Sau Lenovo, lại phát hiện 3 mẫu máy tính Dell đời mới cài sẵn mã độc

Một tin buồn cho người dùng máy tính, các mẫu máy tính của Dell trong quá trình sản xuất và xuất xưởng bị phát hiện là có cài sẵn phần mềm độc hại trong máy. Có vẻ như Dell lại dẫm vào vết xe đổ của Lenovo cách đó không lâu.

Cuối tuần qua, một lập trình viên phần mềm lần đầu tiên phát hiện ra mã độc/chứng chỉ xấu mang tên eDellRoot. Chứng chỉ này có khả năng tự cài đặt lại sau khi bị gỡ bỏ khỏi hệ điều hành Windows trong máy tính. eDellRoot được cài đặt dưới dạng chứng chỉ gốc và được được kí bằng khóa bí mật lưu trữ cục bộ, cho phép tin tặc giả mạo bất kì website HTTPS nào và theo dõi hoạt động mua sắm, ngân hàng trực tuyến của nạn nhân.

Chứng chỉ SSL xấu có sẵn trên laptop Dell thiết bị cho phép tin tặc trích xuất khóa bí mật và lợi dụng để kí chứng chỉ TLS giả mạo cho bất kì website HTTPS nào trên Internet. Khóa của chứng chỉ có thể được sử dụng để thực hiện tấn công man-in-the-middle, bí mật đánh cắp tên tài khoản, mật khẩu, cookie phiên duyệt web và  các thông tin cá nhân nhạy cảm khác khi máy tính Dell được kết nối đến điểm truy cập WiFi độc hại.

Hiện tại, có 3 mẫu máy tính Dell bị phát hiện là có chứa chứng chỉ độc hại eDellRoot:

- Dell Inspiron 5000 dòng Notebook

- Dell XPS 15

- Dell XPS 13

Điều này cũng đồng nghĩa với việc có một lượng lớn máy tính bàn và laptop Dell đang bị ảnh hưởng, đặc biệt là các mẫu mới nhất như Dell Inspiron Desktop, XPS, Precision M4800 và Latitude.

Để phát hiện chứng chỉ nguy hiểm, người dùng hãy thực hiện các bước sau:

Bước 1: Mở Start menu > Chọn Run >Gõ vào certmgr.msc và nhấn Enter

Bước 2: Mở phần Trusted Root Certification Authority bên tay trái > Chọn Certificates > Tìm eDellRoot

Lưu ý là nếu nhấp chuột phải và “Remove” (Gỡ bỏ) chứng chỉ này thì nó sẽ biến mất vào lúc đó. Tuy nhiên, khi khởi động lại máy tính nó sẽ lại xuất hiện. Để gỡ bỏ chứng chỉ độc hại eDellRoot này bạn cần:

Bước 3: Tìm và xóa Dell.Foundation.Agent.Plugins.eDell.dll trong hệ thống. Sau đó loại bỏ eDellRoot theo các bước 1 và 2.

Hiện Dell cho biết vẫn đang tìm cách khắc phục.

Xuân Dung – Theo ZDNet

Có thể bạn quan tâm:

kaspersky, kaspersky vietnam, phần mềm kaspersky, ban software kaspersky, download kaspersky, download phần mềm kaspersky, kaspersky 2015, kaspersky tiếng việt, tải Kaspersky, tải phần mềm diệt virus kaspersky, tải phần mềm kaspersky