(VnMedia) - Các chuyên gia bảo mật cho biết, Hàng nghìn trang web được thông báo đã bị tấn công bởi các đoạn mã độc hại. Hiện các cuộc tấn công đã sử dụng tìm kiếm hình ảnh của Google để phát tán mã độc.
Các đoạn mã độc này chuyển hướng người dùng tới những ứng dụng diệt virus giả mạo. Nhà nghiên cứu Bojan Zdrnja tại trung tâm Internet Storm Center viết rằng, hầu hết các cuộc tấn công nhắm tới trang web Wordpress và tiêm nhiễm mã PHP nhằm tạo ra các trang web với hình ảnh có nội dung được ưu tiên tìm kiếm ở mức cao. Sau đó, Google gắn chỉ số vào các trang web này và các hình ảnh hiển thị trên phần tìm kiếm hình ảnh của Google.
Tìm kiếm hình ảnh có thể bị chuyển hướng tới các trang web diệt virus giả mạo nhờ Google hiển thị các hình ảnh và khi người dùng kích chuột vào những hình ảnh đó. Ít nhất 5.000 trang web đã bị tấn công và Google có thể phục vụ tới 15 triệu truy cập một tháng tới các trang web chứa mã độc đó.
Nhà nghiên cứu bảo mật người Nga - Denis Sinegubko cho biết, trong khoảng 90% tìm kiếm hình ảnh bị lợi dụng thì kết quả các trang web chứa mã độc được xuất hiện trên trang đầu tiên của kết quả tìm kiếm.
Google cho biết, họ đã nhận thức được vấn đề này và đang nỗ lực phát hiện các trang web độc hại. Tuy nhiên, hãng không cho biết kế hoạch chi tiết về việc kẻ tấn công có thể điều chỉnh các phương thức của Google khi hãng này đang nỗ lực loại bỏ chúng. Sinegubko cũng cho biết, một tiện ích của trình duyệt Firefox có khả năng cảnh báo người dùng về các đường dẫn độc hại này.
Google từng bổ sung các cảnh bảo về các trang web có khả năng bị tấn công hồi tháng 12 năm ngoái, và trình duyệt Chrome của Google đã chặn việc tải về nội dung độc hại. Tuy nhiên, dù gì thì việc tìm kiếm hình ảnh trên Google vẫn chưa được bảo vệ.
Tuệ Minh -
(Theo Cnet)
Ý kiến bạn đọc