Có đến khoảng 5 triệu trang web được lưu trữ bởi Network Solutions đã bị các phần mềm độc hại tấn công chỉ trong vài tháng, một chuyên gia an ninh mạng vừa cho biết.
Wayne Huang, đồng sáng lập kiêm CTO của Santa Clara, California thuộc hãng bảo mật ứng dụng web Armorize Technologies cho biết đây là một trong những mã độc lớn nhất mà ông từng gặp.
Ước tính của Huang thì có khoảng từ 500.000 đến 5.000.000 trang web được lưu trữ trên Network Solutions đã bị lây nhiễm mã độc. Ông cho biết, các chuyên gia nghiên cứu của công ty ông đã tiến hành theo dõi sự lây nhiễm vào một widget có tên GrowSmartBusiness.com trực thuộc Network Solutions và phát hiện ra rằng có một widget ẩn đã cài đặt song song với widget này được tổ chức bởi Herndon, một kho lưu trữ khổng lồ. Bọn lừa đảo sẽ dựa vào widget bí mật này để lây lan mã độc tấn công nhằm lừa gạt người tiêu dùng khi truy cập vào nó.
Các widget này sẽ tung ra công cụ có tên “Nuke” hoạt động trên các công cụ duyệt web Internet Explorer, Firefox, Chrome và Opera. Nếu công cụ này được cài đặt thành công vào trình duyệt, một trojan downloader xuất hiện trên PC của bạn, từ đó nó chuyển hướng các kết quả tìm kiếm của người dùng cũng như cho xuất hiện các pop-up quảng cáo gây phiền nhiễu cho bạn.
Một số chương trình chống virus được xác nhận các downloader được xác định như là một biến thể của sâu Koobface, một loại phần mềm độc hại được nổi lên đối với mạng xã hội Facebook
Huang nói rằng những kẻ tấn công đã kiếm tiền bằng cách tung các quảng cáo lên các máy tính bị nhiễm, và chúng lại tiếp tục lây lan các phần mềm độc hại bằng cách sao chép các mã tấn công vào bất kỳ một hệ thống được cài đặt trên hệ thống mạng ngang hàng P2P.
Thống kê các mã script độc hại được đưa vào trang web bị nhiễm bệnh với mục tiêu là nhắm vào người dùng tại thị trường Đài Loan và Hong Kong
Network Solutions cảnh báo người dùng nếu đã tải về widget GrowSmartBusiness để cài đặt vào trang web của bạn, bạn nên xóa nó và tiến hành kiểm tra phần mềm độc hại hoạt động trên trang web của bạn.
Hiện Network Solutions đang tiến hành xác định thời gian loại mã độc này xuất hiện, nhưng theo hãng thì nó có thể liên quan đến loại mã độc đã lây lan trên hệ thống blog của WordPress hồi tháng 4 vừa qua.
Huang cho biết: “Nếu những sự kiện này có liên quan, thì kẻ cầm đầu của nhóm tấn công vào đầu tháng 4 vừa qua đã muốn tận dụng công cụ của mình để tấn công vào Network Solutions, ồ ạt tiêm các mã độc vào các website, thay vì tấn công vào nền tảng blog”.
Nguồn: ComputerWorld