Tin tặc càng nguy hiểm hơn với cách tấn công mới

Ngày hôm qua (20/10) các chuyên gia bảo mật vừa cảnh báo về một phương thức “nhúng” các đoạn mã JavaScript nguy hiểm lên các trang web của bọn tội phạm lừa đảo trực tuyến cũng như tin tặc.

Dan Hubbard, giám đốc phụ trách nghiên cứu và bảo mật tại Websense, cho biết trong vòng vài tuần trở lại đây có một “thế hệ mới” đoạn mã JavaScript – có tên là JS/Wonka – đang phát tán mạnh mẽ đặc biệt là từ cuối tháng 9. Hiện đã có khoảng 10.000 trang web sử dụng cùng một biện pháp nhúng các đoạn mã JavaScript kiểu này.

Sự thật này khiến chúng ta phải nhìn nhận rằng tin tặc và bọn tội phạm trực tuyến đang cố gắng giấu những đoạn mã JavaScript nguy hiểm. Bọn chúng muốn người sử dụng Internet và thậm chí là những người quản lý vận hành các website đều không thể nhìn thấy những đoạn mã kiểu này.

JS/Wonka có chức năng chuyển đổi những kí tự sang giá trị Unicode. Thông thường JavaScript thực hiện công việc này một cách tự đọng vì thế mà việc thực hiện phương pháp này là một việc khá dễ dàng không đòi hỏi nhiều kĩ năng.

Các đoạn mã JavaScript thường được giấu trong các IFRAME định nghĩa giá trị zero nhằm tránh những con mắt tò mò. Trong khi đó trình duyệt Internet Explorer lại mắc một vài lỗi IFRAME mà cho tới nay vẫn chưa được vá và trở thành công cụ để cho tin tặc khai thác.

Tuy nhiên, Internet Explorer không phải là trình duyệt duy nhất chịu sự tấn công của JS/Wonka mà cả các loại trình duyệt khác như Firefox cũng bị lỗi tương tự.

Có tới một nửa trong số 10.000 trang web có nhúng JS/Wonka được Websense phát hiện là các trang web bị tin tặc tấn công chiếm quyền điều khiển hay là các trang web nguy hiểm chuyên dùng phát tán phầm mềm nguy hiểm hay phần mềm gián điệp.