Hacker đang lợi dụng dịch vụ Blogger của Google để post những bài viết "mạo danh", bên trong là những đường link "hiểm độc" để lừa người dùng click vào.
Không hề nghi ngờ, người dùng thích thú mở những đường link được post lên trên blog, mà không hay biết rằng malware đã được lén lút download về máy.
Chỉ sau vài thao tác, hacker đã có thể giành toàn quyền kiểm soát máy tính, hoặc để đào mỏ dữ liệu người dùng, hoặc biến PC thành "zombie" để tham gia vào các vụ tấn công DoS hay phát tán thư rác.
Theo chuyên gia Alex Eckelberry của hãng bảo mật Sunbelt Software, băng hacker đứng đằng sau vụ tấn công bằng blog này đã rất thành công với mánh khóe mới, bằng cớ là chúng đã thâu tóm được hàng trăm ngàn PC nạn nhân.
"Tôi phát hiện được những bài post giả với đường link độc bên trong xuất hiện trên Blogger lần đầu tiên là ngày 27/8", Eckelberry cho biết. Giờ thì hàng trăm blog trên site này đã bị hacker can thiệp post bài.
Tuy nhiên, giới bảo mật vẫn chưa rõ hacker "chen ngang" post bài theo cách thức nào. Rất có thể chúng đã lợi dụng một tính năng của Blogger là cho phép người dùng gửi email bài post để đăng tải "entry giả".
Băng nhóm nham hiểm
Nguồn: BBC |
Hoặc cũng có thể bản thân những trang blog trên là đồ "dỏm", được dựng lên chỉ cốt để phát tán malware và thư rác. Đại diện của Google chưa đưa ra bất cứ bình luận nào về phát hiện của Eckelberry.
"Bọn chúng sử dụng rất nhiều tiêu đề và thông điệp hấp dẫn để dẫn dụ người dùng. Bên trong nội dung, bạn sẽ bắt gặp một số câu văn quen thuộc mà thư rác hay dùng".
"Một số đường link quảng cáo là video clip hot của YouTube, số khác tuyên bố là đang tìm kiếm người dùng thử phần mềm".
Eckelberry tình nghi rằng băng nhóm đứng đằng sau vụ tấn công này cũng chính là thủ phạm đã phát tán loại Trojan mang tên "Storm" hồi tháng 1 vừa qua. Chúng đã liên tiếp mở nhiều chiến dịch phát tán thư rác với số lượng khổng lồ từ đó đến nay, với tỷ lệ thành công rất cao.
Tiêu đề của thư rác luôn được thay đổi, ăn theo những tin tức thời sự mới nhất để đánh lừa người dùng. Đường link tải lên cũng được cập nhật thường xuyên để đánh lừa các chương trình diệt virus.
Trọng Cầm