Malware đang “ẩn mình” đằng sau những công cụ tìm kiếm

Quản Trị Mạng - Tội phạm công nghệ cao ngày nay càng trở nên tinh vi và hoàn hảo hơn, chúng tìm mọi cách để che giấu phần mềm độc hại và nhúng vào hệ thống website bị tấn công, và từ những cỗ máy tìm kiếm như Yahoo! hoặc Google.

Mục tiêu của chúng là ngăn chặn những trình duyệt sử dụng công nghệ bảo mật như Google's Safe Browsing API khỏi cảnh báo khi người dùng truy cập vào hệ thống website đã bị tấn công:

Hình minh họa

Tính năng Google's Safe Browsing API cho phép các ứng dụng từ phía client – người sử dụng, gửi đi các yêu cầu truy vấn về danh sách đen – blacklist của Google về phishing và malware. Hiện nay, Firefox và Google Chrome đều sử dụng chức năng này, dựa trên những báo cáo và kết quả tìm kiếm của Google về những website nghi ngờ.

Khi hệ thống tìm kiếm của Google “chạm” tới 1 trong bất kỳ nhánh của 1 hệ thống website nào đó đang che giấu malware, lập tức phản hồi và trả lại những đoạn mã – code vô hại. Sau đó, các ứng dụng web sẽ tiến hành phân tích, nhận dạng thông tin thu thập được từ những địa chỉ IP và từ phía người sử dụng (googlebot, yahoo), sau đó tiếp tục sử dụng thông tin này để chuyển hướng sang các trang khác. Điều này hoàn toàn có thể làm được chỉ với vài dòng mã PHP được chèn vào ứng dụng web đã được hack sẵn. Cách thức tấn công Fraudsters cũng thường xuyên sử dụng phương pháp này, nhưng đôi khi là các phần mềm khác.

Việc ứng dụng công nghệ này trong các trình duyệt không có gì mới mẻ, nhưng trước kia đã từng được sử dụng bởi các nhà phát triển nhằm cung cấp thêm các hàm nhận diện khác nhau cho Internet Explorer và Mozilla Firefox phụ thuộc vào tính năng riêng của chúng. Blogger Brian Krebs trích dẫn từ Google rằng các tên tội phạm công nghệ cao đang sử dụng phương thức tấn công như vậy.

Niels Provos, 1 nhân viên của Google còn cho biết thêm, khi quá trình tìm kiếm bot, kết quả thu được là hệ thống website đã bị lây nhiễm, chúng sẽ lập tức chuyển hướng đến các trang tin tức, mục đích làm tăng chỉ số xếp hạng – ranking của những trang bị lây nhiễm đó, đồng thời tăng vẻ hấp dẫn đối với các nạn nhân. Khi người dùng thông thường kích vào những đường dẫn đó, thì hệ thống của họ đã bị nhiễm mã độc, và thông qua đó, các phần mềm độc hại tiếp tục được tải về máy tính. Google cho biết thêm rằng cần thời gian để nghiên cứu về những phương thức tương tự, nhưng từ chối đưa ra thông tin chi tiết, vì đây không đơn thuần chỉ là cách phòng chống, mà là cuộc đua thường xuyên và quyết liệt với giới tội phạm công nghệ cao.