Cảnh giác với máy tính Lenovo cài đặt phần mềm "lạ"

ANTĐ - Cơ quan chức năng của TP Hải Phòng và tỉnh Quảng Ninh vừa có văn bản khuyến cáo đến các đơn vị trực thuộc đang sử dụng các máy tính của hãng Lenovo về việc kiểm tra bảo mật.

Cảnh giác với máy tính Lenovo cài đặt phần mềm "lạ" ảnh 1

(Minh họa: Việt Anh)

Theo văn bản nêu trên, từ tháng 10-2014 đến tháng 6-2015, một số dòng máy tính của hãng Lenovo cài đặt sẵn phần mềm có tên “Lenovo Service Engine” (viết tắt là LSE) vào BIOS (chương trình chạy đầu tiên khi máy tính khởi động) trên bo mạch chính của máy trước khi xuất xưởng.

Trong lần đầu tiên kết nối Internet, LSE sẽ tự động tải về máy tính phần mềm khác có tên “Onkey Optimizer”. Do LSE được tích hợp vào BIOS nên dù người sử dụng máy tính cài đặt lại hệ điều hành hoặc định dạng lại ổ cứng (format) thì trong lần khởi động đầu tiên, hệ điều hành cũng sẽ tự động tìm lại phần mềm đó trong BIOS để thực thi.

Cùng với khuyến cáo, cơ quan chức năng Hải Phòng và Quảng Ninh cũng thông tin về 3 cơ chế hoạt động của LSE. Đầu tiên, LSE sẽ thay thế tập tin hệ thống mặc định của hệ điều hành Microsoft Windows có tên “autochk.exe” bằng tập tin mới cùng tên nhưng do Lenovo tạo ra. Thậm chí khi người dùng xóa tập tin bị thay thế hoặc khôi phục lại tập tin cũ của Microsoft Windows, LSE vẫn tiếp tục thay thế trong phần khởi động tiếp theo.

Quá trình hệ điều hành khởi động, tập tin “autochk.exe” của Lenovo sẽ kiểm tra lại hướng dẫn %systemroot%\system32 xem có đang chứa 2 tập tin LenovoCheck.exe và LenovoUpdate.exe hay không, nếu không LSE sẽ tự động đưa vào. Trong quá trình khởi động tiếp theo, LenovoCheck.exe và LenovoUpdate sẽ được quyền hạn cao nhất, tự động kết nối ngay đến máy chủ của Lenovo để gửi lên một số thông tin cơ bản của máy tính, tự động tải các trình điều khiển và phần mềm khác do Lenovo chỉ định.

Được biết, LSE hoạt động xuất phát từ một tính năng mới của hệ điều hành Windows xuất hiện từ phiên bản Windows 8 tên là  “Windows Platform Binary Table”. Tính năng này cho phép các tập tin thực thi có thể được lưu lại tại BIOS và tự động thực thi trong quá trình khởi động máy tính với mục đích giúp các công ty sản xuất máy tính có thể duy trì các phần mềm quan trọng của hãng, ngay cả khi chúng bị cài lại hệ điều hành.

Trước nghi vấn LSE hội đủ các đặc tính của “phần mềm gián điệp”, cơ quan chức năng Hải Phòng và Quảng Ninh chỉ đạo các đơn vị trực thuộc nâng cao cảnh giác, áp dụng các biện pháp phòng ngừa, phát hiện máy tính Lenovo cài đặt phần mềm LSE, ngăn chặn nguy cơ lây nhiễm mã độc vào mạng máy tính cơ quan, đơn vị. Đồng thời chủ động rà soát, kiểm tra, bảo mật các máy tính, tập trung sản phẩm của hãng Lenovo tại cơ quan, đơn vị và dừng ngay hoạt động những máy tính do Lenovo sản xuất có chứa LSE.

Trao đổi với phóng viên chiều 5-1, đại diện UBND tỉnh Quảng Ninh đánh giá, phần mềm “lạ” bị phát hiện cài đặt trong máy tính nhãn hiệu Lenovo chưa ảnh hưởng lớn đến công việc điều hành quản lý của các cơ quan Nhà nước. Bởi những nội dung quan trọng, tài liệu bí mật được lưu trữ trên các máy tính khác, hoặc bằng hình thức khác.

Có thể làm lọt, lộ thông tin cá nhân
Ngày 5-1, trao đổi với phóng viên Báo ANTĐ, ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết, việc cài đặt phần mềm để theo dõi hành vi của người sử dụng mà không thông báo hoặc thông báo không rõ ràng, nhất là việc cài đặt sẵn đối với các máy tính mới từ nhà sản xuất (cài đặt phần cứng, khó xóa bỏ) có thể ảnh hưởng tới thông tin cá nhân của người sử dụng. 

Để tránh tình trạng bị đánh cắp dữ liệu, thông tin bởi những phần mềm này, đại diện Bkav khuyến cáo người sử dụng nên lựa chọn các thương hiệu sản phẩm có uy tín. Bên cạnh đó, người dùng cần bảo vệ chính mình bằng việc chủ động cài đặt các phần mềm an ninh, đặc biệt là kích hoạt tính năng tường lửa (Firewall) để ngăn chặn các thông tin có thể gửi ra ngoài khi không được phép của người dùng.                                                    
                                                                                              Hà Linh