Kết quả tìm kiếm Google chứa đường dẫn độc hại
11:04 am | 20/05/2009
Những kẻ tấn công đang reo rắc trên kết quả tìm kiếm của Google các đường dẫn hướng người dùng tới những website độc hại và đang được phát tán rất nhanh.
Đó là lời cảnh báo của
đội ứng phó các vấn đề bảo mật máy tính khẩn cấp của Mỹ (CERT) gửi tới
người dùng trên toàn thế giới. Các cuộc tấn công tăng lên trong vài
ngày gần đây đã được phát hiện trên hàng nghìn trang web chính thống.
Kẻ tấn công đã sử dụng các lỗ hổng trên Adobe và sử dụng chúng để cài
đặt các phần mềm chứa mã độc trên các máy tính nạn nhân.
Sau đó, chương trình sẽ đánh cắp khả năng đăng nhập FTP từ các máy nạn nhân và sử dụng thông tin này để phán tán mã độc. Chúng cũng có thể chiếm quyền điều khiển trình duyệt, thay thế kết quả tìm kiếm của Google bằng các đường dẫn mà kẻ tấn công muốn hướng người dùng tới đó các website độc hại.
Các chuyên gia bảo mật đã bắt đầu theo dõi các cuộc tấn công từ tháng 3 cho biết, chúng đã lây nhiễm cho hàng trăm website nhưng chỉ vài tuần gần đây con số này đã tăng lên một cách đột biến. Điển hình là cuộc tấn công có tên gọi Gumblar vì chúng sử dụng tên miền Gumblar.cn. Năm ngoái, Symantec đã đưa ra con số 18 triệu cuộc tấn công trực tuyến tới người tiêu dùng, trong đó số vụ do Gumblar gây ra là 10 nghìn. Còn hãng bảo mật ScanSafe đã tính được có hơn 3000 website bị nhiễm và tăng thêm khoảng 800 trang cách đây chỉ 1 tuần.
Theo Mary Landesman, nhà nghiên cứu bảo mật cao cấp tại ScanSafe, con số này tiếp tục tăng lên một cách khác thường. Những kẻ tấn công đã cho ra mắt những trang web nhằm phục vụ cho mục đích phát tán mã độc rộng rãi hơn.
Mặc khác, các chuyên gia bảo mật cũng khuyến cáo người dùng nên cập nhật thường xuyên các bản vá lỗi và các bản nâng cấp của phần mềm bảo mật để ngăn chặn tối đa nguy cơ của các cuộc tấn công trực tuyến hiện nay. Hiện các cuộc tấn công còn dựa những lỗ hổng trong các các ứng dụng Flash hoặc PDF.
Sau đó, chương trình sẽ đánh cắp khả năng đăng nhập FTP từ các máy nạn nhân và sử dụng thông tin này để phán tán mã độc. Chúng cũng có thể chiếm quyền điều khiển trình duyệt, thay thế kết quả tìm kiếm của Google bằng các đường dẫn mà kẻ tấn công muốn hướng người dùng tới đó các website độc hại.
Các chuyên gia bảo mật đã bắt đầu theo dõi các cuộc tấn công từ tháng 3 cho biết, chúng đã lây nhiễm cho hàng trăm website nhưng chỉ vài tuần gần đây con số này đã tăng lên một cách đột biến. Điển hình là cuộc tấn công có tên gọi Gumblar vì chúng sử dụng tên miền Gumblar.cn. Năm ngoái, Symantec đã đưa ra con số 18 triệu cuộc tấn công trực tuyến tới người tiêu dùng, trong đó số vụ do Gumblar gây ra là 10 nghìn. Còn hãng bảo mật ScanSafe đã tính được có hơn 3000 website bị nhiễm và tăng thêm khoảng 800 trang cách đây chỉ 1 tuần.
Theo Mary Landesman, nhà nghiên cứu bảo mật cao cấp tại ScanSafe, con số này tiếp tục tăng lên một cách khác thường. Những kẻ tấn công đã cho ra mắt những trang web nhằm phục vụ cho mục đích phát tán mã độc rộng rãi hơn.
Mặc khác, các chuyên gia bảo mật cũng khuyến cáo người dùng nên cập nhật thường xuyên các bản vá lỗi và các bản nâng cấp của phần mềm bảo mật để ngăn chặn tối đa nguy cơ của các cuộc tấn công trực tuyến hiện nay. Hiện các cuộc tấn công còn dựa những lỗ hổng trong các các ứng dụng Flash hoặc PDF.
Theo VnMedia (PCAd)
