Lenovo é pega pré-carregando malware em seus notebooks
Malware perigoso que permite ataques tipo man-in-the-middle é descoberto pré-carregado em notebooks da Lenovo; problema pode afetar toda a linha
Ronaldo Gogoni 9 anos atrás
O quanto você confia em um hardware recém-tirado da caixa? A lógica diz que qualquer dispositivo mobile, desde que possua procedência confiável deveria ser absolutamente seguro em seus primeiros minutos de utilização, sejam smartphones ou notebooks, antes de atocharmos todo tipo de software suspeito neles, conscientemente ou não. Certo?
Errado. A comunidade constatou não tem muito tempo que a Lenovo está pré-carregando um perigoso malware em alguns notebooks, e suspeita-se que toda a sua linha está comprometida.
O movimento da Lenovo foi descoberto em setembro: usuários começaram a notar que os resultados de busca vinham com sugestões patrocinadas, como ocorre quando seu PC está infectado. O caso é que isso acontecia com máquinas novas, sem que praticamente nada fosse instalado.
O malware em questão, chamado VisualDiscovery (desenvolvido por uma empresa chamada Superfish) injeta ads nas buscas e em alguns sites, mostrando se tratar de um adware/spyware safado como tantos outros. Pré-carregado no sistema, a Lenovo se limitou a dizer que “o usuário pode não concordar com os termos de serviço”, dando a entender que ele pode ser desativado.
Entretanto este é apenas um dos aspectos do tal malware: a comunidade descobriu também que ele instala seu próprio certificado de autoridade auto assinado, que lhe permite se intrometer em conexões seguras como transações bancárias. Em resumo, ele permite ataques do tipo man-in-the-middle, em que um hacker pode capturar dados dos navegadores sem que as duas partes percebam.
A Lenovo entrou na defensiva, dizendo que parou de incluir o software da Superfish em suas máquinas mas que isso seria apenas “temporário”, até a empresa se adequar e parar de exibir pop-ups; nada foi dito a respeito das outras falhas de segurança.
O software da Superfish é descrito como um malware perigoso por softwares antivírus, e na minha opinião a Lenovo deve ter levado uma grana e tanto para instalar algo tão pernicioso em sua linha de notebooks. Especula-se que todos os dispositivos estejam sujeitos ao malware, embora apenas screenshots tenham sido publicados até agora.
Em tempo: a falha parece afetar apenas o Internet Explorer e o Google Chrome, já o Firefox estaria blindado contra ataques man-in-the-middle por manter sua própria loja de certificados.
Fonte: TNW.
