Hôm 1/4, hãng bảo mật máy tính Websense cảnh báo hiện đã có trên 3 triệu máy tính nhiễm mã độc do tin tặc tấn công và vẫn đang tiếp tục lan rộng.
TIN BÀI KHÁC
Bé 3 tuổi bị mẹ kế đánh dập não
Chàng sĩ quan và vụ 'hiếp dâm' kỳ quặc
Hình thức lây nhiễm mã độc trên các trang web này được biểu hiện bằng cách chuyển hướng người dùng tới các hoạt động bán phần mềm.
Hacker đã sử dụng một thủ thuật tấn công SQL Injection thường thấy, khai thác các lỗ hổng trong những trang web có vấn đề bảo mật để chèn vào đó các đường dẫn đến trang web của chúng. Khi người dùng không may truy cập vào đúng các link này, nó sẽ báo máy tính của họ bị tấn công bởi nhiều loại virus khác nhau. Khi đó nó sẽ hướng dẫn người dùng tải về các phần mềm diệt virus giả mạo, được mô tả như Windows Stability Center.
Thậm chí một số người dùng đã phải trả phí để tải phần mềm này mà không hề hay biết rằng dữ liệu ở máy mình đang bị hacker thâu tóm và đánh cắp.
Websense gọi đây là cuộc tấn công “Lizamoon” lấy theo tên miền của trang web đầu tiên mà nạn nhân sẽ “được” điều hướng đến sau khi tiếp xúc với đường link giả mạo.
Cuộc tấn công này được đánh giá là thành công nhất từ trước tới nay. Các con số thống kê chưa đầy đủ cho thấy, những kẻ tấn công đã chèn thành công những đoạn mã hiển thị đường dẫn đến 21 tên miền khác nhau với khoảng 3 triệu trang web. Trong đó có hơn một nửa số trang web bị xâm nhập là ở Mỹ, Anh, Thổ Nhĩ Kỳ, Australia, Brazil, Mexico, Đài Loan và Chile.
Theo ông Patrik Runald, quản lý cao cấp của Websense, trong trường hợp người dùng bị chuyển hướng khi truy cập vào địa chỉ bị nhiễm độc thì nên đóng luôn cửa sổ trang web đó lại.
Hiện các báo cáo cho thấy, cuộc tấn công này mới chỉ xâm nhập được vào phần lớn các trang web nhỏ, các hội nhóm cộng đồng, chưa có dấu hiệu các trang web chính phủ hay các website phổ biến bị tấn công.
Phương Anh (Theo BBC, Ustoday)