Google: “Web nguy hiểm hơn những gì bạn biết”

“Thế giới web nguy hiểm hơn rất nhiều so với những gì mà người dùng được biết.” Đó là cảnh báo mà “gã khổng lồ tìm kiếm” Google đưa ra trong một báo cáo nghiên cứu mới đây.

Chuyên gia công nghệ Neils Provos của Google cho biết năm qua hãng đã phát hiện được tổng cộng hơn 3 triệu website chứa chấp phần mềm độc hại sẵn sàng tấn công bất kỳ người dùng nào “vô tình” truy cập vào. Con số này đồng nghĩa với tỉ lệ cứ trong 1.000 website thì có một website độc hại.

Đặc biệt năm qua đánh dấu sự bùng nổ của hình thức tấn công người dùng qua web – hay còn gọi là hình thức tấn công “drive-by-download” theo cách gọi của các chuyên gia bảo mật. Theo Google, sở dĩ hình thức tấn công này bùng nổ bởi Microsoft, hãng bảo mật và người dùng đã ứng dụng tường lửa và các giải pháp bảo mật tốt hơn. Điều này đã góp phần hạn chế sự phát triển của virus và sâu máy tính.

Nổi bật trong năm qua là vụ website bộ phim "An Inconvenient Truth" của cựu Phó tổng thống Mỹ Al Gore, Miami Dolphins và trang web cá nhân của cô ca sĩ Alicia Key trên MySpace bị tin tặc tấn công đoạt quyền kiểm soát, biến thành công cụ giúp chúng tấn công người dùng và phát tán mã độc.

Cùng lúc đó tội phạm mạng cũng không ngừng “chuyên nghiệp hóa” kỹ năng tấn công qua web. Trong đó phải kể đến việc chúng đã phát triển thành công các công cụ tự động dò tìm lỗi phần mềm và tự động tổ chức tấn công, khai các lỗi để chèn mã độc lên các website.

Google đã phải trang bị thêm cho công cụ tìm kiếm của hãng khả năng phát hiện website chứa mã độc nhằm cảnh báo cho người dùng mỗi khi họ định truy cập tới. Con số thống kê của hãng cho thấy hiện có khoảng 1,3% số lượng trang kết quả yêu cầu tìm kiếm của hãng cho hiển thị website độc hại ngày từ những trang đầu tiên.

“Phải xâm nhập vào mặt trái của thế giới web thì chúng ta mới biết nó nguy hiểm chừng nào,” chuyên gia Provos khẳng định. “Thậm chí ngay cả những website tưởng như an toàn giờ cũng không còn an toàn. Một khi người dùng đã có nhiều hiểu biết hơn về website độc hại, tin tặc sẽ tấn công các website bất hợp pháp biến chúng thành công cụ phát tán mã độc.”

Theo thống kê của Google, Trung Quốc là quốc gia chứa chấp nhiều website độc hại nhất thế giới. 67% website chứa chấp mã độc có nguồn gốc từ quốc gia này. Đứng ở các vị trí tiếp theo là Mỹ (15%), Nga (4%), Malaysia (2,2%) và Hàn Quốc (2%).

Chuyên gia Provos khuyến cáo người dùng web nên bật tính năng tự động cập nhật của phần mềm, thường xuyên tải về cài đặt các bản sửa lỗi càng sớm càng tốt, cập nhật thường xuyên phần mềm chống mã độc và tốt nhất nên sử dụng một phần mềm tường lửa.