил, что сервер веб-сайта время от времени связывался с рекламным червем SUPERFISH.

Рекламный червь "Визуальное открытие" от компании SUPERFISH, как отмечают сейчас г-н Хорн и другие, гораздо более проникающий вовнутрь компьютера, чем типичная реклама. Он не только подбрасывает объявления в сессии браузера пользователя, он также взламывает безопасный сеанс просмотра и черпает данные, когда пользователи водят его по безопасным веб-сайтам. В ходе данного процесса хакерам становится легко перехватить обмен информацией.

Г-н Хорн вернул компьютер продавцам и стал проверять демонстрационные машины Lenovo в магазинах Best Buy в Нью-Йорке и Бостоне и у других розничных торговцев в Сиднее и Перте. Он нашел рекламное ПО Superfish в других машинах моделей Lenovo Yoga 2 и Lenovo Edge 15.

Соучредитель SUPERFISH Ади Пинхас не ответил на просьбы о комментариях.

Реакция Lenovo

В заявлении, опубликованном в минувший четверг, Lenovo утверждают, что они включили Superfish в некоторые потребительские ноутбуки, поставленные в период с сентября по декабрь для того, "чтобы основательно помочь клиентам обнаружить интересные продукты, когда те делали покупки."

Ссылаясь на последовавшие плохие отзывы, компания заявила, что она прекратила включать рекламное ПО в январе, в том же самом месяце когда г-н Хорн обратил внимание компании на данную проблему (и так и не получил ответ).

Партнерство с Superfish, сказал г-н Хорн, показывает, что в "Lenovo работают либо чрезвычайно неумные люди, либо они покрывают Superfish. И то и другое с моей точки зрения преступление".

По мере того, как новости о неприятностях Lenovo начали циркулировать, исследователи в области безопасности разработали онлайн инструменты для пользователей, чтобы выяснить, был ли установлен Superfish на их машинах, и Microsoft начали искоренять Superfish своим антивирусным программным обеспечением Windows Defender.

"Сегодня проблема в том, а чему можно доверять вообще?" - говорит г-н Хорн. "Люди доверяют программному обеспечению, а затем узнают, что оно скомпрометировано. Мы верим аппаратному оборудованию и заводским программам, пока не узнаем, что все это заражено рекламным ПО. Мы верим фактическому продукту в коробке, пока не узнаем, что в этой нашей коробке небольшой кусочек уже принадлежит кому-то другому".