Hải Phòng cảnh báo phần mềm gián điệp trên máy tính Lenovo

(Dân trí) - Ban Chỉ đạo Bảo vệ Bí mật Nhà nước (thuộc Ủy ban Nhân dân TP Hải Phòng) vừa gửi thông báo đến các Sở, Ban, Ngành và UBND các quận, huyện tại TP Hải Phòng về việc phát hiện thấy phần mềm gián điệp trên máy tính mang thương hiệu Lenovo, đồng thời ngừng lưu trữ dữ liệu quan trọng trên máy tính của Lenovo.

Cụ thể, theo Ban Chỉ đạo Bảo vệ Bí mật Nhà nước Thành phố Hải Phòng, từ tháng 10/2014 đến tháng 6/2015, một số dòng máy tính của Lenovo được phát hiện cài đặt sẵn phần mềm có tên "Lenovo Service Engine" (LSE) vào BIOS tên boarch mạch chủ của máy tính trước khi xuất xưởng (BIOS là chương trình chạy đầu tiên khi máy tính khởi động).

Hải Phòng cảnh báo phần mềm gián điệp trên máy tính Lenovo - 1
Tính năng LSE trên Lenovo khiến nhiều người dùng lo ngại về sự an toàn dữ liệu của mình

LSE có cơ chế hoạt động như một phần mềm gián điệp (spyware) với khả năng hoạt động ngầm ngay từ giai đoạn khởi động và can thiệp sâu vào các tập tin hệ thống mặc định của Windows, tự động tải về các tập tin, phần mềm mà người dùng không hay biết.. trong đó, LSE sẽ tự động thay thế tập tin hệ thống"autochk.exe" của Windows bằng một tập tin mới cùng tên nhưng do Lenovo tạo ra. Thậm chí, khi người dùng xóa tập tin bị thay thế hoặc khôi phục lại tập tin cũ của Windows thì LSE vẫn tiếp tục thay thế trong lần khởi động máy tính tiếp theo. Tập tin "autochk.exe" của Lenovo sẽ tự động khởi tạo thêm 2 file LenovoCheck.exe và LenovoUpdate.exe và đưa vào thư mục "System32" có trong thư mục gốc của Windows.

Đặc biệt do LSE được tích hợp vào BIOS của máy tính nên dù người dùng có cài đặt lại Windows hoặc format ổ cứng thì cũng không thể loại bỏ LSE.

Nhận thấy phần mềm LSE có nguy cơ đe dọa an toàn và an ninh hệ thống mạng, Ban chỉ đạo Bảo vệ Bí mật Nhà nước Thành phố Hải Phòng đã ban hành văn bản yêu cầu các cán bộ, công nhân viên đang làm việc tại các cơ quan nhà nước tại Hải Phòng nâng cao cảnh giác, phát hiện máy tính Lenovo có cài đặt LSE để ngăn chặn kịp thời mã độc có nguy cơ lây lan vào mạng lưới máy tính của cơ quan.

Văn bản cũng yêu cầu chủ động rà soát, kiểm tra bảo mật máy tính của Lenovo tại các cơ quan, đơn vị, đồng thời dừng sử dụng ngay những máy tính của Lenovo có cài đặt LSE. Ngoài ra, những tài liệu, thông tin có nội dung quan trọng, bí mật nhà nước cũng không được lưu trữ trên máy tính của Lenovo và khuyến nghị không trang bị mới và tiến tới loại bỏ máy tính Lenovo khỏi các cơ quan nhà nước tại Hải Phòng.

Trước đó, tính năng LSE đã được các chuyên gia bảo mật quốc tế phát hiện trên các máy tính (laptop và cả máy bàn) của Lenovo từ tháng 8/2015, gây nên những lo ngại về an toàn và riêng tư của người dùng. Lenovo sau đó đã phải đưa ra thông báo cho biết đây chỉ là một tính năng trên sản phẩm, đồng thời phát hành bản nâng cấp firmware để loại bỏ LSE ra khỏi BIOS của thiết bị.

T.Thủy

Hải Phòng cảnh báo phần mềm gián điệp trên máy tính Lenovo - 2