Máy tính Lenovo Trung Quốc cài phần mềm gián điệp trước khi xuất xưởng


Máy tính Lenovo Trung Quốc cài phần mềm gián điệp trước khi xuất xưởngThành phố Hải Phòng và tỉnh Quảng Ninh vừa chính thức cảnh báo một số dòng máy tính, tức máy computer của hãng Lenovo Trung Quốc có cài đặt phần mềm gián điệp trước khi xuất xưởng. Những phần mềm này được điều khiển từ xa và có khả năng gây mất an toàn, an ninh thông tin trong hệ thống mạng của của các cơ quan Nhà nước Việt Nam.

Theo tin Saigon Times Online bản tin trên mạng ngày 4/1/2016, Ban Chỉ đạo Bảo vệ bí mật Nhà nước Thành phố Hải Phòng yêu cầu các sở, ban ngành, đoàn thể và Ủy ban Nhân dân các cấp áp dụng các biện pháp cần thiết để ngăn chặn nguy cơ lây nhiễm mã độc vào mạng máy tính cơ quan Nhà nước. Ban Chỉ đạo Bảo vệ bí mật Nhà nước cũng yêu cầu các cơ quan Nhà nước tiến hành rà soát và dừng ngay các máy tính tức máy điện toán computer do Lenovo sản xuất và có cài đặt phần mềm gián điệp.

Ngoài Thành phố Hải Phòng, Ủy ban Nhân dân tỉnh Quảng Ninh cũng ra công văn với nội dung tương tự, đối với các máy tính do Lenovo Trung Quốc sản xuất có cài đặt phần mềm thu thập dữ liệu của người sử dụng và được điều khiển từ xa.
Mã độc xuất xứ Trung Quốc có thể phát tán ở Việt Nam-17-9-2012 (VF) – Nhập siêu từ Trung Quốc của Việt Nam ngày càng tăng qua các năm, trong đó mặt hàng điện tử và linh kiện chiếm tỉ trọng lớn (VF, 15-8). Trong 8T.2012, mặt hàng điện tử và linh kiện nhập từ Trung Quốc tăng 17,9% so với cùng kỳ 2011, đạt 18,2 tỉ USD. Điều này dễ dàng nhận thấy qua sự xuất hiện ồ ạt của máy tính xuất xứ từ Trung Quốc tại thị trường Việt Nam (Tuổi trẻ, 17-9).
Điều này tiềm ẩn nguy cơ phát tán của tội phạm máy tính với mã độc mang tên Nitol, xuất xứ từ Trung Quốc, đang khiến cả thế giới phải cảnh giác. Các hãng sản xuất máy tính lớn đều có đặt hàng sản xuất tại Trung Quốc, và các nhà phân phối ở Việt Nam cũng nhập hàng chủ yếu từ Trung Quốc. Vì vậy, không thể loại trừ khả năng một số máy tính của Việt Nam đã bị nhiễm mã độc.

Trong quá trình tìm kiếm, Microsoft đã phát hiện ra loại mã cực độc này được thiết kế để tấn công hệ điều hành Windows. Microsoft mô tả: “chỉ cần cắm ổ USB chứa Nitol vào máy lây nhiễm, nó sẽ tự nhân bản sang đó. Kế đến, ổ USB cắm vào bất kỳ máy tính nào khác, Nitol tiếp tục lây nhiễm nhanh chóng vào mục tiêu mới”. Nitol đã lây lan nhanh chóng trên nhiều máy tính tại Trung Quốc, Hoa Kỳ, Nga, Úc và Đức.

Microsoft đang cáo buộc website mang tên miền 3322.org của một cty Trung Quốc là “ngôi nhà lớn” cho các hoạt động của mã độc Nitol và hơn 560 mã độc khác, tạo thành kho lưu trữ các phần mềm “nhiễm mã độc” cực lớn. Trước đó, Mỹ từng cảnh báo về việc tên miền 3322.org chiếm hơn 17% các giao dịch web độc hại của thế giới trong năm 2009. Năm 2008, Hãng bảo mật Kaspersky Lab (Nga) cũng đã công bố bản báo cáo bảo mật chỉ ra rằng 40% các chương trình phần mềm độc hại tại một thời điểm có kết nối đến 3322.org.

Theo ông Võ Đỗ Thắng, GĐ Trung tâm đào tạo an ninh mạng Athena, “Nitol này có thể tấn công người dùng VN bằng cách âm thầm mở các “cửa hậu” để tội phạm mạng từ xa có thể truy cập trái phép vào máy tính người sử dụng. Quá trình này diễn ra rất âm thầm nên đối với người dùng cuối không có kiến thức chuyên môn thì rất khó phát hiện”.

Ông thắng cho biết để ngăn ngừa việc bị xâm nhập từ “cửa hậu”, người dùng không nên truy cập vào các website hoặc không tải về và cài đặt các phần mềm trên mạng không rõ nguồn gốc. Song song đó, người dùng nên thường xuyên cập nhật chương trình chống virút, chương trình tường lửa bảo vệ máy tính cá nhân và chương trình phát hiện các website có cài mã độc.

* Thông tin thêm: Mới đây Bộ Khoa Học và Công nghệ đã ban hành văn bản yêu cầu tạm ngừng nhập khẩu các loại máy móc, thiết bị, dây chuyền công nghệ đã qua sử dụng mà các nước đã loại bỏ do lạc hậu, chất lượng kém, gây ô nhiễm môi trường. Trong đó, văn bản yêu cầu chính xác về việc ngừng nhập khẩu các loại máy móc, thiết bị mà Trung Quốc đã loại bỏ thuộc lĩnh vực sản xuất sắt, thép, hợp kim, than luyện… Kể từ 15-9, các lô hàng máy móc, thiết bị, dây chuyển nhập từ Trung Quốc phải có xác nhận của Bộ KH-CN không thuộc diện tạm ngừng nhập khẩu mới được phép thông quan (VnExpress, 14-9).–Mã độc xuất xứ Trung Quốc có thể phát tán ở Việt Nam
Trung Quốc bán máy tính cài sẵn malware ICTnews – Cuộc điều tra của hãng phần mềm Microsoft phát hiện ra một số máy tính mới mua tại Trung Quốc đã bị cài đặt sẵn malware (mã độc).
Từ tháng 08/2011, Microsoft mở chiến dịch có tên Operation b70 để điều tra về thông tin cho rằng các nhà cung cấp máy tính có thể cài sẵn malware trên thiết bị trước khi đưa sản phẩm tới cửa hàng bán lẻ. Để điều tra, Microsoft đã mua về 10 máy laptop và 10 máy desktop mới tại một số cửa hàng tại Trung Quốc.

Trong buổi phỏng vấn với tạp chí Cnet, luật sư Richard Boscovich thuộc bộ phận chống tội phạm ảo (Digital Crimes Unit) của Microsoft kể lại như sau: “Chúng tôi tới một trung tâm mua sắm PC và đề nghị mua loại máy tính mà khách hàng bình dân tại Trung Quốc thường mua”.
Theo báo cáo công bố trên blog của Microsoft, sau khi tiến hành kiểm tra, các nhà nghiên cứu của Microsoft phát hiện ra 4 trong số 20 chiếc máy tính đã bị cài sẵn một số loại malware, trong đó nguy hiểm nhất là malware Nitol. Ngay khi máy tính mới mua được khởi động lần đầu, Nitol sẽ tìm cách liên lạc với hệ thống máy chủ điều khiển và kiểm soát (C&C – command and Control server) của kẻ chủ mưu và đánh cắp dữ liệu từ máy tính bị lây nhiễm.
Việc điều tra sâu hơn cho thấy botnet (mạng máy tính cá nhân sử dụng hệ điều hành Windows đã bị kiểm soát bởi các chương trình phần mềm độc hại) đứng đằng sau Nitol bị điều khiển từ tên miền 3322.org thuộc sở hữu của một công ty Trung Quốc. Tên miền 3322.org đã liên quan tới hoạt động của tội phạm ảo từ năm 2008. Ngoài ra còn có 70.000 tên miền phụ của 3322.org chứa tới 565 loại malware khác.
Luật sư Richard Boscovich cho biết: “Chúng tôi phát hiện ra malware có khả năng khởi động từ xa microphone và camera của máy tính bị lây nhiễm, từ đó, bọn tội phạm có thể theo dõi nhà ở và trụ sở kinh doanh của nạn nhân”.
Một tòa án liên bang tại Virginia (Mỹ) đã trao cho Microsoft quyền kiểm soát tên miền 3322.org để tìm cách ngăn chặn lại các hoạt động phạm pháp của virus.

Phạm Duyên
Theo BBC, Cnet

Trung Quốc bắt 10.000 người, phá 600 nhóm tội phạm mạng
Trung Quốc bán máy tính cài sẵn malware

Coi chừng máy tính đập hộp bị cài sẵn virus

Các chuyên gia máy tính cảnh báo, phần mềm gián điệp và mã độc có thể được đưa vào máy tính ngay từ khi máy tính được xuất xưởng.
15/09/2012
Một khách hàng ở Thâm Quyến, Trung Quốc, mua chiếc laptop mới tinh vẫn còn nằm trong hộp gắn tem. Nhưng khi màn hình vừa sáng lên, con virus nằm sẵn trong ổ đã bắt đầu hoạt động và dò tìm qua internet để xâm nhập các máy tính khác.

Chiếc máy tính đập hộp lập tức trở thành một phần của mạng lưới phi pháp toàn cầu tấn công các trang web, đánh cắp tài khoản ngân hàng và đánh cắp dữ liệu cá nhân.
Nhiều năm nay, các chuyên gia an ninh mạng luôn cảnh báo khách hàng về mối nguy cơ từ việc mở hoặc tài các dữ liệu qua email từ những nguồn xa lạ. Giờ đây, họ cho biết phần mềm gián điệp và mã độc có thể được đưa vào máy tính ngay từ khi máy tính được xuất xưởng.
Trong trường hợp này, người mua chính là thành viên của nhóm nghiên cứu thuộc Microsoft ở Trung Quốc đang điều tra hoạt động bán phần mềm gián điệp. Họ phát hiện ra phần mềm gián điệp cực tên Nitol. Sự việc nêu trên được ghi trong hồ sơ gửi lên một toà án liên bang ở Virginia, cho thấy mặt trận mới trong cuộc chiến pháp lý chống lại tội phạm mạng mà mục tiêu lớn nhất của bọn chúng là hệ điều hành Windows.
Những tài liệu này được Microsoft soạn thảo để kiện một chủ tên miền người Trung Quốc tên là Peng Yong. Microsoft nói rằng tên miền này là trung tâm chính của các hoạt động trái phép trên internet, chứa Nitol và hơn 500 loại phần mềm gián điệp khác. Đây là kho chứa những phần mềm bị nhiễm độc lớn nhất mà Microsoft từng phát hiện ra.

Máy tính đập hộp cũng có thể chứa virus nếu chạy trên hệ điều hành dởm. Ảnh minh hoạ

Peng, chủ sở hữu của một công ty dịch vụ Internet, nói rằng ông ta không hề biết gì về đơn kiện của Microsoft. Peng chối bỏ những cáo buộc trên và nói rằng công ty của mình không dung chứa những hoạt động trái phép trên tên miền 3322.org. Ngoài Peng, Microsoft cũng cáo buộc ba cá nhân khác về tội tạo ra và vận hành mạng lưới Nitol.
Hồ sơ của Microsoft và các cuộc phỏng vấn với quan chức của Microsoft nói lên một bức tranh vô cùng đáng ngại về sự an toàn của người dùng internet, mà nguyên nhân một phần là do sự yếu kém trong chuỗi cung cấp máy tính. Để tăng lợi nhuận, các nhà sản xuất và phân phối máy tính ít tên tuổi chọn cách sử dụng bản sao chép của các sản phẩm phần mềm nổi tiêngs để tạo ra những chiếc máy rẻ hơn. Hoạt động này càng trở nên khó kiểm soát ở một thị trường ít được kiểm soát như Trung Quốc, giúp tội phạm mạng dễ dàng hoành hành.

Khoảng cách không đồng nghĩa với an toàn. Ví dụ, virus cực mạnh Nitol được tìm thấy trong các máy tính ở Trung Quốc, Mỹ, Nga, Australia và Đức. Microsoft còn phát hiện một số máy chủ trên quần đảo Cayman (trên Thái Bình Dương) kiểm soát những máy tính nhiễm virus Nitol. Tất cả những máy tính bị kiểm soát này đều nằm trong mạng lưới botnet – dạng tội phạm mạng dai dẳng và phổ biến nhất hiện nay.
Chiến dịch điều tra của Microsoft bắt đầu vào tháng 8/2011 để tìm hiểu doanh thu và mạng lưới phân phối các phiên bản Windows dởm. Nhân viên của hãng ở Trung Quốc đã mua 20 máy tính mới từ các nhà bán lẻ và mang về nhà để kết nối mạng. Họ phát hiện ra những máy tính này chạy trên Windows nhái, và phần mềm gián điệp đã được cài sẵn trong máy.
Những máy tính này được sản xuất bởi nhà sản xuất máy tính Hedy ở Quảng Châu, Trung Quốc. Nhân viên của Microsoft cũng phát hiện ra virus Nitol trong những máy tính đó cực kỳ dễ lây nhiễm. Khi họ cắm ổ USB vào máy thì lập tức Nitol tự sao một bản để thâm nhập ổ di động. Khi USB được cắm sang máy tính khác thì virus cũng nhanh chóng xâm nhập môi trường mới.
Sau khi nghiên cứu hàng ngàn mẫu Nitol, Microsoft phát hiện ra tất cả những phiên bản này đều có liên hệ với tên miền 3322.org. 3322.org chiếm hơn 17% giao dịch web độc của thế giới trong năm 2009, công ty an ninh mạng Zscaler có trụ sở ở San Jose, California, cho biết. Năm 2008, hãng an ninh mạng Kaspersky của Nga cho biết hơn 40% chương trình virus máy tính đều liên quan tới 3322.org.
Thẩm phán thụ lý vụ án Geral Bruce Lee đã chấp nhận đề nghị của Microsoft nhằm giám sát hoạt động những phần mềm gián điệp có mối liên hệ với 3322.org. Vì thế, Microsoft có quyền cảnh báo người sử dụng máy tính bị nhiễm virus cần nâng cấp phần mềm chống virus của họ và chú ý quét virus.
Từ khi lệnh của toà được ban ra, hơn 37 triệu kết nối phi pháp với 3322.org đã bị chặn, Microsoft cho biết.

Trúc Quỳnh (Theo AP)
Advertisements

Đăng nhận xét: (Các bạn nhớ đề tên khi đăng nhận xét)

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s

%d bloggers like this: