Hơn nửa triệu website bị tấn công

Theo ước tính của các chuyên gia nghiên cứu bảo mật số lượng website hợp pháp bị biến thành công cụ phát tán mã độc trong đợt tấn công mới nhất của tin tặc có thể đã lên tới con số trên 500.000.

Giữa tuần trước Hãng bảo mật Websense cảnh báo “làn sóng” tấn công website hợp pháp mà hãng này đã phát hiện hồi tháng 3 đã quay trở lại. Hàng trăm nghìn trang web – trong đó có cả những trang mang tên miền thuộc sở hữu của Liên Hợp Quốc – đã bị tin tặc chiếm quyền điều khiển, biến thành công cụ trung gian giúp chúng phát tán mã độc.

Khi đó ông Dan Hubbard – Phó chủ tịch phụ trách nghiên cứu bảo mật của Websense – ước tính số lượng website bị tấn công chỉ đứng ở mức dưới 6 con số.

Song sang đến ngày 25/4 nhiều hãng bảo mật đều đưa ra con số vượt qua mức ước tính của ông Hubbard và lên tới 262.000 website. Thậm chí F-Secure còn khẳng định ít nhất đã có tới 500.000 website đã bị tấn công.

Theo Websense, trong đợt tấn công này, tin tặc vẫn sử dụng phương thức tấn công SQL Injection như trong đợt tấn công lần trước. Song bên cạnh đó cũng có hãng bảo mật cho rằng tin tặc đã lợi dụng một lỗi bảo mật trong phần mềm máy chủ web của Microsoft để tấn công.

Microsoft cho biết hiện hãng đang tiến hành kiểm tra chi tiết lỗi bảo mật trong phần mềm máy chủ Internet Information Services (ISS) đồng thời cho biết hãng chưa ghi nhận được bất kỳ vụ tấn công nào thông qua việc lợi dụng lỗi bảo mật nói trên.

Thực sự hiện vẫn chưa rõ tin tặc sử dụng phương thức nào để có thể tấn công chiếm quyền điều khiển một số lượng website lớn đến như thế. Tuy nhiên, có một điều chắc chắn là tin tặc đã chèn vào những website đó một đoạn Javascript có chức năng tải về một IFRAM từ một máy chủ lưu trữ mã độc. Chức năng chính của IFRAME là chuyển hướng trình duyệt của người dùng sang một trang web khác được lưu trữ trên máy chủ của tin tặc.

Bước kế tiếp là IFRAME sẽ giúp tuồn một “bộ công cụ tấn công” vào PC người dùng. Bộ công cụ này chứa mã khai thác tới 8 lỗi bảo mật khác nhau. Chỉ cần một trong những mã khai thác này vận hành đột nhập vào PC được thì tin tặc sẽ chiếm được quyền điều khiển PC đó.

Chính vì thế mà giới bảo mật khuyến cáo người dùng nên vô hiệu hóa tính năng Javascript của trình duyệt, thường xuyên cập nhật ứng dụng chống mã độc và các bản sửa lỗi cho hệ điều hành cũng như các phần mềm sử dụng trên hệ thống.