Phần lớn mã độc phát tán từ các website hợp pháp

Theo các chuyên gia bảo mật của Google, phần lớn các website khiến người truy cập bị "dính chưởng mã độc" là những trang web hợp pháp. Những trang web này đã bị hacker tấn công và nắm quyền kiểm soát nhằm mục đích phát tán các phần mềm mã độc.

Phần lớn mã độc phát tán từ các website hợp pháp
Sơ đồ các website chứa mã độc được Google dò ra mỗi tuần. Số lượng website thực sự nguy hiểm rất ít trong khi số lượng website chính thống bị hacker tấn công và lợi dụng để phát tán mã độc rất nhiều.

Phát hiện trên càng khiến mọi người lo sợ vì hầu hết đều nghĩ rằng các cuộc tấn công mã độc chỉ xảy ra trên những website tai tiếng, như các trang web khiêu dâm, cài đặt phần mềm lậu và các trang web có nội dung tương tự. Chẳng hạn, vào ngày 9/6 vừa qua chỉ 3.891 trang web mà Google chặn trong chương trình Safe Browsing của hãng bị xem là các website mã độc, trong khi có đến 39.247 website còn lại được lọc là các trang web an toàn song sự thật là những website này đã bị xâm nhập.

Theo trang Arstechnica, mỗi ngày Google chặn khoảng 10.000 website trong chương trình Safe Browsing. Chương trình này được thiết kế để giúp những người dùng FireFox, Chrome và các trình duyệt khác tránh xa các mưu đồ lừa đảo và các cuộc tấn công mã độc.

Chương trình cũng nhằm thông báo cho các nhà quản trị website về những nguy cơ lây nhiễm đối với trang web của họ và có sự chuẩn bị để xử lý vấn đề. Nhìn chung, chương trình Safe Browsing giúp bảo vệ khoảng 1 tỷ người mỗi ngày.

Những thông tin mà các nhà nghiên cứu bảo mật của Google đưa ra còn cho thấy nhiều trang web được dùng để lây nhiễm virus, phần mềm mã độc vào máy tính của người dùng cuối đều được điều hành bởi các nhà quản trị "trong sáng" và trong một số trường hợp là các công ty lớn.

Chẳng hạn, hãng điều hành một website nhà phát triển phần mềm từng khiến máy tính người dùng bị tổn hại không hề biết họ đã bị những kẻ tấn công bẫy. Trong mấy tháng qua, hàng chục ngàn trang web bao gồm những trang của các công ty danh tiếng như báo The Los Angeles Times, Seagate, và nhiều công ty nổi tiếng khác đã trở thành nạn nhân của một vụ tấn công có tên là Darkleech.

Thứ Bảy, 29/06/2013 11:00
31 👨 331
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp