20.000 website nhiễm malware

Google cảnh báo tin tặc đã cài malware vào khoảng 20.000 website, và tấn công, xâm nhập nhiều máy chủ.

Trong thông điệp gửi đi, Google cho biết tin tặc lợi dụng cơ chế hoạt động JavaScript, bí mật cấy malware vào các website nhằm chuyển hướng người truy cập đến các trang web nguy hiểm.

Nhóm Google Search Quality nói rằng các nhà quản trị web nên tiến hành kiểm tra nội dung các tập tin, chú ý đoạn mã "eval(function(p,a,c,k,e,r)", thường nằm trong các tập tin HTML, JavaScript hay PHP.

Bên cạnh đó, Google cũng phát cảnh báo về việc tin tặc xâm nhập các tập tin cấu hình máy chủ. Hãng đề nghị các nhà quản trị web, nhà cung cấp máy chủ dịch vụ nên tiến hành rà soát lại hệ thống, loại bỏ các phần mềm độc hại, vá các lỗ hổng, cập nhật phần mềm nhằm bảo vệ người truy cập.

Mark Jansen, người phát ngôn Google, cho biết đây không phải lần đầu tiên Google cảnh báo các nhà quản trị web về malware. Các hoạt động này của hãng nhằm giúp nhà quản trị web cập nhật thông tin, tìm ra giải pháp để tối ưu hóa hệ thống cũng như ngăn chặn thư rác hiệu quả.

Thời gian qua, các chiến dịch chống malware của Google tạo ra nhiều tác động với tội phạm mạng. Tháng 7/2011, Google loại trừ hơn 11 triệu địa chỉ dùng tên miền “co.cc”, vì tội phạm mạng thường sử dụng tên miền này để phát tán các chương trình chống virus giả mạo và thực hiện các cuộc tấn công “drive-by” (giả mạo, lừa đảo hay cấy malware mà người dùng không hay biết).