Công nghệ


Lenovo cài adware lên máy tính, có thể giúp hacker ăn cắp dữ liệu

Lenovo cài adware lên máy tính, có thể giúp hacker ăn cắp dữ liệu. Loại adware có tên Superfish không chỉ chèn quảng cáo vào các kết quả tìm kiếm trên Google, mà còn...

Tin liên quan

Lenovo, nhà sản xuất PC lớn nhất thế giới hiện nay, mới đây vừa bị tố đã cài đặt adware (phần mềm quảng cáo) vào các máy tính bán ra cho người dùng. Adware này có tên gọi Superfish và có thể đưa các quảng cáo của bên thứ ba vào các kết quả tìm kiếm trên Google, cũng như vào các website mà người dùng truy cập.

Tất nhiên, các quảng cáo đã bị chèn tự động và người dùng không hề hay biết. Như chúng ta có thể thấy ở hình ảnh bên dưới, phần "Visual Search Results" là các quảng cáo bị chèn vào khi người dùng tìm kiếm trên Google. Thông tin này đang gây xôn xao trên cộng đồng sử dụng laptop của Lenovo. Theo các tố cáo, adware này được tìm thấy trên mẫu máy tính G40 cũng như Y40 và Z50.

Lenovo cài adware lên máy tính, có thể giúp hacker ăn cắp dữ liệu

Superfish được cho đã chèn quảng cáo vào các kết quả tìm kiếm khi người dùng sử dụng trình duyệt web Internet Explorer và Google Chrome, trong khi đó trình duyệt Firefox có vẻ không bị ảnh hưởng.

Đứng trước các cáo buộc này, Mark Hopkins, quản trị diễn đàn máy tính Lenovo, mới đây cho biết hiện adware đã tạm thời bị gỡ bỏ nhằm trấn an dư luận. Tuy nhiên, người đại diện này cũng bảo vệ quan điểm rằng Superfish "giúp người dùng tìm kiếm và khám phá các sản phẩm một cách trực quan", có thể "phân tích tức thời các hình ảnh trên web để giới thiệu cho người dùng các sản phẩm có tính năng tương tự nhưng giá rẻ hơn".

Lenovo cài adware lên máy tính, có thể giúp hacker ăn cắp dữ liệu

Sự vụ chưa dừng lại ở đó, khi một bộ phận người dùng tố cáo rằng loại adware này còn có những chức năng nguy hiểm có thể tiếp tay cho hacker ăn cắp các thông tin cá nhân quan trọng của người dùng như tài khoản ngân hàng. Mike Shaver, một kỹ sư của Facebook, mới đây cũng phát hiện ra rằng Superfish đã cài một chứng chỉ "man-in-the-middle" có thể cho phép các bên thứ ba theo dõi các website bạn truy cập. Chuyên gia bảo mật Kenn White mới đây cũng vừa đăng tải nhiều hình ảnh trên mạng Twitter, trong đó một bức hình (ở trên) cho thấy phần mềm cung cấp một chứng chỉ cho Bank of America, nhưng do Superfish phát hành - trong khi thông thường người phát hành phải là VeriSign.

Superfish cũng bị các phần mềm antivirus nhận diện là adware và khuyên người dùng nên xóa khỏi máy. Thậm chí, một người dùng là doanh nhân mới đây còn tung một video hướng dẫn người dùng bị ảnh hưởng cách xóa adware này.

Lenovo cài adware lên máy tính, có thể giúp hacker ăn cắp dữ liệu

Kỹ sư Facebook phàn nàn trên Twitter về loại adware mà Lenovo cài trên máy tính người dùng.