Hàng triệu website bị dính mã độc của tin tặc
13:00, 04/04/2011
Hôm qua (1/4), hãng bảo mật máy tính Websence đã cảnh báo rằng, các tin tặc đã lây nhiễm mã độc cho hàng triệu website. Hình thức lây nhiễm mã độc trên các trang web này được thực hiện bằng cách chuyển hướng người dùng tới các hoạt động bán phần mềm giả mạo.
Theo các chuyên gia, cuộc tấn công này được gọi là “xâm nhập quy mô lớn” vì chúng có quy mô lớn nhất từ trước đến này. Tin tặc đã quản lý để chèn mã độc vào trong các trang web bằng cách giành được truy cập tới máy chủ cơ sở dữ liệu của các website này.
Cuộc tấn công này phần lớn ảnh hưởng tới các trang web nhỏ, và chưa có bằng chứng nào cho thấy trang web phổ biến hay website của chính phủ đã bị lây nhiễm.
Tuy nhiên, theo Patrik Runald, quản lý cao cấp của hãng nghiên cứu bảo mật Websense, nếu người dùng bị chuyển hướng khi truy cập vào địa chỉ bị nhiễm độc thì nên đóng luôn cửa sổ web đó lại.
Còn trong trường hợp nếu người dùng không đóng cửa sổ web sau khi gõ một địa chỉ bị nhiễm độc hoặc kích vào đường dẫn bị lây nhiễm, họ sẽ bị chuyển hướng tới một trang web. Trang web này hiển thị cảnh báo nguy hiểm từ 'Windows Stability Center” của hệ điều hành Windows báo rằng, “máy tính của người dùng đã gặp phải vấn đề nghiêm trọng và cần phải mua phần mềm khắc phục vấn đề này”.
Websense cho biết, trang web giả mạo xuất hiện được thiết lập bởi những kẻ lừa đảo tinh vi với mục đích kiếm tiền. Tuy nhiên, chưa rõ liệu các trang web có cấy phần mềm độc hại lên máy tính người dùng nếu họ mua phần mềm của website này hay chúng hoạt động nhằm đánh cắp danh tính của người dùng.
Theo Websense, một số địa chỉ web của các bên thứ 3 liên quan tới dịch vụ iTunes của Apple cũng bị lây nhiễm nhưng Apple đã ngăn không cho đường dẫn mã độc hoạt động. Hiện Apple cũng như Microsoft cho có bình luận gì về vụ việc này.
Theo các chuyên gia, cuộc tấn công này được gọi là “xâm nhập quy mô lớn” vì chúng có quy mô lớn nhất từ trước đến này. Tin tặc đã quản lý để chèn mã độc vào trong các trang web bằng cách giành được truy cập tới máy chủ cơ sở dữ liệu của các website này.
Cuộc tấn công này phần lớn ảnh hưởng tới các trang web nhỏ, và chưa có bằng chứng nào cho thấy trang web phổ biến hay website của chính phủ đã bị lây nhiễm.
Tuy nhiên, theo Patrik Runald, quản lý cao cấp của hãng nghiên cứu bảo mật Websense, nếu người dùng bị chuyển hướng khi truy cập vào địa chỉ bị nhiễm độc thì nên đóng luôn cửa sổ web đó lại.
Còn trong trường hợp nếu người dùng không đóng cửa sổ web sau khi gõ một địa chỉ bị nhiễm độc hoặc kích vào đường dẫn bị lây nhiễm, họ sẽ bị chuyển hướng tới một trang web. Trang web này hiển thị cảnh báo nguy hiểm từ 'Windows Stability Center” của hệ điều hành Windows báo rằng, “máy tính của người dùng đã gặp phải vấn đề nghiêm trọng và cần phải mua phần mềm khắc phục vấn đề này”.
Websense cho biết, trang web giả mạo xuất hiện được thiết lập bởi những kẻ lừa đảo tinh vi với mục đích kiếm tiền. Tuy nhiên, chưa rõ liệu các trang web có cấy phần mềm độc hại lên máy tính người dùng nếu họ mua phần mềm của website này hay chúng hoạt động nhằm đánh cắp danh tính của người dùng.
Theo Websense, một số địa chỉ web của các bên thứ 3 liên quan tới dịch vụ iTunes của Apple cũng bị lây nhiễm nhưng Apple đã ngăn không cho đường dẫn mã độc hoạt động. Hiện Apple cũng như Microsoft cho có bình luận gì về vụ việc này.
(theo VnMedia)
