Lenovo không phải là hãng duy nhất cài mã độc lên máy người dùng

Thời điểm cuối năm 2015, các chuyên gia bảo mật cũng phát hiện một mã độc khác tương tự Superfish của Lenovo trên máy tính Dell. Tuy nhiên mã độc của Dell được đánh giá là nguy hiểm hơn vì nó cài đặt các chứng chỉ SSL giả mạo cho phép tin tặc theo dõi hoạt động trực tuyến của người dùng.

Mã độc này được phát hiện vào tháng 11/2015 bởi Joe Nord khi ông phát hiện một chứng chỉ bảo mật SSL mới xuất hiện trên máy tính của mình với tên eDellRoot và có hạn sử dụng tới năm 2039.

Chứng chỉ này được cài đặt sẵn dưới dạng chứng chỉ bảo mật gốc và được ký bằng khóa bí mật, lưu trữ trên thiết bị. Khóa bí mật này cũng được tìm thấy trên một số máy tính Dell khác.

Việc tồn tại một chứng chỉ kết nối giả mạo sẽ giúp tin tặc thực hiện các hành vi theo dõi hoạt động trực tuyến của người dùng, đọc các thông tin cookie, ghi lại mật khẩu và các thông tin nhạy cảm khác. Bên cạnh đó, các phần mềm độc hại cũng có thể dễ dàng tải xuống và cài đặt lên máy người dùng vì nó đã được chứng nhận eDellRoot cài đặt.

Cũng tương tự với LSE của Lenovo, eDellRoot có thể tự động cài đặt lại sau khi người dùng gỡ khỏi hệ điều hành. Các sản phẩn của Dell chứa chứng chỉ này gồm: Dell Inspiron 5000, XPS 15, XPS13 và kể cả các mẫu gần đây nhất như Precision M4800 và Latitude.

Trước thông tin này, Dell đã trả lời người dùng rằng: “eDellRoot được cài đặt trên các máy tính của Dell có tác dụng giúp cho việc hỗ trợ khách hàng nhanh hơn và mang đến trải nghiệm tốt hơn cho người dùng. Chứng chỉ này không phải là adware hay malware, mà sẽ chỉ lấy thông tin model máy, cũng không khai thác bất kỳ thông tin cá nhân nào”.

Hãng cũng cho biết thêm chứng chỉ này sẽ không tự cài đặt lại nếu như gỡ đúng cách mà hãng hướng dẫn.

Tới ngày 25/11 năm ngoái, hãng bảo mật Symantec tiếp tục phát hiện thêm một chứng chỉ gốc khác có tên DSDTestProvider trên máy tính Dell và hoạt động tương tự eDellRoot. Ngoài ra người dùng cũng gửi đến hãng bảo mật này thông tin về các máy tính Asus cũng xuất hiện các chứng chỉ bảo mật lạ nhưng hãng chưa thể xác nhận lại.

Đối với trường hợp của Dell, hãng đã đưa ra công cụ hỗ trợ người dùng gỡ bỏ 2 chứng chỉ này tự động có tên eDellRoot and DSDTestProvier removal tool.

Tùng Linh
Theo Bizlive

Lenovo không phải là hãng duy nhất cài mã độc lên máy người dùng

Related Posts

ASUS ra mắt laptop Zenbook Pro 16X OLED (UX7602) với giá bán 79,99 triệu đồng

Intel chính thức ra mắt dòng vi xửa lý Core thế hệ 13 cùng giải pháp Intel Unison mới

ASUS Việt Nam ra mắt Zenbook Pro 14 Duo OLED (UX8402) – Laptop hai màn hình thế hệ tiếp theo

Intel chính thức khai mạc triển lãm IT và gaming INTEL TECH CAMP đầu tiên tại Việt Nam

MSI ra mắt sản phẩm Gaming PC Infinite S3 và Codex 5 tại Việt Nam

Tân binh realme C30s chào sân, tốc độ mở khóa vân tay cạnh viền 0.58 giây, giá từ 2.49 triệu

Biệt đội đại sứ ROG xuất hiện đầy ấn tượng trong tựa phim ngắn ‘For Those Who Dare’

Sống khoẻ mạnh mỗi ngày với Venu Sq 2 series từ Garmin

MSI hé lộ mẫu card đồ họa NVIDIA® GeForce RTX® 40 Series đầu tiên

Tin cập nhật

Lãi suất tăng cao, người mua nhà và doanh nghiệp địa ốc ‘méo mặt’

Bí thư Hà Nội làm Trưởng ban Chỉ đạo Dự án đường Vành đai 4 – Vùng Thủ đô

Ukraine khẳng định có thể tấn công lãnh thổ Nga bằng vũ khí Mỹ

Hàng loạt cổ phiếu vốn hóa nghìn tỷ lao đao, mất hơn 1/4 thị giá trong ‘tháng 9 đen tối’

Tước danh hiệu Công an Nhân dân 3 cán bộ công an đánh 2 thiếu niên ở Sóc Trăng

12 người chết trên tàu neo gần Côn Đảo mang quốc tịch Trung Quốc

Tổng thống Ukraine xin gia nhập NATO khẩn, phản ứng việc Nga sáp nhập 4 vùng

VN-Index dứt đà giảm, GAS vượt VIC để lọt top 3 doanh nghiệp vốn hóa lớn nhất sàn HoSE

Hơn 200 doanh nghiệp Việt Nam và quốc tế tham gia triển lãm Vietstock Expo & Forum 2022

Tập đoàn The Ascott Limited làm mới thương hiệu Citadines

VietDaily.vn