Microsoft bắt đầu tìm diệt phần mềm quảng cáo Superfish
Cách đây không lâu, loạt máy tính Lenovo vừa mới xuất xưởng bị phát hiện có cài sẵn phần mềm quảng cáo độc hại Superfish đã làm nhiều người dùng lo lắng về tình hình bảo mật của laptop sau khi mua. Mới đây, Microsoft cho biết sẽ bắt đầu chiến dịch loại bỏ adware Superfish .
Superfish là một loại phần mềm quảng cáo độc hại (adware) được phát hiện cài đặt sẵn trên các thiết bị Lenovo vào đầu năm 2015. Phần mềm này đưa người dùng đối mặt với nguy cơ dễ dàng bị tấn công theo phương thức “man-in-the-middle” (xâm nhập vào kết nối giữ) do cách nó lây nhiễm vào các quảng cáo trong trình duyệt web.
SuperFish có khả năng thực hiện can thiệp SSL thông qua proxy không chỉ khiến người dùng dễ dàng bị tấn công trung gian mà còn liên quan đến cài đặt DNS và các tấn công lớp mạng khác. Nghĩa là nó được cung cấp một chứng chỉ gốc tự kí có thể tạo ra chứng chỉ cho kết nối HTTPS và thay thế chứng chỉ đã tồn tại. Tất cả các kĩ thuật can thiệp đường truyền giữa Internet và máy tính nhằm đưa quảng cáo vào trình duyệt từ bên ngoài đều ngoài kiểm soát của trình duyệt. Chính vì vậy, tin tặc có thể lợi dụng điều này để theo dõi các kết nối mã hóa.
Microsoft sẽ giúp người dùng giảm thiểu và kiểm soát điều này. Gã khổng lồ phần mềm cho biết đã cập nhật những điều khoản có liên quan đến các loại phần mềm quảng cáo độc hại. Việc phát hiện và loại bỏ Superfish sẽ thực hiện ngay trên chính trình duyệt của Microsoft. Các trình duyệt web khác như Mozilla cũng đã loại bỏ chứng chỉ gốc độc hại ra khỏi kho chứng chỉ tin cậy của mình.
Không chỉ Lenovo, còn có các hãng máy tính khác cũng vướng vào tình trạng cài sẵn mã độc và sản phẩm ngay trước khi bán ra cho người dùng.
Xuân Dung – Theo Threatpost
Có thể bạn quan tâm: ban kaspersky | download kaspersky | download phan mem kaspersky | kaspersky 2015 | kaspersky tieng viet | kaspersky viet nam | phần mềm kaspersky | tai kaspersky | kaspersky viet nam | tải phần mềm kaspersky
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- NTS trao 150 quà tặng cho các em học sinh vượt khó...