Lenovo không phải là hãng duy nhất cài mã độc lên máy người dùng

Thời điểm cuối năm 2015, các chuyên gia bảo mật cũng phát hiện một mã độc khác tương tự Superfish của Lenovo trên máy tính Dell. Tuy nhiên mã độc của Dell được đánh giá là nguy hiểm hơn vì nó cài đặt các chứng chỉ SSL giả mạo cho phép tin tặc theo dõi hoạt động trực tuyến của người dùng.

Mã độc này được phát hiện vào tháng 11/2015 bởi Joe Nord khi ông phát hiện một chứng chỉ bảo mật SSL mới xuất hiện trên máy tính của mình với tên eDellRoot và có hạn sử dụng tới năm 2039.

Chứng chỉ này được cài đặt sẵn dưới dạng chứng chỉ bảo mật gốc và được ký bằng khóa bí mật, lưu trữ trên thiết bị. Khóa bí mật này cũng được tìm thấy trên một số máy tính Dell khác.

Việc tồn tại một chứng chỉ kết nối giả mạo sẽ giúp tin tặc thực hiện các hành vi theo dõi hoạt động trực tuyến của người dùng, đọc các thông tin cookie, ghi lại mật khẩu và các thông tin nhạy cảm khác. Bên cạnh đó, các phần mềm độc hại cũng có thể dễ dàng tải xuống và cài đặt lên máy người dùng vì nó đã được chứng nhận eDellRoot cài đặt.

Cũng tương tự với LSE của Lenovo, eDellRoot có thể tự động cài đặt lại sau khi người dùng gỡ khỏi hệ điều hành. Các sản phẩn của Dell chứa chứng chỉ này gồm: Dell Inspiron 5000, XPS 15, XPS13 và kể cả các mẫu gần đây nhất như Precision M4800 và Latitude.

Trước thông tin này, Dell đã trả lời người dùng rằng: “eDellRoot được cài đặt trên các máy tính của Dell có tác dụng giúp cho việc hỗ trợ khách hàng nhanh hơn và mang đến trải nghiệm tốt hơn cho người dùng. Chứng chỉ này không phải là adware hay malware, mà sẽ chỉ lấy thông tin model máy, cũng không khai thác bất kỳ thông tin cá nhân nào”.

Hãng cũng cho biết thêm chứng chỉ này sẽ không tự cài đặt lại nếu như gỡ đúng cách mà hãng hướng dẫn.

Tới ngày 25/11 năm ngoái, hãng bảo mật Symantec tiếp tục phát hiện thêm một chứng chỉ gốc khác có tên DSDTestProvider trên máy tính Dell và hoạt động tương tự eDellRoot. Ngoài ra người dùng cũng gửi đến hãng bảo mật này thông tin về các máy tính Asus cũng xuất hiện các chứng chỉ bảo mật lạ nhưng hãng chưa thể xác nhận lại.

Đối với trường hợp của Dell, hãng đã đưa ra công cụ hỗ trợ người dùng gỡ bỏ 2 chứng chỉ này tự động có tên eDellRoot and DSDTestProvier removal tool.

Tùng Linh
Theo Bizlive

Lenovo không phải là hãng duy nhất cài mã độc lên máy người dùng

Related Posts

Vertiv hợp tác với Intel tạo ra Giải pháp Làm mát bằng Chất lỏng cho nền tảng AI Accelerator

Xiaomi Renovation 2023 trở lại với thông điệp “Nâng tầm chất sống, Trọn vẹn yêu thương”

Hành trình 2023 của Trí tuệ nhân tạo: Một tầm nhìn về tương lai

“Năm mới phải tới – ASUS mới, mở hành trình mới” với loạt laptop Lumina OLED hiệu năng cao

Trí tuệ nhận tạo và Phát triển bền vững là ưu tiên hàng đầu của ngành công nghiệp trung tâm dữ liệu 2024

Khi đế chế tiền số dính ‘vết nhơ’ gian lận, rửa tiền: Tương lai nào cho Binance?

‘Đế chế’ Binance rung chuyển: Changpeng Zhao nhận tội rửa tiền, từ chức CEO

Lợi nhuận ròng đã điều chỉnh trong quý 3 năm 2023 của Xiaomi tăng 182,9%, lên 842 triệu USD

MediaTek ra mắt vi xử lý Dimensity 8300 mới, tái định nghĩa trải nghiệm cao cấp trên smartphone 5G

Tin cập nhật

Khối ngoại bán ròng quá rát, VN-Index suy yếu dần

Giá vàng quay đầu giảm sâu sau khi lập đỉnh

37 triệu cổ phiếu sang tay, LDG khớp lệnh ‘khủng’ sau biến cố Chủ tịch bị bắt

Trung Quốc mở siêu kênh đào ra Vịnh Bắc Bộ, kết nối qua Việt Nam tới Asean

Vàng vượt 75 triệu/lượng: Dân đổ xô mua gom, hãng buôn ăn chênh 14 triệu/lượng

Tháo ‘vòng kim cô’ cho hàng không, tăng giá trần vé máy bay lên 4 triệu đồng

Cháy nhà lúc rạng sáng ở TP.HCM, bé gái 8 tuổi tử vong

Miền Bắc sắp đón không khí lạnh bổ sung, tia UV ở ngưỡng nguy cơ gây hại rất cao

Thị trường cổ phiếu niêm yết tăng 9,5% sau 2 tháng giảm điểm liên tiếp

Nam thanh niên đâm chết hai nữ sinh rồi tự tử ở Bắc Ninh

VietDaily.vn