Vụ laptop nhiễm keylogger: Samsung "trắng án"

THÚY QUỲNH

TTO - Cách đây ít ngày, các trang công nghệ đồng loạt đăng tải thông tin về việc một chuyên gia bảo mật phát hiện hai trong số các mẫu laptop của Samsung bị cài sẵn chương trình keylogger ngay khi chúng vừa xuất xưởng.

Phát hiện keylogger trên laptop Samsung

Phóng to

Thông báo phát hiện keylogger của VIPRE đã khiến Samsung “lao đao” trong mấy ngày qua - Ảnh minh họa: Engadget.com

Mohamed Hassan, sáng lập viên Hãng tư vấn NetSec Consulting, phát hiện thấy có phần mềm StarLogger trên hai mẫu laptop Samsung, cụ thể là model R525 và 540, sau khi anh mua chúng vào tháng trước và tiến hành quét hai chiếc máy bằng một phần mềm bảo mật.

Về căn bản, StarLogger được kích hoạt cùng lúc với hệ thống, ghi lại toàn bộ thao tác bàn phím diễn ra, sau đó tự động gửi hàng loạt email chứa nội dung là những dữ liệu ghi lại được về chiếc máy về những địa chỉ được định trước, thậm chí kèm cả ảnh chụp màn hình. Tóm lại, đây là một phần mềm hoạt động rất tinh vi và rất khó để phát hiện.

Trên đây là những “phát hiện” mà Hassan đã công bố với cánh báo chí vào những ngày cuối tháng 3 vừa qua. Nhưng một loạt quá trình điều tra sau đó, trong đó có sự tham gia của chuyên trang công nghệ CNET, đã cho thấy điều ngược lại.

Samsung "trắng án"

Hóa ra, mọi rắc rối bắt đầu từ một phần mềm diệt virus của Hãng GFI Software, tên gọi “VIPRE”, đã nhận dạng nhầm một đường dẫn (directory) trong thư mục Windows thành phần mềm độc hại.

GFI đã chính thức đăng tải lời xin lỗi trên trang web chính thức của hãng, bằng một bài viết giải thích cho sự nhầm lẫn của phần mềm VIPRE. Theo đó, thư mục cài đặt các file tiếng Slovenia trên hệ điều hành Windows có đường dẫn: C:\\WINDOWS\SL, lại cũng chính là loại đường dẫn quen thuộc của chương trình gián điệp StarLogger.

“Nhiều năm sau khi vụ việc về StarLogger bị phát giác, chương trình cập nhật Windows Live cũng sử dụng chính đường dẫn đó để cài đặt các file tiếng Slovenia, còn Samsung thì cài sẵn Windows Live trên các máy laptop chưa xuất xưởng của mình. Đem tổng hợp hai sự kiện riêng lẻ lại và chúng ta thu được những rắc rối vừa qua” - giám đốc an ninh GFI, Alex Eckelberry, viết và cho biết thêm lỗi này đã được khắc phục với bản cập nhật mới nhất của VIPRE.

ZDNet, phụ trang của CNET, cho biết rất dễ khiến một chương trình bảo mật đưa ra cảnh báo sai lầm như VIPRE, chỉ cần tạo một thư mục trống với tên “SL” trong thư mục Windows là xong.