Một nghiên cứu của các thành viên cộng đồng Hacker Vietnam (HVA) và nhóm nghiên cứu bảo mật Công ty CMC InfoSec cho thấy một số dịch vụ và phần mềm mà Baidu đang thử nghiệm tại thị trường VN có những hoạt động can thiệp trái phép vào máy tính người dùng.
Cụ thể, phần mềm nghe nhạc TTPlayer được nhóm nghiên cứu xếp loại adware, tức phần mềm quảng cáo trái phép, tự cài đặt và thay đổi trái phép trang chủ người dùng cho mục đích quảng cáo. Nguy hiểm hơn, trong quá trình cài đặt TTPlayer, chương trình này âm thầm cài đặt kèm theo một ứng dụng thực thi mang tên hao123.1.0.0.1097.exe vào máy người dùng.
Theo nhận định của một số chuyên gia bảo mật, hành vi “cấy” phần mềm trái phép, chưa được sự đồng ý của người dùng và mở “cửa hậu” trên hệ thống là rất nguy hiểm. Máy tính của nạn nhân dễ dàng bị điều khiển từ xa, đánh cắp dữ liệu hoặc biến thành “máy tính ma” (zombie) chịu sự quản lý để tham gia các cuộc tấn công - từ chối - dịch vụ (DDoS).
Cụ thể, phần mềm nghe nhạc TTPlayer được nhóm nghiên cứu xếp loại adware, tức phần mềm quảng cáo trái phép, tự cài đặt và thay đổi trái phép trang chủ người dùng cho mục đích quảng cáo. Nguy hiểm hơn, trong quá trình cài đặt TTPlayer, chương trình này âm thầm cài đặt kèm theo một ứng dụng thực thi mang tên hao123.1.0.0.1097.exe vào máy người dùng.
Ứng dụng này đóng vai trò là một trojan/downloader, trú ngụ âm thầm trên máy tính nạn nhân và có thể tải thêm bất kỳ thành phần nào khác như các đoạn mã từ Internet hay thậm chí là mã độc khi được chủ nhân chỉ định từ xa. Nghĩa là TTPlayer và hao123 đã mở một “cửa hậu” trên máy tính mà khổ chủ không hề hay biết và khả năng tải những thành phần gây hại về hệ thống bất cứ lúc nào có kết nối Internet.
Theo nhận định của một số chuyên gia bảo mật, hành vi “cấy” phần mềm trái phép, chưa được sự đồng ý của người dùng và mở “cửa hậu” trên hệ thống là rất nguy hiểm. Máy tính của nạn nhân dễ dàng bị điều khiển từ xa, đánh cắp dữ liệu hoặc biến thành “máy tính ma” (zombie) chịu sự quản lý để tham gia các cuộc tấn công - từ chối - dịch vụ (DDoS).
Chỉ mấy ngày trước, trang web nghe nhạc trực tuyến nổi tiếng tại Việt Nam là nhaccuatui đã cho đăng mẩu quảng cáo về ứng dụng mới này của Baidu. Cho tới thời điểm này thì Nhaccuatui đã gỡ quảng cáo xuống. Nhưng có thể thấy nếu không được phát hiện sớm thì vô tình Nhaccuatui đã quảng cáo tuyên truyền một phần mềm độc hại với máy tính người dùng.
Qua đây, người dùng không nên cài đặt các phần mềm chưa rõ nguồn gốc, không sử dụng các dịch vụ trực tuyến yêu cầu cài đặt thêm các thành phần hay phần mềm đáng nghi, đồng thời cài đặt trình anti-virus kèm tường lửa (firewall) trên hệ thống và luôn kích hoạt hoạt động thường trực.
Nguồn: http://daily.beat.vn