Rất nhiều hình ảnh trên dịch vụ tìm kiếm ảnh của Google (Google Images) có thể đã bị nhiễm mã độc.
Theo trung tâm nghiên cứu bảo mật SANS
của Mỹ, một số hình ảnh trên Google đã bị nhiễm mã độc dẫn dụ người dùng
đến các trang web gạ bán phần mềm diệt virus giả hoặc làm cho người
dùng tin rằng họ phải tải một chương trình nào đó (là sản phẩm giả mạo
của hacker) để chống virus.
SANS cho rằng những kẻ lừa đảo đã sử
dụng hình ảnh từ các trang web thứ ba để các hình ảnh đó xuất hiện một
cách chính thức trên Google. Đặc biệt, những kẻ lừa đảo thường sử dụng
các từ khóa được tìm kiếm nhiều từ cơ sở dữ liệu Google Trends để các
hình ảnh nhiễm mã độc đó được tìm kiếm nhiều hơn.
Khi người dùng bấm chuột vào hình ảnh
thu nhỏ (thumbnail) bị nhiễm mã độc, trình duyệt của họ sẽ gửi một yêu
cầu (request) tới trang web bị hacker kiểm soát để chạy một đoạn chương
trình (script) nhằm trỏ tới trang web gạ người dùng tải về hoặc mua phần
mềm diệt virus giả. SANS dự đoán có khoảng 5.000 website bị hacker kiểm
soát và có khoảng một nửa triệu người truy cập tới các này mỗi ngày
thông qua dịch vụ tìm kiếm ảnh trên Google.
Bojan Zdrnja, chuyên gia bảo mật người
Croatia đã phát triển công cụ "add-on" cho trình duyệt Firefox có thể
hiển thị những hình ảnh bị nhiễm mã độc với đường viền màu đỏ. Tuy
nhiên, công cụ này hiện chưa được cung cấp để sử dụng đại trà.
Jay Nancarrow, người phát ngôn của
Google, nói trên blog bảo mật Krebsonsecurity rằng hãng này đang nỗ lực
để cải thiện cả chất lượng kết quả tìm kiếm và khả năng phát hiện mã
độc.
|
Theo ICTnews (Huffingtonpost) |
|