Microsoft bắt đầu tìm diệt phần mềm quảng cáo Superfish

Cách đây không lâu, loạt máy tính Lenovo vừa mới xuất xưởng bị phát hiện có cài sẵn phần mềm quảng cáo độc hại Superfish đã làm nhiều người dùng lo lắng về tình hình bảo mật của laptop sau khi mua. Mới đây, Microsoft cho biết sẽ bắt đầu chiến dịch loại bỏ adware Superfish .

Superfish là một loại phần mềm quảng cáo độc hại (adware) được phát hiện cài đặt sẵn trên các thiết bị Lenovo vào đầu năm 2015. Phần mềm này đưa người dùng đối mặt với nguy cơ dễ dàng bị tấn công theo phương thức “man-in-the-middle” (xâm nhập vào kết nối giữ)  do cách nó lây nhiễm vào các quảng cáo trong trình duyệt web.

SuperFish có khả năng thực hiện can thiệp SSL thông qua proxy không chỉ khiến người dùng dễ dàng bị tấn công trung gian mà còn liên quan đến cài đặt DNS và các tấn công lớp mạng khác. Nghĩa là nó được cung cấp một chứng chỉ gốc tự kí có thể tạo ra chứng chỉ cho kết nối HTTPS và thay thế chứng chỉ đã tồn tại. Tất cả các kĩ thuật can thiệp đường truyền giữa Internet và máy tính nhằm đưa quảng cáo vào trình duyệt từ bên ngoài đều ngoài kiểm soát của trình duyệt. Chính vì vậy, tin tặc có thể lợi dụng điều này để theo dõi các kết nối mã hóa.

Microsoft sẽ giúp người dùng giảm thiểu và kiểm soát điều này. Gã khổng lồ phần mềm cho biết đã cập nhật những điều khoản có liên quan đến các loại phần mềm quảng cáo độc hại. Việc phát hiện và loại bỏ Superfish sẽ thực hiện ngay trên chính trình duyệt của Microsoft. Các trình duyệt web khác như Mozilla cũng đã loại bỏ chứng chỉ gốc độc hại ra khỏi kho chứng chỉ tin cậy của mình.

Không chỉ Lenovo, còn có các hãng máy tính khác cũng vướng vào tình trạng cài sẵn mã độc và sản phẩm ngay trước khi bán ra cho người dùng.

Xuân Dung – Theo Threatpost

Có thể bạn quan tâm: ban kaspersky | download kaspersky | download phan mem kaspersky | kaspersky 2015 | kaspersky tieng viet | kaspersky viet nam | phần mềm kaspersky | tai kaspersky | kaspersky viet nam | tải phần mềm kaspersky