Website của Hãng bảo mật Trend Micro phát tán mã độc

Website của Hãng bảo mật Trend Micro đã bị hacker khai thác và dùng làm nơi phát tán mã độc. Những người dùng truy cập website của hãng này trong tuần trở lại đây rất có khả năng đã "dính" mã độc (malware).

Tin tặc bắt đầu tấn công website tiếng Anh lẫn tiếng Nhật của Trend Micro ngày 9-3, khai thác lỗi iFrame để phát tán trojan đến các máy tính của khách truy cập website. Trend Micro đã phát hiện vụ việc khá muộn, trang web phải tạm ngưng vào ngày 12-3 với dòng thông báo "This page is temporarily shut down for emergency maintenance" bằng tiếng Nhật trên website www.trendmicro.co.jp.

Thông báo tạm ngưng website Trend Micro

Ngày 13-3, Hãng bảo mật McAfee công bố con số các website bị tấn công qua lỗi iFrame lên đến 20.000 và tiếp tục tăng theo từng phút. Các trang web bị nhiễm mã độc sẽ cố gắng cài đặt phần mềm đánh cắp mật khẩu trên máy tính người dùng khi họ truy cập website. Những chuyên gia bảo mật vẫn chưa xác định chắc chắn cách thức quản lý các cuộc tấn công website của hacker, nhưng hầu hết các website "xấu số" sử dụng công nghệ ASP của Microsoft.

Thực tế, các trang web bị nhiễm "độc" đã được nhúng mã Javascript để điều hướng truy cập của trình duyệt đến các máy chủ đặt tại Trung Quốc. Những trình duyệt và phần mềm của người dùng nếu đã cập nhật các phiên bản vá lỗi mới nhất sẽ "tai qua nạn khỏi", không thể bị tấn công. Tuy vậy, McAfee cảnh báo hacker có thể sử dụng những cách thức khác như khai thác ActiveX cho những trò chơi trực tuyến, người dùng sẽ lầm tưởng và kích hoạt.

Các loại mã độc và trojan lần này được Sophos nhận định thuộc các nhóm sau: Mal/Iframe-F, Troj/Drop-I, Troj/Portles-E backdoor. Khi đã bị xâm nhập, mã độc sẽ thu thập các mật khẩu, đặc biệt là các mật khẩu game online.

Việc tấn công các website của những hãng bảo mật đang là xu hướng mới của hacker vì người dùng luôn tin tưởng vào "thành trì" bảo mật của các website này. Do đó, họ sẵn sàng cài đặt những ActiveX, plug-in... khi được website yêu cầu. Trend Micro không phải là nạn nhân đầu tiên, trước đó website Symantec cũng bị thay đổi thông tin (deface) vào năm 1999 nhưng không phát tán malware.