Vụ laptop nhiễm keylogger: Samsung “trắng án”
Cách đây ít ngày, các trang công nghệ đồng loạt đăng tải thông tin về việc một chuyên gia bảo mật phát hiện hai trong số các mẫu laptop của Samsung bị cài sẵn chương trình keylogger ngay khi chúng vừa xuất xưởng.
Thông báo phát hiện keylogger của VIPRE đã khiến Samsung “lao đao” trong mấy ngày qua – Ảnh minh họa: Engadget.com
Mohamed Hassan, sáng lập viên Hãng tư vấn NetSec Consulting, phát hiện thấy có phần mềm StarLogger trên hai mẫu laptop Samsung, cụ thể là model R525 và 540, sau khi anh mua chúng vào tháng trước và tiến hành quét hai chiếc máy bằng một phần mềm bảo mật.
Về căn bản, StarLogger được kích hoạt cùng lúc với hệ thống, ghi lại toàn bộ thao tác bàn phím diễn ra, sau đó tự động gửi hàng loạt email chứa nội dung là những dữ liệu ghi lại được về chiếc máy về những địa chỉ được định trước, thậm chí kèm cả ảnh chụp màn hình. Tóm lại, đây là một phần mềm hoạt động rất tinh vi và rất khó để phát hiện.
Trên đây là những “phát hiện” mà Hassan đã công bố với cánh báo chí vào những ngày cuối tháng 3 vừa qua. Nhưng một loạt quá trình điều tra sau đó, trong đó có sự tham gia của chuyên trang công nghệ CNET, đã cho thấy điều ngược lại.
Video đang HOT
Samsung “trắng án”
Hóa ra, mọi rắc rối bắt đầu từ một phần mềm diệt virus của Hãng GFI Software, tên gọi “VIPRE”, đã nhận dạng nhầm một đường dẫn (directory) trong thư mục Windows thành phần mềm độc hại.
GFI đã chính thức đăng tải lời xin lỗi trên trang web chính thức của hãng, bằng một bài viết giải thích cho sự nhầm lẫn của phần mềm VIPRE. Theo đó, thư mục cài đặt các file tiếng Slovenia trên hệ điều hành Windows có đường dẫn: C:WINDOWSSL, lại cũng chính là loại đường dẫn quen thuộc của chương trình gián điệp StarLogger.
“Nhiều năm sau khi vụ việc về StarLogger bị phát giác, chương trình cập nhật Windows Live cũng sử dụng chính đường dẫn đó để cài đặt các file tiếng Slovenia, còn Samsung thì cài sẵn Windows Live trên các máy laptop chưa xuất xưởng của mình. Đem tổng hợp hai sự kiện riêng lẻ lại và chúng ta thu được những rắc rối vừa qua” – giám đốc an ninh GFI, Alex Eckelberry, viết và cho biết thêm lỗi này đã được khắc phục với bản cập nhật mới nhất của VIPRE.
ZDNet, phụ trang của CNET, cho biết rất dễ khiến một chương trình bảo mật đưa ra cảnh báo sai lầm như VIPRE, chỉ cần tạo một thư mục trống với tên “SL” trong thư mục Windows là xong.
Theo Tuổ.i trẻ
Khách hàng "tố" laptop Samsung cài sẵn keylogger
Hãng Samsung Electronics đang điều tra những lời cáo buộc một số mẫu laptop R Series của hãng chứa phần mềm keylogger, một phần mềm có thể được dùng để ghi lại bất cứ gì người dùng gõ lên bàn phím.
Mohamed Hassan, một khách hàng mua laptop dòng R Series của Samsung, nói ông đã nhận ra vấn đề này từ tháng trước, khi ông mua một chiếc laptop Samsung R525 tại Best Buy ở Toronto (Canada). Chiếc laptop cài sẵn phần mềm keylogger và ông đã ngay lập tức xóa đi. Hai tuần sau, Hassan quyết định mua một cái máy cấu hình mạnh hơn, vì thế ông đã trả lại chiếc R525 và mua mẫu máy mới - chiếc R540, tại một cửa hàng địa phương. Thật ngạc nhiên, phần mềm keylogger cũng có trong chiếc R540.
"Đây là những chiếc máy mới. Chúng chưa được sử dụng lần nào", Hassan nói. "Tôi có thể bỏ qua nghi ngờ cho chiếc máy đầu tiên. Nhưng khi tôi mua một mẫu máy thứ hai, một mẫu laptop khác từ một cửa hàng khác, điều đó vẫn lặp lại. Tôi nghĩ Samsung cần biết vấn đề".
Hassan, một tư vấn CNTT ở Toronto, cho biết bộ phận hỗ trợ kỹ thuật của Samsung đã nói với anh rằng: "Chúng tôi sẽ tìm hiểu chiếc máy tính đang được sử dụng như thế nào".
Jason Redmond, đại diện Samsung, nói công ty đang tìm hiểu những lời cáo buộc của Hassan. "Chúng tôi xem vấn đề này rất, rất nghiêm trọng", ông nói. Trước đó ông chưa hề biết sự việc, hay nghe về De Willebois Consulting, công ty sản xuất phần mềm StarLogger mà Hassan nói ông đã tìm thấy trên laptop. "Chúng tôi không hiểu gì về mối quan hệ với công ty này, và cũng chưa hề biết về phần mềm này trên laptop của chúng tôi".
Hiện tại, De Willebois Consulting không bình luận gì về câu chuyện trên. Trên webstie của mình, công ty nói StarLogger "hoàn toàn có thể dò được và sẽ khởi động bất kỳ khi nào máy tính khởi động. Nó có thể nhìn thấy tất cả mọi thứ được người dùng gõ: email, tin nhắn, tài liệu, các trang web, tên đăng nhập, mật khẩu...". Phần mềm này cũng có thể "chộp" cả các hình ảnh trên màn hình.
Nếu Samsung liên quan đến vụ cài phần mềm này lên laptop, hãng có thể sẽ gặp rắc rối lớn, theo Cindy Cohn, giám đốc luật của hãng Electronic Frontier Foundation nói.
Cũng như vụ phần mềm rootkit nổi tiếng của công ty giải trí Sony BMG năm 2005, nếu Samsung bí mật cài phần mềm theo dõi trên máy tính của khách hàng, vụ việc có thể dẫn đến những kiện tụng dân sự, và Samsung sẽ bị cáo buộc vi phạm luật bảo vệ người tiêu dùng của liên bang.
Năm đó, Sony BMG đã chèn bất hợp pháp một mã độc vào đĩa CD nhạc của họ, nhằm cài "rootkit" vào các laptop Windows để ngăn người dùng can thiệp (rip) các file MP3. Sony BMG đã phải trả 575 triệu USD tiề.n phạt và các khoản phí liên quan đến kiện tụng.
Phần mềm keylogger thường được tin tặc sử dụng để đán.h cắp các thông tin nhạy cảm, bao gồm tên đăng nhập và mật khẩu, nhưng website của hãng De Willebois miêu tả một số ứng dụng hợp pháp của StarLogger: theo dõi các hoạt động truy cập Internet của tr.ẻ e.m.
Theo ICT
Bàn phím ảo cho trình duyệt thông dụng Một tiện ích nhỏ rất hữu ích cho việc bảo mật các tài khoản trực tuyến. Nếu bạn đã từng là nạ.n nhâ.n dở khóc dở cười khị bị tin tặc cài các chương trình Keylogger vào máy để lấy thông tin của bạn, đồng nghĩa với việc tài khoản của bạn bị người khác lấy mất. Ngoài việc mất liên lạc với...