В ноутбуках Lenovo обнаружен очередной экземпляр шпионского ПО

image

Теги: Lenovo, шпионское ПО, слежение за пользователями

Программа Lenovo Customer Feedback Program 64 передает на серверы Lenovo данные об использовании устройств.

Ноутбуки Lenovo ThinkPad с предустановленной ОС Windows 7 оказались инфицированы шпионским ПО, собирающим данные о пользователе и отправляющим их на серверы Lenovo. Как сообщает издание Computer World, сбор информации при этом осуществляется на легальных основаниях – приняв пользовательское соглашение, жертва соглашается на слежение со стороны компании.

Напомним, что Lenovo и ранее была уличена в установке шпионского ПО на компьютеры и ноутбуки. В феврале нынешнего года специалисты выяснили , что компания следит за своими пользователями при помощи ПО Superfish, а полгода спустя в BIOS ноутбуков был обнаружен  специальный код, устанавливающий на устройства фирменное ПО Lenovo.

Очередной экземпляр шпионского ПО был обнаружен в ноутбуках премиум-класса ThinkPad. Этот бренд Lenovo выкупила у IBM.

ПО для отслеживания работает под названием «Lenovo Customer Feedback Program 64» в планировщике задач Windows. При запуске задачи происходит активация приложения Lenovo.TVT.CustomerFeedback.Agent.exe, расположенного в C:\Program Files (x86)\Lenovo\Customer Feedback Program. Другие файлы в этой папке:

Lenovo.TVT.CustomerFeedback.Agent.exe.config, Lenovo.TVT.CustomerFeedback.InnovApps.dll и Lenovo.TVT.CustomerFeedback.OmnitureSiteCatalyst.dll.

Несмотря на то, что в данном случае Lenovo не отображает пользователям целенаправленную рекламу, сбор данных все равно присутствует.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.