Google đã vô tình “tiếp tay” cho hacker như thế nào

Quản Trị Mạng - Google đang chiếm giữ thị phần tìm kiếm rất lớn trên Internet. Theo Symantec, điều nay đang thôi thúc những kẻ tấn công nhằm vào các kết quả tìm kiếm của Google.

Cũng theo Symantec, “Tầm ảnh hưởng cũng như tốc độ tìm kiếm của Google cũng là một yếu tố chính đưa hãng trở thành mục tiêu tấn công của tội phạm trên mạng”. Symatec là hãng phần mềm cung cấp các giải pháp bảo mật, lưu trữ và giải pháp quản lý hệ thống.

Theo báo cáo của Symantec, các kết quả tìm kiếm của hãng tìm kiếm khổng lồ Google bị tấn công thông qua các đường link đến những phần mềm chống virus giả, vốn là vấn đề đau đầu của người sử dụng Internet. Tuy nhiên, đây lại là một cách hiệu quả đến những kẻ tấn công trên mạng xâm nhập và gây ảnh hưởng đến máy tính của người sử dụng.

Dựa trên báo cáo của Symantec về "Rogue Security Software”, thủ phạm của các kết quả tìm kiếm “bị nhiễm độc” này thường là những kẻ scam, sử dụng các kỹ thuật công cụ tìm kiếm để làm nhiễm độc các kết quả tìm kiếm và đưa các trang scam lên các vị trí đứng đầu trong kết quả tìm kiếm. Một chương trình phần mềm bảo mật giả là một trình ứng dụng có vẻ như là một phần mềm bảo mật hợp pháp, nhưng sẽ bảo vệ rất ít hoặc không bảo vệ người sử dụng. Trong một số trường hợp, nó còn tiếp tay cho cài đặt mã giả.

Symantec đã xem xét các kết quả tìm kiếm và các số liệu của kết quả tìm kiếm hiện ra ở các vị trí đầu tiên theo từng giờ và xem xét có bao nhiêu kết quả là giả (trong số 70 kết quả tìm kiếm đầu tiên của Google). Trong số các kết quả tìm kiếm giữa từ tháng 3 đến tháng 4 năm 2010 của Google, Symantec đã thu được các con số sau:

• Trong một giờ cụ thể nào đó, trong số 70 kết quả tìm kiếm đầu tiên, cứ 10 kết quả tìm kiếm thì có 3 kết quả trong số đó có chứa ít nhất một URL giả.

• Trung bình cứ 15 đường link trong số 70 kết quả tìm kiếm là giả mạo và đã bị nhiễm độc (tức là có ít nhất một URL giả mạo).

• Trung bình trong một ngày cụ thể, trong số 70 kết quả tìm kiếm đầu tiên, 7.3% số link là giả mạo.

• Trong số 70 kết quả tìm kiếm, 68% số đường link dẫn đến các trang web giả mạo là các phần bị nhiễm độc nhiều nhất.

• Hầu hết các URL giả mạo sẽ chuyển người sử dụng đến các trang chống virut giả mạo.

Rõ ràng là những kẻ tấn công sẽ còn tiếp tục thành công trong việc làm nhiễm độc các kết quả tìm kiếm. Chúng có một cơ cấu có thể tự động thu thập các kết quả tìm kiếm mới nhất và quen thuộc nhất, sau đó sẽ làm nhiễm độc các kết quả này.

Symantec đưa ra lời khuyên đối với người sử dụng Internet là nên cẩn thận với mỗi cú kích chuột trên các đường link kết quả tìm kiếm, đặc biệt là nếu tìm kiếm các chủ đề quen thuộc hoặc nổi tiếng. Hãng cũng khuyên người sử dụng nên truy cập vào địa chỉ Twitter của hãng để tìm các thông tin mới nhất về những mối đe dọa trên Internet.