Lenovo lại lén cài phần mềm độc hại bất trị vào laptop mới

Có lẽ không có hãng sản xuất máy tính nào tai tiếng như Lenovo của Trung Quốc. Hãng này liên tục dính vào các vụ việc xâm phạm bảo mật ngay từ khi thiết bị còn trong khâu sản xuất. Mới đây, một nhà máy Lenovo lại bị phát hiện cài đặt rootkit không thể gỡ bỏ vào laptop và máy tính bàn hiệu Lenovo.

Công ty điện tử Lenovo đã từng bị cấm cung cấp thiết bị mạng cho các dịch vụ thông minh và quốc phòng của nhiều nước trên thế giới vì những cáo buộc không đảm bảo an toàn bảo mật cũng như có hành động gián điệp mạng cách đây hai năm. Vào đầu năm 2015, phần mềm quảng cáo độc hại Superfish cũng bị phát hiện được cài sẵn trong hàng loạt laptop Lenovo mới cáu chờ xuất xưởng.

Mới đây, một nhà máy của Lenovo lại bị bắt quả tang đang bí mật cài đặt rootkit (một dạng phần mềm độc hại không thể gỡ bỏ) vào trong firmware trên bo mạch chủ của máy tính hãng này sản xuất.

Cụ thể, tính năng Windows ẩn được gọi là “Lenovo Service Engine” (LSE) sẽ tự động tải và cài đặt phần mềm riêng của Lenovo trong thời gian khởi động trước khi hệ điều hành của Microsoft được cài, ghi đè lên các tập tin hệ điều hành Windows. Điều này cũng có nghĩa là LSE sẽ phát tán chương trình cập nhật trình điều khiển, phần mềm, và các ứng dụng cài đặt sẵn khác vào máy tính Windows – ngay cả khi người dùng xóa sạch hệ thống. Cho dù có phát hiện và gỡ bỏ các cài đặt hoặc xoá sạch phần mềm riêng của Lenovo, tính năng LSE ẩn trong phần cứng máy tính sẽ tự động đưa chúng trở lại ngay khi bật máy hoặc khởi động lại máy tính.

Tác hại của các phần mềm Lenovo:

Với máy tính PC:

Các phần mềm của Lenovo cài sẵn trong máy tính sẽ tự động gửi các thông tin cơ bản như mô hình hệ thống, thời gian, khu vực, và hệ thống ID, đến máy chủ Lenovo vào lần đầu tiên máy tính kết nối với internet. Lenovo cho biết những thông tin gửi đi  sẽ không bao gồm các thông tin nhận diện cá nhân của người dùng.

Với máy laptop:

Tính năng LSE trên laptop Lenovo sẽ thực hiện cài đặt một chương trình phần mềm được gọi là OneKey Optimizer(OKO) có sẵn. Đây là phần mềm được liệt vào dạng crapware, được giới thiệu là dùng nâng cao hiệu suất máy bằng cách cập nhật phần mềm, trình điều khiển và các ứng dụng cài đặt sẵn cũng như quét file rác và tìm các yếu tố ảnh hưởng đến hiệu suất hệ thống.

Trước nhiều chỉ trích và cáo buộc có liên quan đến lỗi tràn bộ đệm, mất an toàn kết nối mạng, Lenovo buộc phải ngừng cài LSE trên các hệ thống mới kể từ tháng 6. Ngoài ra công ty cũng cung cấp bản cập nhật firmware cho những máy tính xách tay đã bán ra bị vướng lỗ hổng bảo mật kèm hướng dẫn vô hiệu hoá, làm sạch các tập tin LSE. Tuy nhiên, để khắc phục, người dùng vẫn cần thực hiện các bước cài đặt thủ công để có thể gỡ bỏ tính năng này.

Xuân Dung

Vui lòng trích dẫn nguồn Kaspersky Proguide khi sao chép bài viết