Phát hiện máy tính Dell cài đặt sẵn mã độc hại

13:40 | 07/12/2015 | HACKER / MALWARE

Tương tự với vụ việc mã độc Superfish được phát hiện cài đặt sẵn trên laptop Lenovo, mới đây, một số máy tính để bàn và xách tay của Dell đã bị phát hiện cài đặt sẵn chứng chỉ SSL giả mạo, cho phép tin tặc giả mạo các website sử dụng giao thức HTTPS và theo dõi các hoạt động giao dịch trực tuyến của người dùng.

Phát hiện máy tính Dell cài đặt sẵn mã độc hại

SSL giả mạo có tên eDellRoot được phát hiện vào cuối tháng 11 bởi một lập trình viên phần mềm Joe Nord. Chứng chỉ này được cài đặt sẵn dưới dạng chứng chỉ gốc và được ký bằng khóa bí mật, lưu trữ cục bộ. Điều này có nghĩa, tin tặc sẽ có khả năng trích xuất khóa bí mật và ký chứng chỉ TLS giả mạo với bất kỳ các website sử dụng giao thức HTTPS.

Bên cạnh đó, chứng chỉ giả mạo còn được sử dụng để thực hiện tấn công Man-In-The-Middle, lấy cắp tên người dùng, mật khẩu, cookie và các thông tin nhạy cảm khác, khi máy Dell bị ảnh hưởng được kết nối vào mạng Wi-Fi nguy hiểm tại các quán cà phê, bệnh viện, sân bay….

Đặc biệt hơn, chứng chỉ này có thể tự động cài đặt lại kể cả khi người dùng gỡ khỏi hệ điều hành Windows.

Các dòng sản phẩm Dell chứa chứng chỉ eDellRoot: Dell Inspiron 5000 series notebook, Dell XPS 15, Dell XPS 13. Ảnh hưởng lớn tới các máy Dell hiện có trên thị trường, đặc biệt là các mẫu máy mới gần đây như Dell Inspiron Desktop, XPS, và các mô hình Precision M4800 và Latitude.

Cách kiểm tra sự tồn tại của chứng chỉ giả mạo:

- Mở Start menu

- Chọn Run

- Nhập certmgr.msc và Enter

- Mở Trusted Root Certification Authority

- Chọn Certificates

- Chuột phải chọn Remove eDellRoot

Cách gỡ bỏ chứng chỉ giả mạo:

- Tìm và xóa tệp tin Dell.Foundation.Agent.Plugins.eDell.dll

- Sau đó loại bỏ eDellRoot theo các bước kiểm tra trên.

Bên cạnh đó người dùng được khuyến cáo nên sử dụng Firefox để duyệt web. Vì trình duyệt này có chức năng đưa ra các cảnh báo chứng chỉ giả mạo.

Trong một tuyên bố, người phát ngôn của Dell cho biết công ty đang điều tra báo cáo, xem xét các chứng chỉ và sẽ thông báo tới người dùng khi có thêm thông tin.

‹ › ×

Tin liên quan

Cảnh báo 4 lỗ hổng mới trong BIOS ảnh hưởng tới 30 triệu máy tính Dell

15:00 | 02/07/2021

Ngày 29/6/2021, Cục An toàn thông tin (Bộ TT&TT) đã ban hành văn bản số 806/CATTT-NCSC cảnh báo về 4 lỗ hổng mới trong BIOS của máy tính, thiết bị Dell.

Tin cùng chuyên mục

Cảnh báo nhiều lỗ hổng bảo mật thông tin cá nhân trong thời đại chuyển đổi số

10:00 | 13/05/2024

Trong thời đại công nghệ số hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu dẫn đến các cuộc tấn công mạng. Do đó, việc nâng cao hiểu biết và nhận thức về các mối đe dọa mạng ngày càng cần thiết. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao thế giới, thế nhưng vấn đề bảo vệ dữ liệu cá nhân vẫn còn gặp nhiều bất cập trong xu thế toàn cầu hóa về chuyển đổi số. Bài báo sẽ thông tin tới độc giả thực trạng mối đe dọa về lỗ hổng bảo mật; một số lỗ hổng phổ biến; phương thức, thủ đoạn khai thác, nguyên nhân xuất hiện lỗ hổng bảo mật, từ đó đưa ra những giải pháp phòng chống và ngăn chặn.

Phân tích phần mềm độc hại DinodasRAT trên Linux

19:00 | 30/04/2024

DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.

Vụ Công ty chứng khoán VNDIRECT bị tấn công, có thể là do mã độc tống tiền

16:00 | 26/03/2024

Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.

Phân tích chiến dịch gián điệp mạng Sea Turtle của tin tặc Thổ Nhĩ Kỳ

13:00 | 23/01/2024

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).