На компьютерах Lenovo найдено очередное встроенное шпионское приложение, предупреждает habrahabr.ru.

Выяснилось, что у восстановленного с завода ноутбука ThinkPad с предустановленной Windows 7 в планировщике есть приложение SiteCatalyst, которое включается раз в день и собирает данные о том, как вы используете компьютер. После этого все сведения отправляются компании Omniture, которая специализируется на маркетинге и веб-аналитике.

Информация о сборе данных присутствует в пользовательском соглашении, но зарыта очень глубоко.

Задача называется «Lenovo Customer Feedback Program 64». В описании в планировщике значится: «This task uploads Customer Feedback Program data to Lenovo».

Задача запускает программу Lenovo.TVT.CustomerFeedback.Agent.exe, расположенную в C:\Program Files (x86)\Lenovo\Customer Feedback Program.

В этой же папке обнаруживается файл, который указывает на Omniture и ее приложение: Lenovo.TVT.CustomerFeedback.OmnitureSiteCatalyst.dll.

Стоит сказать, что устройства ThinkPad позиционируются компанией как премиум-линейка ноутбуков высочайшего качества.

Это уже не первый случай присутствия на «заводских» ноутбуках Lenovo сомнительного программного обеспечения. Так, в начале 2015 года на ноутбуках оказалось программное обеспечение, содержащее рекламу и демонстрирующее ее на веб-страницах. Вдобавок программа от компании Superfish делала возможным проведение атаки «человек посередине» (MITM-атака) на ноутбуки Lenovo. В результате третье лицо могло перехватывать пользовательские данные.

Из-за массового негодования пользователей в последующих поставках Lenovo adware было исключено из предустановленных программ.

Затем на ноутбуки и ПК Lenovo была установлена скрытная утилита, которую некоторые пользователи даже сравнили с руткитом. Корнем проблемы являлась Lenovo Service Engine (LSE) — утилита, призванная собирать некоторую системную информацию и пересылать ее на сервера Lenovo каждый раз, когда компьютер подключается к Сети. Однако некоторые пользователи обнаружили, что, даже если переустановить ОС с нуля, LSE также будет повторно установлена и потребует от пользователя инсталлировать дополнительное ПО.

Категории: Вредоносные программы