Lenovo lại lén cài phần mềm độc hại bất trị vào laptop mới
Có lẽ không có hãng sản xuất máy tính nào tai tiếng như Lenovo của Trung Quốc. Hãng này liên tục dính vào các vụ việc xâm phạm bảo mật ngay từ khi thiết bị còn trong khâu sản xuất. Mới đây, một nhà máy Lenovo lại bị phát hiện cài đặt rootkit không thể gỡ bỏ vào laptop và máy tính bàn hiệu Lenovo.
Công ty điện tử Lenovo đã từng bị cấm cung cấp thiết bị mạng cho các dịch vụ thông minh và quốc phòng của nhiều nước trên thế giới vì những cáo buộc không đảm bảo an toàn bảo mật cũng như có hành động gián điệp mạng cách đây hai năm. Vào đầu năm 2015, phần mềm quảng cáo độc hại Superfish cũng bị phát hiện được cài sẵn trong hàng loạt laptop Lenovo mới cáu chờ xuất xưởng.
Mới đây, một nhà máy của Lenovo lại bị bắt quả tang đang bí mật cài đặt rootkit (một dạng phần mềm độc hại không thể gỡ bỏ) vào trong firmware trên bo mạch chủ của máy tính hãng này sản xuất.
Cụ thể, tính năng Windows ẩn được gọi là “Lenovo Service Engine” (LSE) sẽ tự động tải và cài đặt phần mềm riêng của Lenovo trong thời gian khởi động trước khi hệ điều hành của Microsoft được cài, ghi đè lên các tập tin hệ điều hành Windows. Điều này cũng có nghĩa là LSE sẽ phát tán chương trình cập nhật trình điều khiển, phần mềm, và các ứng dụng cài đặt sẵn khác vào máy tính Windows – ngay cả khi người dùng xóa sạch hệ thống. Cho dù có phát hiện và gỡ bỏ các cài đặt hoặc xoá sạch phần mềm riêng của Lenovo, tính năng LSE ẩn trong phần cứng máy tính sẽ tự động đưa chúng trở lại ngay khi bật máy hoặc khởi động lại máy tính.
Tác hại của các phần mềm Lenovo:
Với máy tính PC:
Các phần mềm của Lenovo cài sẵn trong máy tính sẽ tự động gửi các thông tin cơ bản như mô hình hệ thống, thời gian, khu vực, và hệ thống ID, đến máy chủ Lenovo vào lần đầu tiên máy tính kết nối với internet. Lenovo cho biết những thông tin gửi đi sẽ không bao gồm các thông tin nhận diện cá nhân của người dùng.
Với máy laptop:
Tính năng LSE trên laptop Lenovo sẽ thực hiện cài đặt một chương trình phần mềm được gọi là OneKey Optimizer(OKO) có sẵn. Đây là phần mềm được liệt vào dạng crapware, được giới thiệu là dùng nâng cao hiệu suất máy bằng cách cập nhật phần mềm, trình điều khiển và các ứng dụng cài đặt sẵn cũng như quét file rác và tìm các yếu tố ảnh hưởng đến hiệu suất hệ thống.
Trước nhiều chỉ trích và cáo buộc có liên quan đến lỗi tràn bộ đệm, mất an toàn kết nối mạng, Lenovo buộc phải ngừng cài LSE trên các hệ thống mới kể từ tháng 6. Ngoài ra công ty cũng cung cấp bản cập nhật firmware cho những máy tính xách tay đã bán ra bị vướng lỗ hổng bảo mật kèm hướng dẫn vô hiệu hoá, làm sạch các tập tin LSE. Tuy nhiên, để khắc phục, người dùng vẫn cần thực hiện các bước cài đặt thủ công để có thể gỡ bỏ tính năng này.
Xuân Dung
Vui lòng trích dẫn nguồn Kaspersky Proguide khi sao chép bài viết
TIN CÙNG CHUYÊN MỤC
Lưu ý cập nhật ngay bản vá lỗ hổng Googl...
Apple tung ra bản vá iOS, macOS và Safar...
Microsoft mặc định cài ứng dụng HP Smart...
Phần mềm độc hại Android FjordPhantom mớ...
Google Chrome đang bị tấn công tích cực,...
3 lưu ý trước khi xóa trình quản lý mật ...
-
Quảng cáo Google độc hại lừa người dùng WinSCP cài...
-
DarkCasino mối đe doạ APT mới nổi đang khai thác l...
-
Tin tặc có thể khai thác Google Workspace và Cloud...
-
Cách khắc phục thông báo lỗi "Giải phóng dung lượn...
-
Cửa hàng Google Play nêu bật huy hiệu 'Đánh giá bả...
-
Bạn có thể làm gì để khắc phục lỗ hổng Zero Day củ...
-
Chương trình khuyến mãi Vòng Quay May Mắn 2023
-
Lưu ý cập nhật ngay bản vá lỗ hổng Google mới nhất
-
Apple tung ra bản vá iOS, macOS và Safari cho 2 lỗ...
-
Microsoft mặc định cài ứng dụng HP Smart trên Wind...
-
Phần mềm độc hại Android FjordPhantom mới nhắm mục...
-
Google Chrome đang bị tấn công tích cực, khai thác...
TAGS
LIÊN HỆ
