Thứ tư, 25/02/2015 - 07:24

Lenovo bị kiện vì cài đặt phần mềm độc hại lên máy tính trước khi bán ra

Dân trí

Muốn giúp người dùng có trải nghiệm tốt hơn khi mua sắm trực tuyến, Lenovo đã cài đặt thêm phần mềm Superfish trên các sản phẩm của hãng trước khi bán ra thị trường, tuy nhiên, Lenovo lại không biết rằng đây là một phần mềm độc hại có khả năng gây nguy hiểm cho người dùng.

Theo đó các chuyên gia bảo mật vừa phát hiện ra trên máy tính của Lenovo được cài đặt sẵn một phần mềm với tên gọi Superfish Visual Discovery (còn có tên gọi Superfish) mà theo Lenovo phần mềm này sẽ giúp mang lại cho người dùng trải nghiệm mua sắm tốt hơn trên máy tính của hãng.

Tuy nhiên trên thực tế Superfish là một phần mềm độc hại, sẽ tự động chèn quảng cáo vào các trang web khi sử dụng trình duyệt Chrome và Internet Explorer trên máy tính có cài đặt phần mềm này. Tệ hơn, Superfish còn tự động cài đặt các chứng chỉ gốc tự tạo và sau đó thay thế các chứng chỉ bảo mật của Windows, từ đó các hacker có thể lợi dụng để sử dụng hình thức tấn công man-in-the-middle để đánh cắp thông tin cá nhân của người dùng.

Những máy tính bị ảnh hưởng bởi Superfish bao gồm các dòng sản phẩm G Series, U Series, Y Series, Z Series, S Series, Flex, Miix, Yoga và E Series...

Lenovo bị kiện vì cài đặt phần mềm độc hại lên máy tính trước khi bán ra
Superfish tự động chèn quảng cáo vào bên trong trang web khi duyệt web trên máy tính có cài đặt sẵn phần mềm

Theo các chuyên gia bảo mật, Lenovo đã cài đặt phần mềm Superfish lên các máy tính của mình và bán ra thị trường từ giữa năm 2014, cho đến cuối tháng 1 vừa qua thì ngừng cài đặt sẵn phần mềm này lên các mẫu sản phẩm của mình sau khi nhận được các báo cáo từ phía người dùng.

Phản hồi đầu tiên của người dùng về Superfish trên laptop của Lenovo xuất hiện hồi tháng 9 năm ngoái, tuy nhiên điều này trở thành một vấn đề bảo mật thực sự sau khi hacker có tên Marc Rogers phát hiện ra cách thức đánh cắp thông tin người dùng trên máy tính của Lenovo thông qua Superfish.

“Lenovo đã gỡ bỏ Superfish khỏi các sản phẩm máy tính trước khi bán đến người dùng vào từ cuối tháng 1/2015”, Lenovo cho biết trong một thông báo đưa ra sau khi các chuyên gia bảo mật phát hiện sự tồn tại của Superfish trên các sản phẩm của Lenovo. “Đồng thời Lenovo cũng đã đóng tất cả các kết nối máy chủ hỗ trợ chạy phần mềm này. Lenovo đang làm việc trực tiếp với nhà cung cấp Superfish và các đối tác khác trong ngành để đảm bảo chắc chắn rằng sẽ xử lý dứt điểm bất cứ các vấn đề liên quan tới bảo mật nào từ bây giờ và sau này”.

Trên thực tế, các hãng sản xuất máy tính bán ra sản phẩm của mình với các phần mềm được cài đặt sẵn không phải là điều mới mẻ, đặc biệt trên máy tính sử dụng hệ điều hành Windows. Tuy nhiên, với Lenovo, việc cài đặt Superfish đã vô tình cài đặt phần mềm quảng cáo (adware) không cần thiết và mở ra một lỗ hổng bảo mật nghiêm trọng ngay trên sản phẩm của mình.

Lenovo bị kiện vì Superfish

Sau khi Lenovo thừa nhận việc cài đặt sẵn phần mềm độc hại Superfish lên sản phẩm của mình, người dùng đã lập tức có phản ứng về vấn đề này.

Theo đó, một người dùng có tên Jessica Bennett đã nộp đơn kiện lên tòa án vì khẳng định rằng phần mềm Superfish trên chiếc máy tính Lenovo của cô đã lấy cắp tiền của cô bằng cách thu thập thói quen sử dụng Internet của cô trên máy tính của Lenovo.

Lenovo Yoga 2, một trong những máy tính bị cài đặt sẵn Superfish
Lenovo Yoga 2, một trong những máy tính bị cài đặt sẵn Superfish

Bennett cho biết cô đã mua một chiếc laptop Yoga 2 của Lenovo và sử dụng thiết bị này để thực hiện các giao dịch kinh doanh và giao tiếp với khách hàng. Tuy nhiên cô nhận thấy “quảng cáo rác liên quan đến phụ nữ ăn mặc hở hang” xuất hiện trên trang web của khách hàng và các trang web mà cô thường xuyên ghé thăm. 

Những nội dung quảng cáo rác này thường xuyên xuất hiện khiến Bennett cho rằng máy tính của mình đã bị nhiễm mã độc hoặc bị hacker xâm nhập, tuy nhiên sau khi tìm kiếm thông tin trên Internet, cô nhận thấy rằng nhiều người dùng máy tính Lenovo khác cũng bị tình trạng thương tự. Sau đó, cô còn biết rằng Superfish có khả năng đánh chặn thông tin và chứa lỗ hổng bảo mật khiến máy tính dễ bị xâm nhập.

Trước những mối nguy cơ có thể xảy ra với chiếc laptop và bản thân, Jessica Bennett đã quyết định gửi đơn kiện lên tòa án quận ở California (Mỹ). Hiện Lenovo chưa đưa ra bất kỳ lời bình luận nào về vụ kiện.

Phát hiện và gỡ bỏ Superfish trên máy tính

Trong trường hợp bạn đang sử dụng máy tính của Lenovo và lo ngại rằng có thể máy tính của mình cũng đang được cài đặt Superfish, khiến tồn tại lỗ hổng có thể bị khai thác và tấn công, thì bạn có thể thực hiện theo các bước sau để kiểm tra sự tồn tại của Superfish trên máy tính của mình.

Bạn có thể sử dụng công cụ chuyên dụng được Lenovo phát triển, cho phép phát hiện và tự động gỡ bỏ Superfish trên thiết bị của mình.

Bạn có thể download công cụ miễn phí tại đây.

Sau khi download, có thể kich hoạt và sử dụng phần mềm ngay mà không cần cài đặt. Nhấn nút “Analyze and Remove Superfish Now” để phần mềm tự động tìm và gỡ bỏ Superfish (nếu có) trên thiết bị.

Lenovo Yoga 2, một trong những máy tính bị cài đặt sẵn Superfish

Trong trường hợp kết quả chỉ xuất hiện “Not found” nghĩa là máy tính của bạn chưa bị cài đặt Superfish. Ngược lại, phần mềm sẽ tự động gỡ bỏ Superfish ra khỏi máy tính của bạn.

Lưu ý: trước khi chạy phần mềm, bạn phải tắt mọi trình duyệt web đang mở trên máy tính.

Lưu ý: trước khi chạy phần mềm, bạn phải tắt mọi trình duyệt web đang mở trên máy tính.

Phạm Thế Quang Huy