Hôm qua (1/4), hãng bảo mật máy tính Websence đã cảnh báo rằng các tin tặc đã lây nhiễm mã độc cho hàng triệu website. Hình thức lây nhiễm mã độc trên các trang web này được thực hiện bằng cách chuyển hướng người dùng tới các hoạt động bán phần mềm giả mạo.
Theo các chuyên gia, cuộc tấn công này được gọi là “xâm nhập quy mô lớn” vì chúng có quy mô lớn nhất từ trước đến này. Tin tặc đã quản lý để chèn mã độc vào trong các trang web bằng cách giành được truy cập tới máy chủ cơ sở dữ liệu của các website này.
Cuộc tấn công này phần lớn ảnh hưởng tới các trang web nhỏ, và chưa có bằng chứng nào cho thấy trang web phổ biến hay website của chính phủ đã bị lây nhiễm.
Tuy nhiên, theo Patrik Runald, quản lý cao cấp của hãng nghiên cứu bảo mật Websense, nếu người dùng bị chuyển hướng khi truy cập vào địa chỉ bị nhiễm độc thì nên đóng luôn cửa sổ trang web đó lại.
Trong trường hợp không đóng cửa sổ trang web sau khi gõ một địa chỉ bị nhiễm độc hoặc nhấp vào đường dẫn bị lây nhiễm, người dùng sẽ bị chuyển hướng tới một trang web, hiển thị cảnh báo nguy hiểm từ 'Windows Stability Center” của Windows rằng “
máy tính của người dùng đã gặp phải vấn đề nghiêm trọng và cần phải mua phần mềm khắc phục vấn đề này”.
Websense cho biết, trang web giả mạo xuất hiện được thiết lập bởi những kẻ lừa đảo tinh vi với mục đích kiếm tiền. Tuy nhiên, chưa rõ liệu các trang web có cấy phần mềm độc hại cho hệ thống nếu người dùng mua phần mềm này, hay chúng hoạt động nhằm đánh cắp danh tính của người dùng.
Theo Websense, một số địa chỉ web của các bên thứ 3 liên quan tới dịch vụ iTunes của Apple cũng bị lây nhiễm, nhưng Apple đã ngăn không cho đường dẫn mã độc hoạt động. Hiện Apple và Microsoft cho có bình luận gì về vụ việc này.
Calendar
Fri Apr 03, 2015 10:15 am by admin111
Tiêu đề: Hàng triệu website bị hacker cài mã độc 
