Nguy cơ tiềm ẩn trên Google Search

Các chuyên gia bảo mật hôm 28-11 chính thức khởi động một chiến dịch nhằm hướng dẫn người dung phân biệt những website độc hại được liệt kê trong trang kết quả tìm kiếm của Google Search.

Cho dù người dùng thực hiện tìm kiếm trên Google Search bằng những cụm từ bình thường - ví dụ "how to cisco router vpn dial in" hoặc “cell phones” - nhưng trên trang kết quả được hiển thị sau đó không hề thiếu các website độc hại.

“Số lượng website độc hại vô cùng lớn,” ông Alex Eckelberry - Giám đốc điều hành Sunbelt Software - cho biết. “Hiện chúng tôi đã phát hiện được 27 tên miền độc hại. Mỗi tên miền nói trên trỏ đến 1.499 trang web độc hại khác nhau. Tính ra số lượng website độc hại sẽ không dưới 40.000 trang”.

Những kẻ sở hữu các website độc hại này thường sử dụng các biện pháp như “comment spam” hoặc “blog spam” để tăng mức độ truy cập giúp đẩy cao xếp hạng của website trên Google Search. Nhờ đó những website đó được hiển thị nhiều hơn và ở vị trí cao hơn trên trang kết quả tìm kiếm của Google Search.

Hiện chưa có bằng chứng nào cho thấy tội phạm mạng bỏ tiền ra mua từ khoá tìm kiếm của Google. Tuy nhiên, chắc chắn một điều chúng đã thực hiện nhiều thủ đoạn để “bắt cóc” chiếm quyền điều khiển không ít website hợp pháp để giúp chúng phát tán mã độc.

“Chúng tìm mọi thủ đoạn để xuất hiện trên Google và chuyển hướng bất kỳ người dùng nào không để ý nhắp chuột vào website của chúng đến các website độc hại khác,” ông Eckelberry cho biết.

Hầu hết người dùng thường không mấy khi để ý và nghi ngờ những kết quả tìm kiếm trên Google bởi liên kết đến những website đó được hiển thị với những từ khoá rất phù hợp với mong muốn tìm kiếm và mang những tên miền cấp một “rất kêu”.

Một khi đã truy cập vào những website độc hại đó người dùng thường phải đối mặt với một thông báo giả mạo thiếu sót tính năng gì đó để có thể hiện thị tốt website. Nếu người dùng nhắp chuột vào thông báo đó thì đồng nghĩa họ đã chấp nhận tải về rất nhiều mã độc.

Ví dụ, Sunbelt Software đã phát hiện được có những website sẵn sàng cài đặt tới 25 loại mã độc khác nhau lên PC người dùng - như phần mềm chuyên gửi thư rác, rootkit, ăn cắp mật khẩu, trojan… - nếu họ vô tình nhắp chuột truy cập vào. Bất kỳ PC nào không được cài đặt đầy đủ các bản vá lỗi đều sẽ phải lĩnh hậu quả khôn lường.

Các chuyên gia bảo mật khuyến cáo người dùng nên xem xét cẩn thận mỗi khi quyết định nhắp chuột vào một liên kết kết quả tìm kiếm nào đó. Có những website độc hại được Google nhận diện và cảnh báo đầy đủ. Người dùng nên tránh những website này đồng thời thường xuyên nâng cấp cài đặt các bản sửa lỗi mới nhất cho các phần mềm trên PC.

T.Dũng