Anh: Website chính phủ bị hack

Cảnh báo cuối tuần qua của hãng bảo mật Sophoss cho biết website chính phủ xứ Wales đã bị hack và bị cài "mã độc" JavaScript để tấn công người dân truy cập vào trang web này.

Theo cố vấn công nghệ cao cấp của Sophos, Graham Cluley, phương pháp trên tương tự với cách thức tấn công một trang con của website Trend Micro gần đây. Giữa tháng 3 vừa qua, website của Trend Miro là một trong số 20.000 site bị phát hiện tin tặc thao túng vì có một số điểm yếu trong hệ thống bảo mật máy chủ, cho phép cài đặt mã độc JavaScript và hệ thống.

Nếu người dùng ghé thăm trang web dạng trên, ngay lập tức đoạn JavaScript sẽ kích hoạt trình download một đoạn mã độc từ máy chủ khác về máy tính nạn nhân. Sophos gọi loại virus này là Troj/Badsrc-A.

Các site bị hack thường được sử dụng để phát tán mã độc vào PC nạn nhân. Phương pháp tấn công này có thể được sử dụng để cài virus vào cả những chiếc máy tính đã được vá (patch) đầy đủ. Khi mã độc chạy, người dùng sẽ bị yêu cầu download một phần mềm nào đó mà nạn nhân thường nghĩ rằng là cần thiết để truy cập vào trang web hợp pháp, nhưng thực ra lại rất có hại.

Trường hợp khác, mã độc JavaScript có thể khởi phát các cuộc tấn công tìm kiếm lỗ hổng khai thác trong các ứng dụng, chẳng hạn như QuickTime. Cuối tuần trước, Apple đã tiến hành vá 11 lỗi cho trình QuickTime của hãng này.

Website chính phủ xứ Wales chỉ là một trong số hàng trăm site mà Sophos phát hiện bị tin tặc thao túng. Nếu không muốn bị lây nhiễm mã độc JavaScript khi truy cập vào những website này, người dùng nên chạy Firefox theo cơ chế không có mã Script (NoScript). Tính năng này sẽ khóa khả năng thực thi của JavaScript, Java và Flash trên trình duyệt - con đường mà hacker sử dụng để cài mã độc vào máy tính.