MinhSec
Writer
Những ngày gần đây, nhiều người dùng Windows bất ngờ nhận thông báo từ Windows Defender cho rằng ứng dụng Zalo có thể chứa mã độc. Cảnh báo này khiến không ít người lo ngại dữ liệu trò chuyện bị xâm nhập. Tuy nhiên, theo giới chuyên gia, khả năng cao đây chỉ là một lỗi nhận nhầm hay còn gọi là false positive.
Vì sao Defender dễ “đánh nhầm” Zalo
Chuyên gia an ninh mạng Bkav cho rằng tình huống này tương tự các sự cố trước đây của Windows Defender. Năm 2021, công cụ này từng nhận diện nhầm bộ cài Chrome và Discord là trojan Wacatac.B!ml (theo BleepingComputer). Năm 2023, bản cập nhật Defender cũng tạm thời “cách ly” trình cài Zoom và Slack.
Lý do nằm ở cơ chế quét bằng heuristic và máy học của Defender: chúng giúp phát hiện hành vi bất thường nhưng đôi khi quá nhạy, gắn nhầm nhãn nguy hiểm cho tệp hợp pháp.
Zalo lại có đặc thù dễ gây hiểu nhầm. Ứng dụng này không chỉ nhắn tin mà còn đồng bộ danh bạ, gửi file, cập nhật trạng thái, tải bản nâng cấp nền và cài plug-in trình duyệt. Các hoạt động đó khá giống với cách trojan downloader vận hành, nên phần mềm quét có thể cảnh báo dù tệp hoàn toàn an toàn.
Bảo mật dữ liệu và những lưu ý cho người dùng
Cảnh báo từ Defender không đồng nghĩa dữ liệu trò chuyện trên Zalo bị rò rỉ. Hiện Zalo đã triển khai mã hóa đầu cuối (E2EE) nhưng chỉ cho “Trò chuyện bí mật”, chưa áp dụng mặc định cho mọi cuộc trò chuyện. Dù vậy, các phiên trò chuyện thông thường vẫn được bảo vệ bởi giao thức an toàn.
Nguy cơ thực sự chỉ xuất hiện nếu người dùng tải Zalo từ nguồn không chính thống hoặc dùng bản “portable” trôi nổi. Trong trường hợp đó, Defender cảnh báo hoàn toàn chính xác, bởi các bản giả mạo có thể chứa trojan hoặc keylogger.
Để đảm bảo an toàn, người dùng nên:
Trên máy tính, khách hàng có thể tải Zalo từ trang chủ. Trên di động, khách hàng có thể tải trên cửa hàng ứng dụng chính thức (Microsoft Store, App Store, Google Play).
Luôn cập nhật Windows và Windows Defender để nhận bản vá nhận diện sai.
Nếu chắc chắn tệp hợp pháp, có thể khôi phục trong “Protection history” của Defender nhưng chỉ khi biết rõ nguồn gốc.
Bật “Trò chuyện bí mật” khi trao đổi thông tin nhạy cảm để kích hoạt E2EE.
Vì sao Defender dễ “đánh nhầm” Zalo
Chuyên gia an ninh mạng Bkav cho rằng tình huống này tương tự các sự cố trước đây của Windows Defender. Năm 2021, công cụ này từng nhận diện nhầm bộ cài Chrome và Discord là trojan Wacatac.B!ml (theo BleepingComputer). Năm 2023, bản cập nhật Defender cũng tạm thời “cách ly” trình cài Zoom và Slack.
Lý do nằm ở cơ chế quét bằng heuristic và máy học của Defender: chúng giúp phát hiện hành vi bất thường nhưng đôi khi quá nhạy, gắn nhầm nhãn nguy hiểm cho tệp hợp pháp.
Zalo lại có đặc thù dễ gây hiểu nhầm. Ứng dụng này không chỉ nhắn tin mà còn đồng bộ danh bạ, gửi file, cập nhật trạng thái, tải bản nâng cấp nền và cài plug-in trình duyệt. Các hoạt động đó khá giống với cách trojan downloader vận hành, nên phần mềm quét có thể cảnh báo dù tệp hoàn toàn an toàn.
Bảo mật dữ liệu và những lưu ý cho người dùng
Cảnh báo từ Defender không đồng nghĩa dữ liệu trò chuyện trên Zalo bị rò rỉ. Hiện Zalo đã triển khai mã hóa đầu cuối (E2EE) nhưng chỉ cho “Trò chuyện bí mật”, chưa áp dụng mặc định cho mọi cuộc trò chuyện. Dù vậy, các phiên trò chuyện thông thường vẫn được bảo vệ bởi giao thức an toàn.
Nguy cơ thực sự chỉ xuất hiện nếu người dùng tải Zalo từ nguồn không chính thống hoặc dùng bản “portable” trôi nổi. Trong trường hợp đó, Defender cảnh báo hoàn toàn chính xác, bởi các bản giả mạo có thể chứa trojan hoặc keylogger.
Để đảm bảo an toàn, người dùng nên:
Trên máy tính, khách hàng có thể tải Zalo từ trang chủ. Trên di động, khách hàng có thể tải trên cửa hàng ứng dụng chính thức (Microsoft Store, App Store, Google Play).
Luôn cập nhật Windows và Windows Defender để nhận bản vá nhận diện sai.
Nếu chắc chắn tệp hợp pháp, có thể khôi phục trong “Protection history” của Defender nhưng chỉ khi biết rõ nguồn gốc.
Bật “Trò chuyện bí mật” khi trao đổi thông tin nhạy cảm để kích hoạt E2EE.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
