Hãng TQ Gài Mã Độc Điện Toán Để Từ Xa Điều Khiển Máy ở VN

Các máy vi tính của Bộ Chính Trị CSVN đã bị công ty Baidu gài mã độc?

HANOI (VB) — Bạn hãy hình dung rằng một công ty mạng Hoa Kỳ vào kinh doanh tại Việt Nam, cung cấp dịch vụ Internet và trao tặng cho dân Việt Nam nhiều nhu liệu (phần mềm điện toán) trong đó có mã độc gài nằm vùng trong máy của người dùng tại Việt Nam…Chắc chắn công ty đó phải là tình báo Mỹ CIA… mới kinh doanh kiểu như thế, và sẽ lập tức bị các báo VN lên án là âm mưu diễn biến hòa bình, dàn trận đặc công mạng… Thế nào cũng bị công an CSVN bố ráp.

Tuy nhiên, công ty gài mã độc kia là một doanh nghiệp Trung Quốc, và không thấy công an nói gì về chuyện mã độc Tàu Cộng gài vào máy dân Việt để điều khiển từ xa.

Duy có báo Tuổi Trẻ loan tin, và chỉ nói nhẹ nhàng là TQ đã “cấy phần mềm trái phép” vào máy của dân VN.

Bản tin báo Tuổi Trẻ đăng hôm Chủ Nhật có tựa đề “Baidu can thiệp trái phép vào máy tính ở VN,” trong đó cho biết rằng, những ngày qua, cộng đồng mạng xôn xao về khả năng trang mạng Baidu gây hại đến người dùng máy tính tại Việt Nam.

Bản tin báo TT cho biết:

“Một nghiên cứu của các thành viên cộng đồng Hacker Vietnam (HVA) và nhóm nghiên cứu bảo mật Công ty CMC InfoSec cho thấy một số dịch vụ và phần mềm mà Baidu đang thử nghiệm tại thị trường VN có những hoạt động can thiệp trái phép vào máy tính người dùng.

Cụ thể, phần mềm nghe nhạc TTPlayer được nhóm nghiên cứu xếp loại adware, tức phần mềm quảng cáo trái phép, tự cài đặt và thay đổi trái phép trang chủ người dùng cho mục đích quảng cáo. Nguy hiểm hơn, trong quá trình cài đặt TTPlayer, chương trình này âm thầm cài đặt kèm theo một ứng dụng thực thi mang tên hao123.1.0.0.1097.exe vào máy người dùng.

Ứng dụng này đóng vai trò là một trojan/downloader, trú ngụ âm thầm trên máy tính nạn nhân và có thể tải thêm bất kỳ thành phần nào khác như các đoạn mã từ Internet hay thậm chí là mã độc khi được chủ nhân chỉ định từ xa. Nghĩa là TTPlayer và hao123 đã mở một “cửa hậu” trên máy tính mà khổ chủ không hề hay biết và khả năng tải những thành phần gây hại về hệ thống bất cứ lúc nào có kết nối Internet.

Tương tự, khi muốn xem phim trực tuyến tại dịch vụ ahphim.com, người xem buộc phải cài đặt phần mềm HiPlayer để có thể xem nhưng cũng không biết rằng hao123 sẽ được “tặng thêm” trong khi cài đặt.

Theo nhận định của một số chuyên gia bảo mật, hành vi “cấy” phần mềm trái phép, chưa được sự đồng ý của người dùng và mở “cửa hậu” trên hệ thống là rất nguy hiểm. Máy tính của nạn nhân dễ dàng bị điều khiển từ xa, đánh cắp dữ liệu hoặc biến thành “máy tính ma” (zombie) chịu sự quản lý để tham gia các cuộc tấn công – từ chối – dịch vụ (DDoS)…”

Tuy nhiên, một câu hỏi chưa được nêu lên trong các bản tin vì nhạy cảm: có phải máy của các ủy viên Bộ Chính Trị CSVN đã bị mạng Trung Quốc gài phần mềm điều khiển từ xa, hay là đang đọc lén hàng ngày?