Mã độc lợi dụng Google, Facebook để phát tán

Hai website của Google vô tình đã trở thành công cụ giúp một loại mã độc hại vượt qua các rào cản bảo mật để đột nhập vào PC.

Hình ảnh giả mạo YouTube được tin tặc đưa lên Google Reader.


Các chuyên gia nghiên cứu bảo mật của Fortinet cho biết kẻ chủ mưu phát tán mã độc hại nói trên đã tải lên hai website dịch vụ Google Reader và Picasa Web những bức ảnh số giống hình ảnh chụp cửa sổ xem video trực tuyến trên YouTube. Sau đó tin tặc sử dụng mạng xã hội ảo Facebook để phát tán đường liên kết những hình ảnh nói trên đến tay người dùng PC.

Liên kết hình ảnh hoàn toàn an toàn bởi chúng bắt nguồn từ website của Google. Song bên dưới những bức ảnh đó lại đính kèm một liên kết giả mạo giúp người dùng xem được những video trong hình ảnh. Nếu người dùng nhắp chuột vào liên kết này họ sẽ được cảnh báo cần phải tải về một loại CODEC đặc biệt thì mới có thể xem được video. Thực chất lại CODEC đó là một con Trojan nguy hiểm.

Ông Guillaume Lovet – chuyên gia nghiên cứu cao cấp của Fortinet – cho biết con Trojan nguy hiểm được phát tán lần này chính là mã độc có tên Koobface được phát hiện hồi cuối tháng 7 vừa qua. Koobface cũng phát tán chủ yếu thông qua mạng xã hội ảo Facebook.

ActiveX Object này thực chất là mã độc.


Khi đó kẻ chủ mưu phát tán Koobface đã tìm cách lừa người dùng giúp chúng vượt qua bộ lọc nội dung độc hại của Facebook bằng cách lợi dụng tính năng gửi nhận tin nhắn tức thời của mạng xã hội ảo này và lưu trữ liên kết mã độc trên website như Tinyurl.com hoặc Bloglines.

Hiện chưa thấy có dấu hiệu tin tặc phát tán phiên bản Koobface có khả năng tự động phát tán như đã đã được phát hiện trong tháng 8 vừa qua. Song ông Lovet cảnh báo đây là một việc khá dễ dàng. Tin tặc có thể bổ sung thêm bất kỳ lúc nào mà chúng muốn.

Barry Schnitt – Người phát ngôn của Facebook – cho biết hiện hãng đang bắt tay với Google để tìm cách ngăn chặn triệt để hiểm họa này.

Từ lâu giới bảo mật đã cảnh báo Web 2.0 với khả năng cho phép người dùng chủ động đưa nội dung lên mạng Internet sẽ sớm tạo ra những áp lực mới về vấn đề bảo mật. Đơn giản bởi kiểu mô hình web như thế này cho phép người dùng tải những nội dung lên cả những tên miền uy tín như Google.com.

Thứ Năm, 30/10/2008 11:27
31 👨 370
0 Bình luận
Sắp xếp theo