• Thứ Sáu, 03/07/2009 09:41 (GMT+7)

    Phát hiện cách tin tặc “rút túi” Google

    Tin tặc đã có cách biến người dùng PC thành "đồng phạm" để kiếm tiền bất chính bằng một loại mã độc.

    Chuyên gia của SecureWork đã tìm ra cách tin tặc đánh lừa dịch vụ Google AdSense. Mục tiêu của bọn chúng muốn mượn tay người dùng người click quảng cáo một cách hợp pháp trên các trang web mà chúng tạo ra hòng kiếm tiền quảng cáo. 

    Ông Joe Stewart giám đốc nghiên cứu mã độc hãng SecureWorks viết trên blog: “Kỹ thuật này thông minh hơn những gì chúng tôi từng thấy”.

    Dịch vụ Google AdSense cung cấp cho các nhà quản trị website một công cụ nhúng quảng cáo vào nội dung của họ. Khi một ai đó click vào quảng cáo thì Google sẽ trả cho người sở hữu website một khoản tiền như một hình thức “chia sẻ lợi nhuận”.


    Stewart gọi mã độc vừa tìm thấy là FFSearcher. Phân tích nó, Stewart thấy PC nhiễm FFSearcher có hiện tượng: tất cả tìm kiếm thực hiện trên Google được chuyển hướng qua một website có tên My Web Way, website này có sử dụng dịch vụ Google AdSense. Tưởng chừng như kết quả tìm kiếm xuất hiện từ Google nhưng thực ra lại ở My Web Way. Cả 2 trình duyệt IE và FireFox đều bị “qua mặt” và dịch vụ quảng cáo từ khóa của Yahoo cũng trong tằm ngắm của FFSearch.

    "Cái khó của FFSearch gây ra cho các có dịch vụ như Google AdSense là làm thế nào phát phiện hành vi bình thường của người dùng”, Stewart nhận định. “Sẽ thú vị khi thấy Google phản công lại mã độc sử dụng loại kỹ thuật này trong thời gian tới”, ông nói.

    Hải Phạm (tổng hợp)

    ID: O0907_1