Tấn công HTML: hiểm họa mới đối với người sử dụng Internet

Từ trước đến nay, những người sử dụng Internet đều được khuyến cáo xóa các bức thư điện tử có chứa file đính kèm đáng ngờ để ngăn chặn hiểm họa virus. Nhưng hiện nay, một mối hiểm họa mới đang xuất hiện khi người sử dụng duyệt web hoặc xem các bức thư điện tử có cấu tạo HTML. Những mối hiểm họa này bắt nguồn từ một lỗ hổng trong trình duyệt Internet Explorer của hãng Microsoft. Những kẻ xấu sẽ lợi dụng lỗ hổng này để tạo ra một bức thư điện tử giả, đánh lừa người sử dụng cung cấp các thông tin nhạy cảm hoặc lôi kéo họ truy cập vào một website chứa những đoạn mã nguy hại do chúng tạo ra. Russ Cooper, chuyên gia cao cấp của hãng dịch vụ bảo mật TruSecure nói rằng những hiểm họa này sẽ ngày càng gia tăng khi mà những kẻ xấu đang ngày một tạo ra nhiều bức thư điện tử giả mạo. ''Chúng tôi đang nhận thấy những cuộc tấn công thông qua lỗ hổng trình duyệt Internet Explorer ngày một gia tăng. Chúng lợi dụng bằng các bức thư điện tử có cấu tạo HTML, ẩn chứa những nguy hiểm tiềm tàng bên trong''. Bởi vì các bức thư điện tử HTML không có file đính kèm, nên người sử dụng thường không ý thức được sự có mặt của ''tên gián điệp'' nằm trong các bức thư này, trừ phi chương trình thư điện tử của họ được đặt tính năng chặn script hoặc kiểm tra mã thư. Các mã HTML nguy hại có thể nằm trong phần nội dung của thư điện tử, hoặc trong một trang web trông rất bình thường. Khi người sử dụng truy cập vào trang web đó, các đoạn mã HTML sẽ âm thầm thực hiện công việc phá hoại, đánh cắp thông tin. Ông Cooper nói rằng các loại virus HTML, chẳng hạn như Qhost, ngày càng trở nên thông dụng. Qhost lợi dụng một lỗ hổng trong trình duyệt Internet Explorer. Lỗ hổng này cho phép nó thực thi chương trình phá hoại trên máy tính nạn nhân. Một dạng tấn công HTML phổ biến khác là tấn công vào những người sử dụng dịch vụ ngân hàng trực tuyến. Để đánh lừa người sử dụng, hacker sẽ gửi một e-mail yêu cầu họ truy cập vào website của ngân hàng để kiểm tra mật khẩu và những thông tin nhạy cảm khác. Trong e-mail giả mạo nói trên, hacker sẽ cung cấp đường link đến webiste ngân hàng. Nhưng thực ra đường link này sẽ đưa người sử dụng đến một website ngân hàng giả mạo giống hệt website của ngân hàng thật. Nếu người sử dụng điền mật khẩu, số thẻ tín dụng trên webiste này, những thông tin đó sẽ rơi vào tay hacker. Tuy nhiên, theo Graham Cluley, Chuyên gia nghiên cứu virus cao cấp của hãng Sophos, mặc dù kiểu tấn công HTML là rất nguy hiểm nhưng người sử dụng có thể ngăn ngừa bằng cách cập nhật các miếng vá cho trình duyệt Internet Explorer, cũng như luôn cập nhật các kiến thức về bảo mật máy tính.