Andrew Mabbitt, nhà sáng lập công ty an ninh mạng Fidus Information Security, cho biết. “Việc đưa một malware, dưới hình thức phần mềm ăn trộm mật khẩu, vào một bộ cài đặt đáng tin cậy để chống lại việc nạn vi phạm bản quyền là điều hoàn toàn điên rồ.” Kurtis Baron đến từ hãng Fidus cũng đang nghiên cứu về cách hoạt động của chương trình này.

Theo website công ty, FSLabs tạo ra các add-on dành cho chương trình nổi tiếng của họ, Microsoft Flight Simulator. Nhờ đó, các phi công kỹ thuật số mới vào nghề có thể có cơ hội tập bay trên những chiếc máy bay khác nhau với mức giá từ khoảng 80 USD trở lên.

Vào Chủ Nhật vừa qua, một người dùng trên Reddit đã nhận ra điều gì đó không bình thường với bộ cài đặt của FSLabs dành cho add-on A320X, một phiên bản máy bay đặc biệt. Theo bài đăng của người dùng này, phần mềm FSLabs còn bao gồm cả một file có tên gọi “text.exe”, vốn thực ra là một chương trình ăn trộm mật khẩu.

Mabbitt xác nhận rằng, file cài đặt này có mặt trong bộ cài của FSLabs. Mabbitt cũng chỉ ra rằng, khi quét file đó trên engine tìm kiếm malware VirusTotal, nó đã bị hàng loạt sản phẩm chống virus đánh dấu là độc hại.

“Khi chạy, chương trình sẽ trích xuất tất cả username và mật khẩu được lưu trong trình duyệt Chrome và gửi chúng tới FSLabs. Cho đến nay, đây là một trong những phương pháp cực đoan nhất, khắc nghiệt nhất trong DRM (Quản lý quyền Kỹ thuật số) mà chúng tôi từng thấy.” Anh bổ sung thêm.

Khi tham gia vào diễn đàn về phần mềm giả lập lái máy bay, Lefteris Kalamaras, nhà sáng lập và là người sở hữu FSLabs, đã không phủ nhận việc mình đóng gói một malware vào trong sản phẩm của mình.

“Trước hết – không có công cụ nào được dùng để tiết lộ bất kỳ thông tin nhạy cảm nào của bất kỳ khách hàng nào, những người đã mua hợp pháp sản phẩm của chúng tôi. Tất cả chúng ta đều nhận ra rằng, các bạn đã đặt rất nhiều niềm tin vào sản phẩm của chúng tôi và điều này đi ngược lại những gì chúng tôi tin tưởng.” Anh cho biết, đồng thời nhấn mạnh vào các ý chính.

“Có một phương pháp cụ thể được sử dụng để chống lại những số serial cụ thể, được xác định là của các bản sao chép lậu và đang được đăng tải trên ThePirateBay, RuTracker và các trang web độc hại khác.” Anh cho biết thêm. Thông thường người dùng phần mềm cần nhập vào một key hoặc một chuỗi các ký tự để kích hoạt một chương trình. Trong trường hợp này, nếu key nhập vào bị FSLabs phát hiện ra đã được bản sao chép lậu sử dụng, phần mềm ăn trộm mật khẩu sẽ được kích hoạt.

Nhưng bản thân file malware này, ngay cả khi không được kích hoạt, vẫn “có mặt trong mỗi chiếc PC đã được cài đặt phần mềm của FSLabs,” Mabbitt cho biết.

Sau khi công khai về phần mềm nhỏ này, Kalamaras mô tả kỹ lưỡng về nó trên diễn đàn FSLabs, và cho biết gói phần mềm đã được dùng để thử và bắt được một người sử dụng game lậu.

“Thông qua việc lần theo các địa chỉ IP, chúng tôi đã tìm ra một kẻ bẻ khóa dùng Chrome để liên lạc với máy chủ của chúng tôi, vì vậy chúng tôi quyết định trực tiếp tìm ra thông tin của người đó – và CHỈ thông tin của người đó mà thôi (rõ ràng là chúng tôi hiểu rằng, mọi người sẽ rất khó chịu về điều này – một lần nữa, chúng tôi rất xin lỗi!) khi chúng tôi biết số serial mà kẻ bẻ khóa này đang dùng để là gì.” Kalamaras cho biết.

Công ty đã phát hành một phiên bản cập nhật cho bộ cài đặt của mình, lần này sẽ không còn phần mềm ăn trộm mật khẩu nữa.

“Trong khi phần lớn khách hàng của chúng tôi hiểu rằng, việc chống lại nạn ăn cắp bản quyền là một cuộc chiến vẫn đang diễn ra và khó khăn đến mức đôi khi cần phải có các biện pháp quyết liệt, chúng tôi nhận ra rằng một vài người trong số các bạn không thoải mái với phương pháp đặc biệt, có thể xem như hơi quá nặng tay về phần của chúng tôi.” Kalamaras viết trên diễn đàn FSLabs vào thứ Hai vừa qua. “Vì lý do này, chúng tôi đã tải lên một bộ cài đặt đã được cập nhật, không có file kiểm tra DRM được đề cập.”

Theo GenK

Lưu ý: Để mở khóa máy tính bằng điện thoại, cả hai thiết bị này phải kết nối vào cùng mạng Wi-Fi.

Dưới đây là các bước hướng dẫn chi tiết cách cài đặt và sử dụng Remote Fingerprint Unlock trên Android và máy tính Windows.

Trên điện thoại Android, bạn tải về và cài đặt ứng dụng Remote Fingerprint Unlock từ CH Play.

Trên máy tính, bạn tải về và cài đặt mô-đun Windows Fingerprint Credential từ địa chỉ sau.

Tiếp theo, bạn khóa máy tính bằng cách bấm tổ hợp phím Windows + L, và trên màn hình khóa, bạn sẽ thấy tùy chọn Fingerprint Unlock ở phía dưới góc trái. Bạn hãy chọn nó.

Kế đến, bạn mở ứng dụng trên điện thoại và đặt ngón tay lên máy quét để khởi động quá trình cài đặt. Sau đó, bạn bấm nút hình ba thanh ngang ở phía trên bên trái, và chọn thẻ Scan. Bấm nút dấu cộng để thêm máy tính của bạn. Chọn máy tính từ danh sách và nhấn nút Save.

Một kết nối giữa máy tính và điện thoại đã được thiết lập. Đến đây, bạn cần thêm tài khoản người dùng vào ứng dụng Android để mở khóa máy tính Windows. Di chuyển đến thẻ My account trên ứng dụng di động, và nhấn nút Add account tương ứng với máy tính bạn đang sử dụng. Nhập thông tin tên người dùng (username) và mật khẩu (password), sau đó làm theo các hướng dẫn trên màn hình để hoàn tất quá trình thêm tài khoản.

Nếu tên người dùng và mật khẩu chính xác, tài khoản sẽ được thêm thành công vào ứng dụng Remote Fingerprint Unlock. Bây giờ để mở khóa thiết bị, bạn di chuyển đến thẻ Unlock, và đặt ngón tay lên máy quét để mở khóa máy tính Windows từ smartphone Android.

Công cụ này rất tiện dụng, và nó làm cho quá trình đăng nhập máy tính trở nên thuận tiện hơn. Ngoài ra, bạn có thể sử dụng nó để mở khóa máy tính từ bất kỳ đâu trong nhà. Theo nhà phát triển, tất cả mật khẩu đều sẽ được mã hóa, và chỉ có thể giải mã bằng vân tay của chính bạn. Thêm vào đó, ứng dụng sẽ không lưu bất kỳ thông tin gì trên thiết bị Android.

Không chỉ vậy, ứng dụng còn một tính năng bảo mật khác rất hay là vô hiệu hóa tự động. Nếu bạn thêm dấu vân tay mới vào điện thoại, dữ liệu bên trong ứng dụng sẽ tự động bị hủy và bạn phải thiết lập lại mọi thứ từ đầu.

Remote Fingerprint Unlock là công cụ duy nhất cho phép mở khóa máy tính bằng cảm biến vân tay trên Android. Nó làm cho quá trình đăng nhập vào thiết bị trở nên đơn giản và thuận tiện hơn. Đặc biệt, nó hoàn toàn an toàn, và các nhà phát triển đang làm việc không ngừng để bổ sung thêm các tính năng mới, đồng thời nâng cao tính bảo mật cho ứng dụng.

Ứng dụng cũng có phiên bản Pro không có quảng cáo với các tính năng nâng cao như Wake up on LAN.

Ca Tiếu (theo The Windows Club)

Dùng smartphone Android làm chìa khóa bảo mật cho tài khoản Google

Nếu bạn đang tìm một phương thức bảo mật để bảo vệ tài khoản Google chống lại hacker, Google vừa giới thiệu một phương pháp mới có thể hỗ trợ bạn.