Thư rác tấn công mạnh vào mạng xã hội

Theo nghiên cứu của Dịch vụ lưu ký Symantec (Symantec Hosted Services), phát tán thư rác có chứa URL rút gọn đã lên đỉnh điểm 23.4 tỉ thư rác trong một ngày (khoảng18% tổng lượng thư rác) trong năm 2010, tăng đáng kể so với 9% trong năm ngoái. Trong khi đó, một số trang mạng xã hội nổi tiếng như Twitter lại đang sử dụng kiểu định dạng URL rút gọn chứa nhiều nguy cơ này.

Twitter đang là nguồn tin tức cập nhật nhanh nhất cho hàng triệu người dùng Internet khi tin tức được lan truyền trên mạng. Trong khi đại đa số người dùng cá nhân sử dụng dịch vụ này thì các doanh nghiệp phải thường xuyên đào tạo cho nhân viên của họ, cũng là người dùng Twitter, để đảm bảo rằng nguồn tin từ đó phải đáng tin cậy, nhưng trên Twitter, xác định được điều đó khá khó khăn.

Cũng như nhiều trang mạng xã hội khác, Twitter cũng là mục tiêu tấn công của các hoạt động mã độc. Những kẻ tấn công lựa chọn các trang bản tin tweets trong mạng xã hội này về một chủ đề thông dụng, hoặc một địa chỉ URL được rút gọn. Đường liên kết URL gốc sẽ được thay thế bởi một địa chỉ URL rút gọn hoàn toàn khác, dẫn người dùng tới một trang web có mã độc.

Thật khó khăn cho người dùng để nhận ra các đường liên kết độc hại, bởi nó thường là một trang web chính thống, nhưng đã bị tấn công, và trở thành công cụ để thực hiện những cuộc tấn công dạng drive-by download (tự động tải chương trình mã độc mà không biết). Do vậy, việc cài đặt phần mềm bảo mật vào trong máy hoặc cập nhật bản vá lỗi phần mềm và hệ thống thường xuyên sẽ giúp giảm nguy cơ trở thành nạn nhân của những tấn công kiểu này.

Twitter đã tiến hành triển khai một vài biện phá cơ bản để ngăn chặn các tấn công đó. Một biện pháp được sử dụng là cho phép người dùng có thể "mở rộng" các địa chỉ liên kết được rút gọn để chỉ rõ liên kết đó chỉ đến trang nào mà không cần phải nhấp chuột vào đường liên kết đó. Các biện pháp vẫn đang được triển khai để đảm bảo rằng tất cả các địa chỉ URL rút gọn đều có thể mở rộng được. Cùng với đó, mạng xã hội số một thế giới Facebook cũng vừa triển khai hàng loạt các biện pháp bảo mật mới nhằm đảm bảo an toàn cho người dùng dịch vụ này.