Công cụ bảo mật trở thành trò đùa của trojan

Công nghệ chứng thực bảo mật hình ảnh CAPTCHA giờ đây lại bị tin tặc lợi dụng để phát tán mã độc. Trên Internet lại vừa xuất hiện một con trojan nguy hiểm đề nghị người dùng đánh đổi bảo mật lấy nội dung “đen”.

Thông tin từ phía hãng bảo mật Trend Micro cho biết con trojan nói trên “câu” nạn nhân bằng miếng mồi giải thưởng là hình ảnh của một người mẫu. Nếu người dùng Web nhập chính xác mã ký tự hình ảnh CAPTCHA đi kèm thì họ sẽ “trút bỏ được xiêm y” của cô người mẫu.

Chuyên gia nghiên cứu bảo mật Roderick Ordonez của Trend Micro cho biết con trojan TROJ_CAPTCHAR.A thực sự là một trò đánh cược mới của tin tặc. Phần thường mà người dùng nhận được hoàn toàn đúng như những gì mà con trojan tuyên bố song lại được “khuyến mại” thêm một mã độc vô cùng nguy hiểm.

Khi người dùng nhắp chuột vào phím bấm xác thực mã ký tự CAPTCHA thì cũng đồng nghĩ với việc họ chấp nhận kích hoạt con trojan TROJ_CAPTCHAR.A. Mục tiêu của nó không gì khác ngoài việc bắt cóc PC người dùng web để phục vụ các mục tiêu khác của tin tặc.

Ký tự mã hoá hình ảnh CAPTCHA là giải pháp bảo mật hiện được sử dụng trên khá nhiều website. Theo phân tích của Trend Micro, CAPTCHA được sử dụng bởi TROJ_CAPTCHAR.A được ăn cắp từ các website của Yahoo. Có vẻ như kẻ lập trình con trojan nói trên nắm trong tay một số lượng rất lớn địa chỉ email Yahoo.

Đầu năm 2005, những kẻ chuyên gửi thư rác cũng đã một lần áp dụng giải pháp này để thu hút sự truy cập của người dùng vào một website nào. Khi đó chúng khuyến khích nếu người dùng nhập đúng mã ký tự họ sẽ được chuyển đến một website chứa nhiều nội dung “đen” nhưng thực tế lại giúp chúng phát tán thư rác. Giải pháp này đã giúp chúng qua mặt các công cụ chống spam.

Hoàng Dũng