Hướng dẫn gỡ bỏ 'phần mềm gián điệp' trên máy tính Lenovo

0

Để gỡ bỏ phần mềm theo dõi trên những máy tính Lenovo vừa được chuyên gia cảnh báo, người dùng cần phải cập nhật phiên bản BIOS mới nhất cho máy tính của mình.

Giữa năm 2015, hãng máy tính Trung Quốc bị phát hiện cài phần mềm Lenovo Service Engine (LSE) trên thiết bị của người dùng. Chương trình này chạy ngầm và hoạt động như một phần mềm gián điệp cũng như rất khó gỡ bỏ khỏi hệ thống

Đây là phần mềm có chức năng chính là quảng cáo, nhằm giúp các nội dung bên thứ 3 can thiệp trực tiếp vào kết quả tìm kiếm trên Google mỗi khi người dùng tìm kiếm thông tin.

Hướng dẫn gỡ bỏ 'phần mềm gián điệp' trên máy tính Lenovo - ảnh 1

Cách tắt phần mềm LSE trên BIOS.

Tuy nhiên, một số người dùng đã nhận thấy “tiện ích” của Lenovo có khả năng tiếp tay cho hacker để ăn cắp các thông tin cá nhân, chẳng hạn như tài khoản thẻ tín dụng, điều này rất nguy hiểm cho người dùng hiện nay khi mà xu thế giao dịch bằng hình thức chuyển khoản đang dần thay thế bằng tiền mặt.

Bên cạnh đó, Adware Superfish đã cài một chứng chỉ MITM (Man-in-the-Middle – chiếm quyền điểu khiển SSL) có thể cho phép các bên thứ ba theo dõi những website cá nhân người dùng đã từng truy cập.

Thời gian mới đây, Ban chỉ đạo bảo vệ bí mật Nhà nước của thành phố Hải Phòng đã gửi các ban ngành cảnh báo về phần mềm Lenovo Service Engine (LSE) cài đặt vào BIOS trên bo mạch chính trước khi xuất xưởng.

Hướng dẫn gỡ bỏ 'phần mềm gián điệp' trên máy tính Lenovo - ảnh 2

Văn bản của Ủy ban chỉ đạo bảo vệ bí mật Nhà nước về hạn chế sử dụng máy tính Lenovo.

LSE sẽ thay thế tập tin hệ thống mặc định của hệ điều hành Microsoft Windows có tên "autochk.exe" bằng tập tin mới cùng tên nhưng do Lenovo tạo ra. Thậm chí, khi người dùng xóa tập tin bị thay thế hoặc khôi phục lại tập tin cũ của Microsoft Windows, LSE vẫn tiếp tục thay thế trong phần khởi động tiếp theo.

Nhằm bảo vệ an toàn thông tin bí mật Nhà nước, văn bản này khuyến nghị các cơ quan tổ chức hành chính không nên dùng các máy tính Lenovo vào thời điểm hiện tại.

Trước đó, vấn đề này đã được các chuyên gia công nghệ thông tin phát hiện và phân tích cách thức hoạt động của thủ thuật mà Lenovo sử dụng trên các diễn đàn an ninh mạng quốc tế.

Lenovo ban đầu đã trốn tránh trước những cáo buộc nhưng sau đó đã lên tiếng xin lỗi và ra mắt phiên bản BIOS mới cho người dùng cập nhật nhằm sửa lỗi.

Trước những thông tin gây xôn xao dư luận vài ngày qua, đại diện Lenovo Việt Nam cho biết việc LSE tự động gửi dữ liệu hệ thống về máy chủ là "để giúp Lenovo hiểu rõ khách hàng của mình sử dụng sản phẩm ra sao. Những dữ liệu này hoàn toàn không chứa thông tin cá nhân của người dùng, mà bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy - gồm dung lượng bộ nhớ, mã SKU, model CPU, độ phân giải màn hình, dung lượng ổ cứng, card màn hình, phiên bản hệ điều hành. Những thông tin này được thu thập và gửi về máy chủ chỉ ở lần đầu tiên máy kết nối với Internet".

Quý độc giả có thể theo dõi danh sách dưới đây dòng máy Lenovo cần thiết phải cập nhật lên phiên bản BIOS mới nhất nhằm tránh tối đa việc là nạn nhân của các lỗ hổng bảo mật và đánh cắp thông tin trái phép.

Hướng dẫn gỡ bỏ 'phần mềm gián điệp' trên máy tính Lenovo - ảnh 3

M.K

Bình luận

* Vui lòng nhập bình luận tiếng Việt có dấu