Dân
trí: Việc phát hiện thấy dấu hiệu phần mềm gián điệp trên máy tính Lenovo mà Hải
Phòng phải đưa ra cảnh báo gần đây không phải trường hợp cá biệt. Trước đó đã
có nhiều thiết bị Trung Quốc bị phát hiện mã độc có sẵn khi vừa xuất xưởng.
Máy tính thương hiệu Lenovo gây lo ngại về tính năng tương tự phần mềm gián điệp được cài sẵn trên sản phẩm |
Máy tính của Lenovo chứa chức năng tự thay đổi thiết lập hệ thống
Tháng 6/2015, các
chuyên gia bảo mật phát hiện thấy trên nhiều mẫu máy tính của Lenovo (laptop và
máy tính bàn) cài đặt sẵn phần mềm có tên "Lenovo Service Engine"
(LSE) vào BIOS tên board mạch chủ của máy tính trước khi xuất xưởng (BIOS là
chương trình chạy đầu tiên khi máy tính khởi động).
LSE có cơ chế hoạt
động như một phần mềm gián điệp (spyware) với khả năng hoạt động ngầm ngay từ
giai đoạn khởi động và can thiệp sâu vào các tập tin hệ thống mặc định của
Windows, tự động tải về các tập tin, phần mềm mà người dùng không hay biết..
trong đó, LSE sẽ tự động thay thế tập tin hệ thống"autochk.exe" của
Windows bằng một tập tin mới cùng tên nhưng do Lenovo tạo ra. Thậm chí, khi
người dùng xóa tập tin bị thay thế hoặc khôi phục lại tập tin cũ của Windows
thì LSE vẫn tiếp tục thay thế trong lần khởi động máy tính tiếp theo. Tập tin
"autochk.exe" của Lenovo sẽ tự động khởi tạo thêm 2 file
LenovoCheck.exe và LenovoUpdate.exe và đưa vào thư mục "System32" có
trong thư mục gốc của Windows. Đặc biệt do LSE được tích hợp vào BIOS của máy
tính nên dù người dùng có cài đặt lại Windows hoặc format ổ cứng thì cũng không
thể loại bỏ LSE.
Phát hiện của các
chuyên gia bảo mật gây nên những lo ngại về an toàn và riêng tư của người dùng.
Lenovo sau đó đã phải đưa ra thông báo cho biết đây chỉ là một tính năng trên
sản phẩm, đồng thời phát hành bản nâng cấp firmware để loại bỏ LSE ra khỏi BIOS
của thiết bị.
Đáng chú ý, sự việc
của Lenovo không phải là lần đầu tiên những máy tính mang thương hiệu Trung
Quốc bị phát hiện cài sẵn mã độc trước khi đến tay người dùng.
Vào tháng 9/2012, các
chuyên gia của Microsoft tại Trung Quốc đã quyết định đặt mua 10 máy laptop và
10 máy tính để bàn tại các cửa hàng bán lẻ khác nhau trên khắp Trung Quốc. Các
chuyên gia đã phát hiện ra cả 20 máy tính đều được cài đặt phiên bản Windows
không có bản quyền, đặc biệt 4 trên tổng số 20 máy tính được cài đặt kèm theo
phần mềm độc hại, trong đó có một số phần mềm có khả năng lây lan thông qua ổ
đĩa USB.
Phát hiện của
Microsoft vào thời điểm đó thực sự gây nên một sự lo lắng với người dùng trên
toàn cầu, khi mà hàng hóa Trung Quốc đang rất phổ biến ở thị trường thế giới.
Microsoft cho rằng các nhà hoạch định chính sách, đặc biệt tại Trung Quốc cần
phải nhận ra các vấn đề và cần phải có hành động để đảm bảo chuỗi cung ứng sản
phẩm là an toàn.
Phần mềm gián điệp
được cài đặt sẵn trên nhiều smartphone Trung Quốc
Tháng 6/2014, các
chuyên gia của hãng bảo mật G Data (Đức) đã phát hiện ra một loại mã độc được
cài đặt sẵn trên chiếc smartphone có tên gọi Star N9500, một “phiên bản nhái”
của Galaxy S4 được một hãng điện thoại tại Trung Quốc sản xuất. Loại mã độc
được cài đặt sẵn này có chức năng gián điệp sẽ bí mật thu thập thông tin cá
nhân của người dùng, thậm chí còn bí mật ghi lại nội dung các cuộc gọi hay
những cuộc hội thoại mà người dùng nói chuyện gần điện thoại và gửi thông tin
ra bên ngoài. Ngoài ra, nội dung tin nhắn cũng bị theo dõi và bí mật gửi đến
hacker ở bên ngoài.
Ngoài ra, các chuyên
gia cũng cho biết người dùng smartphone sẽ không hề hay biết mình đang bị theo
dõi và rất khó để có thể gỡ bỏ loại mã độc ra khỏi thiết bị vì nó là một phần
trong firmware của thiết bị, nghĩa là được tích hợp thêm trong quá trình sản
xuất thay vì được cài đặt sau khi hoàn thành.
Trước đó, vào tháng
3/2014, một nhà nghiên cứu của hãng bảo mật Kaspersky cũng phát hiện ra một
công ty sản xuất điện thoại tại Trung Quốc có tên gọi Goohi cũng cho ra mắt
smartphone được cài đặt sẵn nhiều ứng dụng, trong đó có ứng dụng với chức năng
hoạt động tương tự như mã độc Uupay.D vừa bị phát hiện ra, có khả năng thu thập
thông tin cá nhân của người dùng.
Phát hiện mã độc cài
đặt sẵn trên máy tính bảng giá rẻ của Trung Quốc
Gần đây nhất, cuối
tháng 11 vừa qua, Các chuyên gia của hãng bảo mật Cheetah Mobile Security Lab
đã phát hiện thấy trang thương mại điện tử Amazon đang bán các mẫu máy tính
bảng có xuất xứ từ Trung Quốc được cài đặt sẵn loại trojan có tên gọi
“Cloudsota”, được đánh giá là một loại mã độc nguy hiểm.
Cheetah Mobile
Security Lab cho biết khoảng 30 thương hiệu khác nhau của Trung Quốc, bao gồm
SoftWinners, RockChip, WorryFree... đều có cài đặt sẵn loại mã độc này trước
khi đến tay người dùng. Tất cả những máy tính bảng này đều có điểm chung là
hoạt động trên nền tảng Android và có mức giá rẻ, phù hợp với nhiều người. Ước
tính đã có hơn 17.000 người dùng mua và sử dụng các máy tính bảng có mã độc và
ảnh hưởng đến người dùng trên 150 quốc gia. Mỹ, Mexico và Thổ Nhĩ Kỳ là những
quốc gia có lượng người dùng bị ảnh hưởng nhiều nhất từ Cloudsota.
Thông qua mã độc
Cloudsota, các tin tặc có thể chiếm quyền điều khiển máy tính bảng từ xa mà
người dùng không hay biết, sau đó có thể gỡ bỏ những ứng dụng bảo mật hay cài
đặt thêm các ứng dụng độc hại khác trên thiết bị để thực thi thêm nhiều quyền
hạn cũng như lấy cắp thông tin của người dùng. Ngoài ra, loại mã độc này sẽ tự
động thay đổi hình nền trên các thiết bị thành những hình ảnh quảng cáo, tự
động thay đổi trang chủ trên trình duyệt web và tự động chuyển hướng kết quả
tìm kiếm trên trình duyệt sang các trang web có chứa nội dung quảng cáo.
Các chuyên gia bảo
mật nhận định loại mã độc này được cài đặt sâu vào bên trong firmware của thiết
bị và có chức năng tự khôi phục mỗi khi người dùng khởi động lại máy tính bảng
của họ, do vậy rất khó để có thể loại bỏ. Cho dù đã loại bỏ được thì mỗi khi
người dùng khởi động lại máy, một đoạn mã trong thiết bị sẽ tự động khôi phục
lại loại mã độc này.
Xiaomi bị phát hiện
cài mã độc trên sản phẩm
Không chỉ những sản
phẩm kém tên tuổi của Trung Quốc bị phát hiện cài đặt sẵn mã độc, mà ngay cả
Xiaomi, hãng smartphone có tốc độ tăng trưởng nhanh nhất thế giới hiện nay cũng
“dính” phải cáo buộc cài đặt mã độc trên sản phẩm.
Xiaomi, hãng smartphone lớn nhất Trung Quốc, cũng bị phát hiện cài sẵn ứng dụng gián điệp trên sản phẩm của mình |
Sự việc được phát giác hồi tháng 3 vừa qua khi các chuyên gia của hãng bảo mật Bluebox (Mỹ) đã tiến hành một vài thử nghiệm trên chiếc smartphone Xiaomi Mi 4 và đã phát hiện một vài ứng dụng độc hại đã được cài đặt sẵn trên chiếc smartphone này, bao gồm một ứng dụng quảng cáo đã tự cải trang thành một ứng dụng của Google, và một ứng dụng độc hại dạng trojan, cho phép các tin tặc kiểm soát điện thoại từ xa... Các chuyên gia của Bluebox cũng phát hiện rất nhiều lỗ hổng bảo mật cho phép các hacker khai thác khi tiến hành kiểm tra lỗi bảo mật trên Xiaomi Mi 4.
Trước đó vào tháng
7/2014, chiếc smartphone Redmi Note của Xiaomi cũng bị phát hiện những dấu hiệu
bí mật gửi thông tin của người dùng về máy chủ của Xiaomi tại Trung Quốc.
Xiaomi sau đó đã phủ
nhận điều này và cho biết đó thực chất là một tính năng trên sản phẩm của hãng,
tuy nhiên sau đó Xiaomi cũng đã phải phát hành bản nâng cấp phần mềm để hủy bỏ
đi chức năng này.
Bán thông tin người
dùng, cách kiếm tiền của các hãng công nghệ giá rẻ Trung Quốc?
Có một thực tế rằng
các sản phẩm công nghệ Trung Quốc đều có giá rẻ bất ngờ so với các sản phẩm
tương tự có thương hiệu từ những quốc gia khác. Ngoài lợi thế về nhân công giá
rẻ, chất lượng sản phẩm cũng như không tốn nhiều tiền đầu tư cho nghiên cứu và
phát triển (nhiều sản phẩm sao chép thiết kế từ những thương hiệu uy tín)...
thì nguyên do khác có thể giúp các sản phẩm Trung Quốc có giá rẻ chính là thông
tin người dùng.
Nhiều chuyên gia bảo
mật lo ngại rằng việc cài đặt sẵn mã độc trên smartphone để thu thập và bán
thông tin cá nhân của người dùng sẽ trở thành xu thế, đặc biệt với những sản
phẩm có giá rẻ bất ngờ từ Trung Quốc. Việc bán thông tin người dùng sẽ giúp các
hãng sản xuất này bù đắp lại chi phí sản xuất, khi mà càng nhiều người dùng lựa
chọn sản phẩm giá rẻ của họ, các hãng sản xuất này sẽ có thêm nhiều thông tin
thu thập được.