• Thứ Tư, 20/05/2009 09:37 (GMT+7)

    Tin tặc lợi dụng Google gây tiếng ác

    Kết quả tìm kiếm giả mạo trở thành nguy cơ mới cho người dùng máy tính.

    Một kiểu tấn công mới nhắm vào người dùng Internet Explorer (IE), có tên gọi là Gumblar (xuất phát từ gumblar.cn). Khi người dùng nhấn vào trang tennis.com từ kết quả tìm kiếm của Google, trình duyệt của họ sẽ truy cập đến trang web thiết kế rất giống với tennis.com, nhưng lại chứa đầy mã mã độc hại. Ngay lập tức, trình duyệt tự động tải backdoor (cổng sau) về máy người dùng một cách âm thầm.

    Có backdoor, tin tặc có thể điều khiển PC nạn nhân, đánh cắp thông tin cá nhân và thậm chí lợi dụng cả tài khoản FTP họ đang dùng để tiếp tục đẩy ngược backdoor lên website và biến website đó thành một địa chỉ lừa gạt mới.  
     
    Mary Landesman, chuyên gia nghiên cứu bảo mật cao cấp của ScanSafe nhận định rằng: “lợi dụng quyền truy cập FTP tới những website khác sẽ dẫn đến số lượng website giả mạo tăng cao, kéo theo nhiều nạn nhân hơn nữa”.

    Đầu tháng 3, Google đã loại khỏi các website nguy hiểm trong kết quả tìm kiếm khi phát hiện ra trò bẩn này. Nhưng tin tặc đáp trả bằng cách thay thế 1 địa chỉ IP khác. Kết quả là Google lại tìm ra ra chúng.

    Bà Landesman nói thêm:“tin tặc sẽ làm cho Gumblar học thật nhanh các biện pháp chóng đỡ của người dùng, làm cho Gumblar trở nên năng động hơn để gieo rắc độc hại nhanh chưa từng thấy”.

    Cho tới hiện tại, trò hiểm này chỉ nhắm vào người sử dụng IE. Theo ScanSafe, chiến thuật của tin tặc có lúc làm cho Gumblar tăng trưởng 188% trong quý 1/2009 và có hơn 1.500 tên miền bị kiểu tấn công Gumblar lợi dụng.

    Tin tặc khai thác lỗi tập tin PDF và Adobe Flash để kiểm soát máy nạn nhân. Chúng cho PC nhiễm độc, sau đó thực hiện nhiệm vụ “đánh tráo” kết quả tìm kiếm của Google ngay tại máy nạn nhân chứ không phải ở công cụ tìm kiếm. Cách tốt nhất, hãy cập nhật bản vá từ Adobe System.

    Hải Phạm

    ID: O0905_1