Phát hiện máy tính Dell cài đặt sẵn mã độc hại

13:40 | 07/12/2015 | HACKER / MALWARE

Tương tự với vụ việc mã độc Superfish được phát hiện cài đặt sẵn trên laptop Lenovo, mới đây, một số máy tính để bàn và xách tay của Dell đã bị phát hiện cài đặt sẵn chứng chỉ SSL giả mạo, cho phép tin tặc giả mạo các website sử dụng giao thức HTTPS và theo dõi các hoạt động giao dịch trực tuyến của người dùng.

Phát hiện máy tính Dell cài đặt sẵn mã độc hại

SSL giả mạo có tên eDellRoot được phát hiện vào cuối tháng 11 bởi một lập trình viên phần mềm Joe Nord. Chứng chỉ này được cài đặt sẵn dưới dạng chứng chỉ gốc và được ký bằng khóa bí mật, lưu trữ cục bộ. Điều này có nghĩa, tin tặc sẽ có khả năng trích xuất khóa bí mật và ký chứng chỉ TLS giả mạo với bất kỳ các website sử dụng giao thức HTTPS.

Bên cạnh đó, chứng chỉ giả mạo còn được sử dụng để thực hiện tấn công Man-In-The-Middle, lấy cắp tên người dùng, mật khẩu, cookie và các thông tin nhạy cảm khác, khi máy Dell bị ảnh hưởng được kết nối vào mạng Wi-Fi nguy hiểm tại các quán cà phê, bệnh viện, sân bay….

Đặc biệt hơn, chứng chỉ này có thể tự động cài đặt lại kể cả khi người dùng gỡ khỏi hệ điều hành Windows.

Các dòng sản phẩm Dell chứa chứng chỉ eDellRoot: Dell Inspiron 5000 series notebook, Dell XPS 15, Dell XPS 13. Ảnh hưởng lớn tới các máy Dell hiện có trên thị trường, đặc biệt là các mẫu máy mới gần đây như Dell Inspiron Desktop, XPS, và các mô hình Precision M4800 và Latitude.

Cách kiểm tra sự tồn tại của chứng chỉ giả mạo:

- Mở Start menu

- Chọn Run

- Nhập certmgr.msc và Enter

- Mở Trusted Root Certification Authority

- Chọn Certificates

- Chuột phải chọn Remove eDellRoot

Cách gỡ bỏ chứng chỉ giả mạo:

- Tìm và xóa tệp tin Dell.Foundation.Agent.Plugins.eDell.dll

- Sau đó loại bỏ eDellRoot theo các bước kiểm tra trên.

Bên cạnh đó người dùng được khuyến cáo nên sử dụng Firefox để duyệt web. Vì trình duyệt này có chức năng đưa ra các cảnh báo chứng chỉ giả mạo.

Trong một tuyên bố, người phát ngôn của Dell cho biết công ty đang điều tra báo cáo, xem xét các chứng chỉ và sẽ thông báo tới người dùng khi có thêm thông tin.

‹ › ×

Tin liên quan

Cảnh báo 4 lỗ hổng mới trong BIOS ảnh hưởng tới 30 triệu máy tính Dell

15:00 | 02/07/2021

Ngày 29/6/2021, Cục An toàn thông tin (Bộ TT&TT) đã ban hành văn bản số 806/CATTT-NCSC cảnh báo về 4 lỗ hổng mới trong BIOS của máy tính, thiết bị Dell.

Tin cùng chuyên mục

Tội phạm mạng sử dụng AI để phát tán phần mềm độc hại trong các chiến dịch lừa đảo trên mạng xã hội

10:00 | 22/04/2024

Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.

Lỗ hổng trong thư viện Aiohttp bị tin tặc khai thác để tấn công mạng

10:00 | 28/03/2024

Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.

Lỗ hổng trong camera của Wyze cho phép người dùng có thể xem video từ các ngôi nhà khác

10:00 | 04/03/2024

Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.

Tập đoàn bán lẻ ô tô hàng đầu ở Australia bị tấn công mạng

08:00 | 08/01/2024

Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.