Sự khác biệt mong manh giữa đuôi .cm của Cameroon với tên miền quốc tế .com là lý do khiến các trang web của quốc gia châu Phi này trở nên nguy hiểm nhất thế giới, theo nghiên cứu của McAfee.
Người dùng hãy cẩn thận khi gõ các trang web nổi tiếng có đuôi .com, bởi chỉ một thiếu sót khi gõ nhầm thành .cm thì có thể sẽ gặp nguy hiểm, hãng bảo mật McAffe cảnh báo.
Nghiên cứu với 27 triệu trang web trên thế giới do McAfee thực hiện công bố hôm nay (2/12) cảnh báo các trang web của Cameroon là nguy hiểm nhất thế giới. Hơn một nửa số trang web của Cameroon với tên miền .cm được McAfee kiểm tra có các hành vi mờ ám như chứa phần mềm ăn cắp mật khẩu và phát tán thư rác.
Bản đồ mức độ nguy hiểm của các tên miền của McAfee, trong đó đánh dấu màu xanh là ít nguy hiểm nhất, còn màu đỏ là nguy hiểm nhất.
Tại sao lại là Cameroon? Theo McAfee, nguyên nhân chính là ở sự khác biệt mong manh ở đuôi tên miền .cm và .com.
Bằng cách đưa những phần mềm mã độc lên các trang web .cm có tên giống với những trang .com nổi tiếng, giới tội phạm trên khắp thế giới sử dụng các máy chủ của Cameroon để trực chờ những người dùng web vô tình gõ nhầm địa chỉ .com thành .cm. Ví dụ, trang web imeem.cm được thiết kế để dụ người dùng dịch vụ nhạc trực tuyến nổi tiếng Imeem.com hay Gogle.cm theo McAfee được kết nối trực tiếp tới trang web Agoga.com chứa các phần mềm mã độc adware và spyware.
Lợi dụng việc người dùng gõ nhầm tên miền không phải là mới. Những kẻ buôn tên miền từ lâu đã tăng giá những tên miền đuôi .cm có nội dung giống với những tên miền nổi tiếng. Ví dụ, truy cập vào facebook.cm sẽ đưa người dùng đến trang web chứa nội dung sex. Tuy nhiên, McAfee cho biết tội phạm mạng gần đây có xu hướng dụ người dùng truy cập vào những trang web quảng cáo theo lần kích chuột (pay-per-click), không phải là những trang chứa mã độc như trước.
Cameroon đã chiếm “vương miện” tên miền web nguy hiểm nhất của Hồng Kông dành được năm ngoái. Theo nghiên cứu này, một trong 3 website .cn của Trung Quốc được đánh giá là nguy hiểm, tỷ lệ này của website Philippines là một trong 4. Với các tên miền .com, cứ 15 website có một website được McAfee đánh dấu là nguy hiểm.
McAfee cho rằng sự bùng nổ tội phạm ở Cameroon không phải là mới. Bởi năm ngoái, tên miền của quốc gia châu Phi này không có trong nghiên cứu toàn cầu của McAfee. Nhưng Chris Wysopal, giám đốc công nghệ của công ty đánh giá rủi ro bảo mật Veracode (Mỹ) cho rằng các máy chủ của Cameroon có thể đã trở nên hữu ích hơn với tội phạm mạng trong vài năm gần đây, do phần mềm cho phép các chương trình mã độ được duy trì đồng thời trên nhiều máy chủ web có lượng truy cập thấp.
“Bạn có thể đưa mã độc và phân phát chúng đến nhiều website cùng lúc”, Chris Wysopal nói. “Hình thức phát tán mã độc này đã có vài năm nay và đó là lý do tại sao hình thức đánh lừa người dùng bằng những website na na nhau lại được giới tội phạm hiện nay thích dùng.”