Vụ laptop nhiễm keylogger: Samsung “trắng án”

Khách hàng "tố" laptop Samsung cài sẵn keylogger

Hãng Samsung Electronics đang điều tra những lời cáo buộc một số mẫu laptop R Series của hãng chứa phần mềm keylogger, một phần mềm có thể được dùng để ghi lại bất cứ gì người dùng gõ lên bàn phím.

Mohamed Hassan, một khách hàng mua laptop dòng R Series của Samsung, nói ông đã nhận ra vấn đề này từ tháng trước, khi ông mua một chiếc laptop Samsung R525 tại Best Buy ở Toronto (Canada). Chiếc laptop cài sẵn phần mềm keylogger và ông đã ngay lập tức xóa đi. Hai tuần sau, Hassan quyết định mua một cái máy cấu hình mạnh hơn, vì thế ông đã trả lại chiếc R525 và mua mẫu máy mới - chiếc R540, tại một cửa hàng địa phương. Thật ngạc nhiên, phần mềm keylogger cũng có trong chiếc R540.

"Đây là những chiếc máy mới. Chúng chưa được sử dụng lần nào", Hassan nói. "Tôi có thể bỏ qua nghi ngờ cho chiếc máy đầu tiên. Nhưng khi tôi mua một mẫu máy thứ hai, một mẫu laptop khác từ một cửa hàng khác, điều đó vẫn lặp lại. Tôi nghĩ Samsung cần biết vấn đề".

Hassan, một tư vấn CNTT ở Toronto, cho biết bộ phận hỗ trợ kỹ thuật của Samsung đã nói với anh rằng: "Chúng tôi sẽ tìm hiểu chiếc máy tính đang được sử dụng như thế nào".

Jason Redmond, đại diện Samsung, nói công ty đang tìm hiểu những lời cáo buộc của Hassan. "Chúng tôi xem vấn đề này rất, rất nghiêm trọng", ông nói. Trước đó ông chưa hề biết sự việc, hay nghe về De Willebois Consulting, công ty sản xuất phần mềm StarLogger mà Hassan nói ông đã tìm thấy trên laptop. "Chúng tôi không hiểu gì về mối quan hệ với công ty này, và cũng chưa hề biết về phần mềm này trên laptop của chúng tôi".

Hiện tại, De Willebois Consulting không bình luận gì về câu chuyện trên. Trên webstie của mình, công ty nói StarLogger "hoàn toàn có thể dò được và sẽ khởi động bất kỳ khi nào máy tính khởi động. Nó có thể nhìn thấy tất cả mọi thứ được người dùng gõ: email, tin nhắn, tài liệu, các trang web, tên đăng nhập, mật khẩu...". Phần mềm này cũng có thể "chộp" cả các hình ảnh trên màn hình.

Nếu Samsung liên quan đến vụ cài phần mềm này lên laptop, hãng có thể sẽ gặp rắc rối lớn, theo Cindy Cohn, giám đốc luật của hãng Electronic Frontier Foundation nói.

Cũng như vụ phần mềm rootkit nổi tiếng của công ty giải trí Sony BMG năm 2005, nếu Samsung bí mật cài phần mềm theo dõi trên máy tính của khách hàng, vụ việc có thể dẫn đến những kiện tụng dân sự, và Samsung sẽ bị cáo buộc vi phạm luật bảo vệ người tiêu dùng của liên bang.

Năm đó, Sony BMG đã chèn bất hợp pháp một mã độc vào đĩa CD nhạc của họ, nhằm cài "rootkit" vào các laptop Windows để ngăn người dùng can thiệp (rip) các file MP3. Sony BMG đã phải trả 575 triệu USD tiền phạt và các khoản phí liên quan đến kiện tụng.

Phần mềm keylogger thường được tin tặc sử dụng để đánh cắp các thông tin nhạy cảm, bao gồm tên đăng nhập và mật khẩu, nhưng website của hãng De Willebois miêu tả một số ứng dụng hợp pháp của StarLogger: theo dõi các hoạt động truy cập Internet của trẻ em.

Theo ICT