Một chiến dịch khổng lồ với mục tiêu "đầu độc" các kết quả tìm kiếm và lừa người dùng ghé thăm site độc đang được hacker âm thầm xúc tiến, giới bảo mật cảnh báo.
Những cái bẫy website này thường xuất hiện sau khi bạn tìm kiếm bằng các từ khóa "Quà Giáng sinh" và "khách sạn, nhà nghỉ".
Nếu sập bẫy, người dùng Windows sẽ đối mặt với nguy cơ máy tính của họ bị hijack và toàn bộ thông tin cá nhân nhạy cảm lưu trữ bên trong sẽ lọt vào tay bọn tội phạm mạng.
Để che giấu hành tung và ngụy trang thân phận, hacker sẽ đầu độc kết quả tìm kiếm bằng hàng ngàn tên miền khác nhau, được dựng lên để thuyết phục các công cụ tìm kiếm rằng chúng là nguồn thông tin nghiêm túc, đáng tin cậy.
Sập bẫy cả khi trong sáng
Nguồn: AFP |
Hiện tại, các chuyên gia bảo mật mới chỉ phát hiện một số nỗ lực lẻ tẻ, quy mô nhỏ áp dụng chiêu bài này. Tuy nhiên, họ không khỏi e ngại về một "đại dịch" trong thời gian tới.
"Nguy cơ rất lớn. Tôi cho là tình hình rất đáng lo ngại", ông Alex Eckelberry, Giám đốc Sunbelt Software, một trong những hãng bảo mật phát hiện ra hình thức tấn công mới nhận định.
Theo ông Eckelberry, hàng chục ngàn tên miền đã được sử dụng để hacker ngụy trang cho đợt tấn công của chúng. Hầu hết những tên miền này đều được đăng ký tại Trung Quốc, đặt host tại Mỹ và chỉ tồn tại trong vài ngày là cùng.
Những website được tải lên các tên miền này đều là cái bẫy nguy hiểm, chứa đầy phần mềm phá hoại. Một khi người dùng ghé phải, chúng sẽ rà quét các lỗ hổng bên trong trình duyệt Internet Explorer để xâm nhập vào máy tính.
"Nếu PC của bạn không cập nhật miếng vá mới nhất, nó sẽ biến thành nô lệ cho bọn tội phạm mạng", Eckelberry cảnh báo.
Điều đáng lo là thủ thuật ngụy trang của hacker ngày càng tinh vi, tới mức chúng đánh lừa được cả hệ thống xác thực của những công cụ tìm kiếm hàng đầu hiện nay như Google, MSN và Yahoo. Thông thường, 3 công cụ này chỉ đưa một website vào danh mục tìm kiếm nếu như họ tin đó là nguồn thông tin hợp pháp, đáng tin cậy và phổ biến.
Sau khi đã lọt thành công vào cơ sở dữ liệu tìm kiếm, hacker sẽ thường xuyên gửi các "comment rác" trên blog để nâng cao thứ hạng cho website "bẫy".
"Hãy vá lành PC"
Sunbelt đã phát hiện được vô số site độc có liên quan tới những từ khóa tìm kiếm như "nhà trọ", "vô tận" và hàng loạt từ khác nữa.
"Kể cả khi bạn tìm kiếm những nội dung cực kỳ trong sáng, vô hại, bạn vẫn có thể dính độc như thường. Nó khác hẳn với trước đây, khi nguy cơ chỉ rình rập những người tìm kiếm nội dung sex hoặc dược phẩm".
"Nếu có bất cứ thông điệp nào có thể nhắn gửi, tôi sẽ hét lên rằng: Đảm bảo là bạn đã cập nhật PC của mình cẩn thận đi".
Hãng bảo mật Trend Micro cũng phát hiện được một series site bẫy nhắm đến những người tìm mua quà Giáng sinh.
"Một số kết quả ở ngay trang đầu tiên dẫn bạn thẳng đến site độc. Người dùng không có cách nào cảnh giác hay phát hiện được", ông Raumund Genes, Giám đốc công nghệ Trend Micro tuyên bố.
Theo ông, những website bẫy mà Trend Micro phát hiện được đều cố gắng khai thác các lỗ hổng bên trong IE của Microsoft. Ông suy đoán rằng chiến dịch này do mạng lưới mafia mạng của Nga tiến hành.
"Các website bẫy sẽ chỉ hoạt động trong vòng 24 giờ trước khi bị Google loại ra khỏi danh mục tìm kiếm, nhưng chúng có thể trụ lại lâu hơn trong cơ sở dữ liệu của Yahoo và MSN Live".
Trọng Cầm