Baidu can thiệp trái phép vào máy tính ở VN

Những ngày qua, cộng đồng mạng xôn xao về khả năng trang mạng Baidu gây hại đến người dùng máy tính tại Việt Nam.

Website cung cấp phần mềm nghe nhạc TTPlayer.

Một nghiên cứu của các thành viên cộng đồng Hacker Vietnam (HVA) và nhóm nghiên cứu bảo mật Công ty CMC InfoSec cho thấy một số dịch vụ và phần mềm mà Baidu đang thử nghiệm tại thị trường VN có những hoạt động can thiệp trái phép vào máy tính người dùng.

Cụ thể, phần mềm nghe nhạc TTPlayer được nhóm nghiên cứu xếp loại adware, tức phần mềm quảng cáo trái phép, tự cài đặt và thay đổi trái phép trang chủ người dùng cho mục đích quảng cáo. Nguy hiểm hơn, trong quá trình cài đặt TTPlayer, chương trình này âm thầm cài đặt kèm theo một ứng dụng thực thi mang tên hao123.1.0.0.1097.exe vào máy người dùng.

Ứng dụng này đóng vai trò là một trojan/downloader, trú ngụ âm thầm trên máy tính nạn nhân và có thể tải thêm bất kỳ thành phần nào khác như các đoạn mã từ Internet hay thậm chí là mã độc khi được chủ nhân chỉ định từ xa. Nghĩa là TTPlayer và hao123 đã mở một “cửa hậu” trên máy tính mà khổ chủ không hề hay biết và khả năng tải những thành phần gây hại về hệ thống bất cứ lúc nào có kết nối Internet.

Tương tự, khi muốn xem phim trực tuyến tại dịch vụ ahphim.com, người xem buộc phải cài đặt phần mềm HiPlayer để có thể xem nhưng cũng không biết rằng hao123 sẽ được “tặng thêm” trong khi cài đặt.

Theo nhận định của một số chuyên gia bảo mật, hành vi “cấy” phần mềm trái phép, chưa được sự đồng ý của người dùng và mở “cửa hậu” trên hệ thống là rất nguy hiểm. Máy tính của nạn nhân dễ dàng bị điều khiển từ xa, đánh cắp dữ liệu hoặc biến thành “máy tính ma” (zombie) chịu sự quản lý để tham gia các cuộc tấn công - từ chối - dịch vụ (DDoS).

Người dùng được khuyến cáo không nên cài đặt các phần mềm chưa rõ nguồn gốc, không sử dụng các dịch vụ trực tuyến yêu cầu cài đặt thêm các thành phần hay phần mềm đáng nghi, đồng thời cài đặt trình anti-virus kèm tường lửa (firewall) trên hệ thống và luôn kích hoạt hoạt động thường trực.

Baidu là người khổng lồ trong lĩnh vực tìm kiếm và giải trí trực tuyến của Trung Quốc. Từ 1g ngày 1-7, dịch vụ trực tuyến thứ ba của Baidu đã hoạt động tại VN với tên gọi Baidu trà đá quán, dù họ vẫn chưa được cấp phép theo quy định VN. Khoảng sáu tháng trước, Baidu đã ra mắt danh bạ website ngôi nhà mới tại địa chỉ hao123.com.vn, tiếp theo là trang hỏi đáp tại zhidao.baidu.com.vn. Các trang web này đều là các sản phẩm chính của Baidu ở thị trường Trung Quốc.

Theo Thanh Trực/Tuổi Trẻ