Một nghiên cứu của các
thành viên cộng đồng Hacker
Vietnam (HVA) và nhóm
nghiên cứu bảo mật Công ty
CMC InfoSec cho thấy một số
dịch vụ và phần mềm mà Baidu đang thử nghiệm tại thị
trường VN có những hoạt
động can thiệp trái phép vào
máy tính người dùng. Cụ thể, phần mềm nghe nhạc
TTPlayer được nhóm nghiên
cứu xếp loại adware, tức
phần mềm quảng cáo trái
phép, tự cài đặt và thay đổi
trái phép trang chủ người dùng cho mục đích quảng
cáo. Nguy hiểm hơn, trong
quá trình cài đặt TTPlayer,
chương trình này âm thầm cài
đặt kèm theo một ứng dụng
thực thi mang tên hao123.1.0.0.1097.exe vào
máy người dùng. Ứng dụng này đóng vai trò là
một trojan/downloader, trú
ngụ âm thầm trên máy tính
nạn nhân và có thể tải thêm
bất kỳ thành phần nào khác
như các đoạn mã từ Internet hay thậm chí là mã độc khi
được chủ nhân chỉ định từ xa.
Nghĩa là TTPlayer và hao123
đã mở một “cửa hậu” trên
máy tính mà khổ chủ không
hề hay biết và khả năng tải những thành phần gây hại về
hệ thống bất cứ lúc nào có
kết nối Internet. Theo nhận định của một số
chuyên gia bảo mật, hành vi
“cấy” phần mềm trái phép,
chưa được sự đồng ý của
người dùng và mở “cửa hậu”
trên hệ thống là rất nguy hiểm. Máy tính của nạn nhân
dễ dàng bị điều khiển từ xa,
đánh cắp dữ liệu hoặc biến
thành “máy tính ma” (zombie)
chịu sự quản lý để tham gia
các cuộc tấn công - từ chối - dịch vụ (DDoS). Chỉ mấy ngày trước, trang
web nghe nhạc trực tuyến
nổi tiếng tại Việt Nam là
nhaccuatui đã cho đăng mẩu
quảng cáo về ứng dụng mới
này của Baidu. Cho tới thời điểm này thì Nhaccuatui đã gỡ
quảng cáo xuống. Nhưng có
thể thấy nếu không được
phát hiện sớm thì vô tình
Nhaccuatui đã quảng cáo
tuyên truyền một phần mềm độc hại với máy tính người
dùng. Qua đây, người dùng không
nên cài đặt các phần mềm
chưa rõ nguồn gốc, không sử
dụng các dịch vụ trực tuyến
yêu cầu cài đặt thêm các
thành phần hay phần mềm đáng nghi, đồng thời cài đặt
trình anti-virus kèm tường lửa
(firewall) trên hệ thống và
luôn kích hoạt hoạt động thường trực.
thành viên cộng đồng Hacker
Vietnam (HVA) và nhóm
nghiên cứu bảo mật Công ty
CMC InfoSec cho thấy một số
dịch vụ và phần mềm mà Baidu đang thử nghiệm tại thị
trường VN có những hoạt
động can thiệp trái phép vào
máy tính người dùng. Cụ thể, phần mềm nghe nhạc
TTPlayer được nhóm nghiên
cứu xếp loại adware, tức
phần mềm quảng cáo trái
phép, tự cài đặt và thay đổi
trái phép trang chủ người dùng cho mục đích quảng
cáo. Nguy hiểm hơn, trong
quá trình cài đặt TTPlayer,
chương trình này âm thầm cài
đặt kèm theo một ứng dụng
thực thi mang tên hao123.1.0.0.1097.exe vào
máy người dùng. Ứng dụng này đóng vai trò là
một trojan/downloader, trú
ngụ âm thầm trên máy tính
nạn nhân và có thể tải thêm
bất kỳ thành phần nào khác
như các đoạn mã từ Internet hay thậm chí là mã độc khi
được chủ nhân chỉ định từ xa.
Nghĩa là TTPlayer và hao123
đã mở một “cửa hậu” trên
máy tính mà khổ chủ không
hề hay biết và khả năng tải những thành phần gây hại về
hệ thống bất cứ lúc nào có
kết nối Internet. Theo nhận định của một số
chuyên gia bảo mật, hành vi
“cấy” phần mềm trái phép,
chưa được sự đồng ý của
người dùng và mở “cửa hậu”
trên hệ thống là rất nguy hiểm. Máy tính của nạn nhân
dễ dàng bị điều khiển từ xa,
đánh cắp dữ liệu hoặc biến
thành “máy tính ma” (zombie)
chịu sự quản lý để tham gia
các cuộc tấn công - từ chối - dịch vụ (DDoS). Chỉ mấy ngày trước, trang
web nghe nhạc trực tuyến
nổi tiếng tại Việt Nam là
nhaccuatui đã cho đăng mẩu
quảng cáo về ứng dụng mới
này của Baidu. Cho tới thời điểm này thì Nhaccuatui đã gỡ
quảng cáo xuống. Nhưng có
thể thấy nếu không được
phát hiện sớm thì vô tình
Nhaccuatui đã quảng cáo
tuyên truyền một phần mềm độc hại với máy tính người
dùng. Qua đây, người dùng không
nên cài đặt các phần mềm
chưa rõ nguồn gốc, không sử
dụng các dịch vụ trực tuyến
yêu cầu cài đặt thêm các
thành phần hay phần mềm đáng nghi, đồng thời cài đặt
trình anti-virus kèm tường lửa
(firewall) trên hệ thống và
luôn kích hoạt hoạt động thường trực.