Lenovo "punita" dagli hacker per Superfish. È stata Lizard Squad?

Il sito di Lenovo è stato dirottato da degli hacker che sembrano in qualche modo collegati alla celeberrima Lizard Squad che tanto clamore ha fatto negli ultimi mesi.

Screen-Shot-2015-02-26-at-10.20.21-am-730x475

Un gruppo di hacker ha sostituito la pagina di Lenovo per qualche ora con immagini - a dire il vero un po’ deprimenti - di adolescenti tristi, sulla colonna sonora di High School Musical. L’attacco è tutt’altro che serio, e si tratta certo di una rappresaglia di qualche hacker per il malware che Lenovo ha inserito inavvertitamente nei suoi nuovi PC.

Lenovo avrebbe comunque potuto fare molto poco per fermare gli hacker sul sentiero di guerra, perché come è capitato altre volte, il “dirottamento informatico” è avvenuto lontano dai controlli della corporation, avendo interessato il nome a dominio Lenovo.com. Con un redirect gli hacker hanno spostato i visitatori su un sito sul proprio server, del tutto sotto al controllo dei teppisti.

La firma dell’attacco invoca i nomi di Ryan King e Rory Andrew Godfrey, entrambi implicati nei casi di hacking della famigerata Lizard Squad, un “collettivo” di hacker che ha mandato qualche mese fa offline i network di videogame più grandi del mondo con una raffica di DDoS, lasciandosi dietro un sacco di tracce che hanno condotto alla loro rapida identificazione.


Il dirottamento comunque potrebbe aver avuto delle ripercussioni ben peggiori di qualche minuto di imbarazzo per Lenovo, se le opinioni degli esperti corrispondono a terribile verità: fino a che Cloudflare ha bloccato l’attacco, le mail di Lenovo (non è chiaro se spedite o ricevute) potrebbero essere state intercettate dagli hacker.

Un membro del gruppo Lizard Squad ha rilasciato queste dichiarazioni a Forbes:

“Abbiamo dirottato il DNS, l’abbiamo rediretto a Cloudflare e non abbiamo tenuto alcun log, così la polizia del Kentucky non mi può arrestare. […] Sto leggendo le loro mail proprio adesso.”

Probabilmente il riferimento alla “polizia del Kentucky” è una qualche battuta autoreferenziale o un tentativo un po’ goffo di depistaggio.

Lenovo e il malware sui suoi nuovi PC: la risposta dell'azienda


superfish

Contenuti 20 febbraio 2015
Lenovo si copre il capo di cenere, e dopo le risposte un po’ tiepide di fronte alle segnalazioni di problemi a riguardo di quello che si è rivelato un vero e proprio malware, Superfish, l’azienda comincia a ritrattare e ammettere i propri errori. Inizialmente l’azienda aveva negato che Superfish fosse in qualsiasi modo dannoso per la sicurezza del sistema dell’utente, ma di fronte alle prove schiaccianti della presenza di un attacco man-in-the-middle originato da un certificato HTTPS fasullo installato da Superfish si è vista costretta a cambiare versione.

Leggi anche: Hacker rubano 1 miliardo di dollari in 100 banche

Secondo le parole di Peter Hortensius, CTO Lenovo:

“Siamo d’accordo sul fatto che questo non sia il tipo di software che vorremmo sul nostro sistema, e prendiamo atto che avremmo dovuto fare di più. È palese che in questo caso non abbiamo fatto abbastanza”.

Lenovo promette che a breve termine spedirà un update o una app che rimuoverà ogni traccia del malware.

Se nel frattempo desiderate un po’ di umorismo - o di schadenfreude - sulla situazione, sappiate che l’azienda che produce Superfish e che si chiama esattamente come il proprio software è stata contattata dalla stampa, e ha risposto con un comunicato sostenendo che il proprio software è sicuro. Quando Lenovo ha cambiato versione, Superfish ha comunicato di “restare fedele al precedente comunicato” del suo partner commerciale. Superfish dice di voler chiarire tutto a breve. Sarà vero?


    Siete infettati da Superfish?
    Se avete un nuovo PC di Lenovo e volete scoprire se Superfish è a bordo, LastPass ha creato per voi un semplice tool, che potete visitare a questa pagina. Siccome è un test online, non dovrete installare nulla.

lenovo

Contenuti del 19 febbraio 2015
“Grazie, Lenovo!” - no, questo non è il coro che gli utenti eleveranno all’azienda cinese una volta estratto un nuovo PC dall’imballaggio e iniziata la procedura del primo avvio. Già, perché in molti PC di Lenovo nuovi fiammanti è stato trovato un adware chiamato Superfish.

Non ci sono delle prove certe, ma alcuni utenti hanno riportato la presenza di questo programma nei PC freschi di prima installazione, e il comportamento di Superfish è davvero pessimo: sostituisce ai regolari ad di Google i propri, silenziosamente e senza farlo capire all’utente in qualsiasi maniera.

Gli ad raggiungono sia le finestre di Google Chrome che quelle di Internet Explorer, ma non toccano Mozilla Firefox. Le prime segnalazioni di questo comportamento, decisamente sospetto e fastidoso, sono giunte a Lenovo a fine gennaio. L’azienda, che vende gli “spazi” per le app pre-installate al miglior offerente, non ha evidentemente fatto il dovuto screening preliminare. Tutti gli utenti odiano queste app che sono forzate sul loro sistema, al punto da soprannominarle “crapware”, “bloatware” o semplicemente “bloat”, che sta per “rigonfiamento”.

Lenovo ha risposto alle accuse con il consueto aplomb dei brand dell’elettronica, tramite le parole del portavoce Mark Hopkins, che ha ricordato agli utenti che possono disattivare Superfish e il resto del bloat quando vogliono. In ogni caso, per placare gli animi, Lenovo ha “sospeso l’inclusione” di Superfish a partire da fine gennaio.

Secondo altri utenti, però, Superfish è molto peggio di quanto già non sembri: oltre alla cosiddetta “injection” dei contenuti pubblicitari, il software procede anche a stabilire un attacco “man in the middle”, installando un certificato auto-firmato che gli consente di spiare i dati bancari e altre informazioni personali di un utente. Non solo adware, quindi, ma vero e proprio malware da cybercriminali.

Anche questi rapporti sono comunque privi di prove, e i software antivirus attuali classificano Superfish come un adware, non come un trojan. Lenovo non ha specificato la propria posizione in merito a tale minaccia, per il momento.

Foto | CC Flickr

  • shares
  • +1
  • Mail
1 commenti Aggiorna
Ordina: