Lenovo предустанавливает на своих ноутбуках adware ПО Superfish, внедряющее стороннюю рекламу

Lenovo устанавливает рекламное ПО Superfish на своих ноутбуках

В некоторых потребительских ноутбуках компании Lenovo было обнаружено рекламное программное обеспечение Superfish. Причем, оно активируется при первом же включении устройства. Таким образом, именно Lenovo является виновником распространения этого ПО.

Активность Superfish проявляется во внедрении сторонней рекламы в результатах поиска Google и на веб-сайтах без разрешения пользователя. При этом заражению подвергаются браузеры Internet Explorer и Google Chrome на ноутбуках Lenovo. В Mozilla Firefox такой проблемы не встречается. Как отмечают пользователи, обнаружившие у себя работу рекламного ПО, Superfish устанавливает в систему собственные сертификаты, которые позволяют просматривать трафик безопасных соединений. Эта вредоносная техника часто применяется хакерами для совершения кибер-атак. Если это действительно так, то Superfish может представлять собой значительно большую опасность, чем просто внедрение рекламных объявлений. Антивирусные программы определяют Superfish как рекламное ПО и рекомендуют удалить его.

Lenovo устанавливает рекламное ПО Superfish на своих ноутбуках

На форуме поддержки Lenovo возникло большое количество жалоб на деятельность Superfish. При этом администратор форума Марк Хопкинс (Mark Hopkins) заявил еще в конце января, что ПО не будет устанавливаться на новых компьютерах. Но это временная мера. Судя по всему, компания не видит большой проблемы в наличии рекламного ПО на компьютерах пользователей. Скорее, она обеспокоена жалобами пользователей на всплывающие окна и прочее нежелательное поведение компьютеров. После устранения некоторых проблем в работе Superfish, ПО снова будет устанавливаться на компьютеры. Что касается уже выпущенных ноутбуков с предустановленным Superfish, то программное обеспечение будет обновлено, чтобы устранить неприятное для пользователей поведение. Об удалении рекламного ПО речь пока не идет.

По словам Хопкинса, установленное на компьютеры рекламное ПО позволяет пользователям найти и узнавать продукты визуально. Кроме того, Superfish постоянно анализирует изображения на сайтах и предлагает идентичные или сходные продукты, которые могут стоить меньше. Также он заявляет, что при первоначальной настройке ноутбука пользователи могут отклонить условия использования ПО, в таком случае Superfish изначально будет деактивировано в системе.

Отметим, первые сообщения о наличии Superfish в ноутбуках Lenovo начали появляться еще в середине 2014 года.

Источник: TheNextWeb


  • Trepak

    При покупке любого ноутбука стучим кулаком по столу и требуем FreeDOS, с пересчетом цены в меньшую сторону. Если не прокатывает, стучим по столу мордой администратора.

    • OMLM

      Вопрос в выборе.
      Хочешь за ХХХ денег — получи голый ноут или смарт.
      Хочешь с Вин — ХХХ денег+ профит.
      Хочешь с Вин за ХХХ — получи ноут (гаджет) с рекламой.
      … и т.д.
      Но когда купил и тебе ничего нигде не сказали — это ни есть правильно.

      Такими темпами и подходами — родился -> получи рекламный чип в голову за привилегию жить на матушке Земле и т.д.

      • Trepak

        Я имею право покупать ЛЮБОЙ ноутбук без операционной системы, а не только те два, где магазин великодушно оставил FreeDOS.

        P.S. А, не так понял вас… Да, все правильно. Предупреждать надо.

        • Александр

          И что, все магазины такие сговорчивые? Даже по интернету?

          • Trepak

            По интернету не покупал ноуты. А так — да. Понты, гонор, тыкание разными бумажками о «политике компании», которые дает волшебное право не соблюдать законы Украины и т п… Но в итоге никуда деться не могут. Проблемы с ОЗПП никому не нужны.

            Хотя, надо отдать должное «Алловцам» и «Элмировцам» — с ними вообще никаких проблем не было. Без ОС, так без ОС.

          • Александр

            По интернету бы просто послали, в смысле «извините, товар закончился»

          • Trepak

            По интернету та же схема, что и при обычной покупке. При получении ноута — пишите заяву с отказом от ОС, не активируете ее, и компания через несколько дней возместит стоимость ОС.

            Но это работает только в том случае, если магазин является сертифицированным партнером Микрософта и ОСь не была активирована.

          • Александр

            Отож, одни сертифицированные партнеры кругом…

          • 5ergi0

            вы уже возвращали стоимость винды? какие расценки? и к какому закону апеллировать?

          • Trepak

            Я уже не помню сколько именно возвращал, но помню, что первый раз была половина стоимости XP, а второй раз, кажется, одна треть от стоимости Висты. Сейчас — не знаю. Баксов 10-15 должны вернуть. К закону о защите прав потребителей. Вы отказываетесь платить деньги за ненужную услугу.

        • Eshkin Kat

          Не любой, а тот который производитель выпустил без винды. Магазины обычно не ставят операционки. А если ставят то лучше в этот магазин и не заходить.

          • Trepak

            ЛЮБОЙ. Я оплачиваю полную стоимость. Пишу отказ от активации. И компания возвращает деньги.

          • Eshkin Kat

            а не проще купить в нормальном магазине? Я только так и делаю и беру сразу ноут без винды.

          • Trepak

            Я тоже выбираю из тех, что без винды. Но два раза специально возвращал стоимость. Дело принципа. Считаю, что отсутствие прав у людей де-факто только от того, что никто за них не борется де-юре.

  • OMLM

    Новый слоган для Леново:
    Леново!
    С каждым шагом все хужее и хужее!

  • Шашлык

    Всегда форматирую всё под чистую

    • bestfilm

      А еще лучше покупать ноут без предустановленной ОС, и дешевле будет.

      • Yu Ra

        Дороже ваще-то

        • Trepak

          Стол + морда администратора + заява в ОЗПП = дешевле.

          • Yu Ra

            У вас что-то личное с мордами администратора? )

          • Trepak

            Нет, просто это самый действенный способ :-)

        • Eshkin Kat

          Лолшто?

          • Yu Ra

            В UEFI Shell-e собрались работать?
            ОЕМ сборщикам винда идет всегда дешевле, чем простым юзерам

          • Eshkin Kat

            Посмотрите цены в нормальном (НОРМАЛЬНОМ, я сказал) магазине — ноут с виндой дороже ноута без винды. Только же смотрите на одну модель.

          • Yu Ra

            Я в курсе разницы. Но зачем вам ноут без винды?

          • Kirill Dnepropetrovets-Ts

            1) Пират.
            2) Линуксоид.

          • Леонід Марченко
          • Serg Koshserg

            а зачем для домашнего ноута винда?

          • Yu Ra

            Я играю иногда )

          • Serg Koshserg

            PlayOnLinux в помощь иногда )

          • Yu Ra

            Только оч небольшой части людей подходят всякие Линуксы. Сэкономить 50 баксов и потом 3 года плеваться? Это не для меня.

        • bestfilm

          Почему дороже? Потому, что мы не платим за лицензию? :)

      • Шашлык

        Правда после установки ОС права на 14 дневный возврат уже нет)

        • OMLM

          А это откуда проистекает?

          • Yu Ra

            Не должно быть следов использования.

          • Леонід Марченко

            Убить его электромагнитом и сдать как брак

        • Kemosabe

          Ну, покупают обычно не для того чтобы сдать. В любом случае можно акронисом сделать снепшот диска, и накатит перед сдачей если надо.

        • Леонід Марченко

          Пройтись электромагнитом над винтом?

        • bestfilm

          Так можно же форматнуть винт перед возвратом.

          • Шашлык

            Никогда не видел ноут в продаже совсем без софта (bios не в счет)

          • bestfilm

            Ноуты без предустановленной ОС — совершенно пустые. Сам себе брал такой…

    • Александр

      Та отож, диск в леново отдельная песня: 4 скрытых-служебных раздела + один активный с дровами и пробным антивирем, ну и шестой раздел уже для винды и юзера. Руки чешутся форматнуть, но заниматься им времени в обрез.

  • Александр

    Взяли бате свежий ноут Леново, ну в нем и говна наставлено. Пробных и неполных программ более десятка + в придачу вирусня типа яндекс+майл.ру…

    зы: Смотрю, а супермодный предустановленный плеер флак не читает, но падло предлагает обновиться за 50 баксов. Ага думаю, разбежались. Винда предложила подобрать софт в маркете, ну окей думаю, пусть покажет что там нового в плиточках. Качаю с маскимальными отзывами — работает, открываю эквалайзер — тоже работает, закрываю — «если Вам понравилось, можете приобрести за 25…», та пошли вы в жопу! Точно что проще все с нуля дедовским методом поставить, чем связываться с «новыми тенденциями рынка»…

    • Kirill Dnepropetrovets-Ts

      Зачем подбирать софт в маркете, если есть VLC?)

      • Александр

        Где есть?

        • Леонід Марченко

          Зачем вам 60 кадров в видио? Я понимаю еще для игр 30 маловато,но 60 для видео перебор

          • Александр

            Не нужно понимать, нравится и всё.

          • Леонід Марченко

            Вы реально разницу чувствуете?

          • Александр

            У меня после просмотра, ещё ни один человек не сказал, что разницы нет. Её видят все!

  • Alee

    Фиговая попытка обоср@ть Леново.

    А вообще всегда форматирую диск вместе с рекавери разделом, размечаю по своему и ставлю свою нормальную Винду.
    Стараюсь покупать без Виндов, чтобы дешевле, но есть не во всех конфигурациях такая возможность… Есть случаи возврата денег за навязанную ОС, но это отдельная история.

    • А «свою» еще небойсь сборку от федора какую-то пиратскую?

    • Kirill Dnepropetrovets-Ts

      Ну, раз эта история докатилась до форума Леново и тамошний админ подтвердил наличие встроенного рекламного ПО, то это не фейк)

    • Werron

      Мы искренне рады за вас. А вот мой тесть, которому 60, форматировать диск не умеет.
      Он со своим Леново ноутом и предустановленной виндой передает такому крутому кулхацкеру как вы пламенный привет.

  • Torjalaj

    Там вообще все еще хуже:

    kentonv 5 hours ago

    This is much worse than just installing adware. They install a web proxy which MITMs all web connections, including HTTPS by means of a pre-installed trusted root certificate.

    The root certificate is the same across all installs, and the private key is present on the machine (necessarily, to operate the proxy): https://twitter.com/fugueish/status/568258997578371072

    Someone will extract the private key in the next few hours, and then HTTPS will be basically completely broken for all Lenovo users — anyone will be able to spoof any site to them.

    Uninstalling the app does NOT remove the certificate: https://twitter.com/metsfan/status/568265468173107200

    On the bright side, Firefox does not use the system certificates (it has its own list) and Chrome will no doubt push an update to block the certificate promptly.

  • Roman Dovzhenko

    Это жесть.

  • Eshkin Kat

    А я то думал, что всякие «оптимизаторы системы» и прочие свистелки-перделки от тошибы, самсунга, и прочих асусов это бесполезный путающийся под ногами софт… Но нет! Lenovo на шаг впереди!

  • Kirill Dnepropetrovets-Ts

    Тю.
    А ведь могли же поступить по-человечески: начать продавать ноуты с предуставленной рекламой по меньшим ценам и превратить свой хитрый ход в отличную особенность.
    Душит жаба? Тогда купи ноут с множеством рекламы за меньшую цену. Так было бы и дешевле, и честно по отношению к покупателям. Но они решили сами же себе сделать антирекламу. Неразумный ход.

  • gmsh

    Интересно, кому понадобилось извлечь на свет божий «новость» пятимесячной давности (первый пост тут https://forums.lenovo.com/t5/Lenovo-P-Y-and-Z-series/Lenovo-Pre-instaling-adware-spam-Superfish-powerd-by/td-p/1726839 датируется 21 сентября)?

    Явно кому-то успехи леновы не дают покоя…

    • аа сс уу сс

    • Tooluka

      Компания которая сознательно ставит мне на комп потенциальный троян (поддельные сертификаты, которые любоя Вася может украсть и использовать для MITM прослушки миллионов РС) заслуживает того чтобы ее обливали помоями каждый день. Вне зависимости от других заслуг. Тем более что эти идиоты даже не извинились, не говоря уже о компенсациях.

      «Все для блага юзеров и лучшей таргетированой рекламы» чтоб её разорвало…

      • gmsh

        Они мало того, что не извинились, они сказали, мол, подпилим этот суперфиш, после чего снова его устанавливать будем.

        Но если вы думаете, что Asus, Hp или Acer ведут себя как-то по-другому, то вы заблуждаетесь.

        • Tooluka

          Я делаю одну вещь за раз. Сейчас эпично зайфелились Леново? Поливаем их говном. Завтра зафелится Асус или Асер — завтра значит будет их очередь.
          И да, такое количество говна которое поставлялось установленым с моим Асером я больше нигде не видел. Там для восстановления операционки был один двд диск, для доустановки всего софт барахла после восстановления было три двд диска.

  • yggr

    все так і є, купив лєново в грудні 2014, серед іншого сміття був там і цей «суперфіш». Де можна було відмовитись від його встановлення, я не бачив.

    Відформатував вінчестер, поставив віндовс сімку, тепер ніяких проблем.

  • pvs

    Поки все залізо нормально працює із Linux, це не проблема.

  • Gennady Moroz

    Давно известная проблема, всем своим клиентам не рекомендую связываться с техникой леново, железо у них также гуано.

  • Tooluka

    Апдейты:
    Роб Грехем, СЕО компании занимающейся инфобезопастностью сломал приватный ключ этого сертификата за три часа. Сертификаты эти существуют на ноутах леново более года — можете сами прикинуть потенциальный и реальный ущерб, если кто-то этим пользовался втихую.

  • Игорь М

    Бойкот Леново быстро отучит фирму пихать всякую дрянь на комп.