Loading...
Phần mềm khácTin tức

Nguy cơ bảo mật từ Internet Download Manager bản silent update

Internet Download Manager (viết tắt IDM) thì đã quá nổi tiếng. Và đã có người lợi dụng phần mềm này để phán tán mã độc với mục đích xấu.

Trong các bản IDM public trên mạng thì bản Silent Update là được nhiều người dùng nhất do nó miễn phí vì đã được kích hoạt sẵn, cài đặt dễ dàng, không bị khoá key (lỗi Internet Download Manager has been registered with a fake serial number or the serial number has been blocked).

Đó là kẽ hở để nhưng người có ý đồ chèn mã vào nhằm mục đích riêng.

Có người đã báo cáo bản IDM Silent trên 1 trang mạng có một process lại sau khi cài đặt như sau:

Trước khi cài đặt:

Và sau khi cài:

 

Hoặc 1 process khác (cvtres.exe), process này liên quan đến Dot Net 2.0.  Cơ chế khá thông minh là tự động tắt khi chủ máy bật Task Manager lên, dĩ nhiên là dùng Process Explorer thì sẽ phát hiện ra. Nhớ để ý cả cái process MsMpCom.exe.

 

Hiện tại thì cũng chưa chắc chắn phần mềm mang tên IDM silent này có thực sự đánh cắp dữ liệu và mật khẩu người dùng hay không nhưng bạn nên gỡ nó ra vì từng có rất nhiều vụ việc trong quá khứ liên quan đến việc các phần mềm crack lén lút ăn cắp dữ liệu từ người dùng trong một thời gian dài.

Cách gỡ hoàn toàn IDM ra khỏi máy không còn rác

Leave a Reply