Phát hiện máy tính Dell cài đặt sẵn mã độc hại

13:40 | 07/12/2015 | HACKER / MALWARE

Tương tự với vụ việc mã độc Superfish được phát hiện cài đặt sẵn trên laptop Lenovo, mới đây, một số máy tính để bàn và xách tay của Dell đã bị phát hiện cài đặt sẵn chứng chỉ SSL giả mạo, cho phép tin tặc giả mạo các website sử dụng giao thức HTTPS và theo dõi các hoạt động giao dịch trực tuyến của người dùng.

Phát hiện máy tính Dell cài đặt sẵn mã độc hại

SSL giả mạo có tên eDellRoot được phát hiện vào cuối tháng 11 bởi một lập trình viên phần mềm Joe Nord. Chứng chỉ này được cài đặt sẵn dưới dạng chứng chỉ gốc và được ký bằng khóa bí mật, lưu trữ cục bộ. Điều này có nghĩa, tin tặc sẽ có khả năng trích xuất khóa bí mật và ký chứng chỉ TLS giả mạo với bất kỳ các website sử dụng giao thức HTTPS.

Bên cạnh đó, chứng chỉ giả mạo còn được sử dụng để thực hiện tấn công Man-In-The-Middle, lấy cắp tên người dùng, mật khẩu, cookie và các thông tin nhạy cảm khác, khi máy Dell bị ảnh hưởng được kết nối vào mạng Wi-Fi nguy hiểm tại các quán cà phê, bệnh viện, sân bay….

Đặc biệt hơn, chứng chỉ này có thể tự động cài đặt lại kể cả khi người dùng gỡ khỏi hệ điều hành Windows.

Các dòng sản phẩm Dell chứa chứng chỉ eDellRoot: Dell Inspiron 5000 series notebook, Dell XPS 15, Dell XPS 13. Ảnh hưởng lớn tới các máy Dell hiện có trên thị trường, đặc biệt là các mẫu máy mới gần đây như Dell Inspiron Desktop, XPS, và các mô hình Precision M4800 và Latitude.

Cách kiểm tra sự tồn tại của chứng chỉ giả mạo:

- Mở Start menu

- Chọn Run

- Nhập certmgr.msc và Enter

- Mở Trusted Root Certification Authority

- Chọn Certificates

- Chuột phải chọn Remove eDellRoot

Cách gỡ bỏ chứng chỉ giả mạo:

- Tìm và xóa tệp tin Dell.Foundation.Agent.Plugins.eDell.dll

- Sau đó loại bỏ eDellRoot theo các bước kiểm tra trên.

Bên cạnh đó người dùng được khuyến cáo nên sử dụng Firefox để duyệt web. Vì trình duyệt này có chức năng đưa ra các cảnh báo chứng chỉ giả mạo.

Trong một tuyên bố, người phát ngôn của Dell cho biết công ty đang điều tra báo cáo, xem xét các chứng chỉ và sẽ thông báo tới người dùng khi có thêm thông tin.

‹ › ×

Tin liên quan

Cảnh báo 4 lỗ hổng mới trong BIOS ảnh hưởng tới 30 triệu máy tính Dell

15:00 | 02/07/2021

Ngày 29/6/2021, Cục An toàn thông tin (Bộ TT&TT) đã ban hành văn bản số 806/CATTT-NCSC cảnh báo về 4 lỗ hổng mới trong BIOS của máy tính, thiết bị Dell.

Tin cùng chuyên mục

Vén màn chiến dịch gián điệp mạng LightSpy

11:00 | 26/04/2024

Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.

Tin tặc khai thác lỗ hổng OpenMetadata để khai thác tiền điện tử trên Kubernetes

14:00 | 25/04/2024

Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.

Phân tích chiến dịch khai thác lỗ hổng Windows SmartScreen để phân phối phần mềm độc hại DarkGate

07:00 | 08/04/2024

Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.

AnyDesk bị tấn công mạng

11:00 | 07/02/2024

Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.