Trang web của VFF bị hacker tấn công chèn mã độc?

(Dân trí) - Trang web của Liên đoàn Bóng đá Việt Nam VFF đang bị Google nhận diện là trang web có chứa mã độc khiến việc truy cập bị gián đoạn. Nhiều khả năng, trang web đã bị hacker thâm nhập và chèn những đoạn mã độc hại lên nội dung của trang.

Những ngày gần đây, khi truy cập vào trang web chính thức của Liên đoàn Bóng đá (LĐBĐ) Việt Nam VFF tại địa chỉ http://vff.org.vn, người dùng đều nhận được thông báo trang web có chứa mã độc. Các trình duyệt web (bao gồm cả Firefox lẫn Chrome) đều ngăn chặn người dùng truy cập vào trang web này, kèm theo đoạn cảnh báo: “Trang ác ý cố gắng cài đặt các chương trình để ăn cắp thông tin cá nhân, dùng máy của bạn để tấn công máy khác, hoặc làm hư hệ thống của bạn”.

Cảnh báo của trình duyệt Chrome
Cảnh báo của trình duyệt Chrome

... và của Firefox khi truy cập vào trang web của VFF
... và của Firefox khi truy cập vào trang web của VFF

Qua tìm hiểu của phóng viên thì có vẻ như trên trang web của LĐBĐ có chứa những đoạn mã liên kết dẫn đến những trang web có chứa mã độc khác mà có thể gây hại cho người dùng khi truy cập.

Ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Công ty Bkav nhận định lỗi gặp phải trên trang web của LĐBĐ do Google nhận diện và thông thường là chính xác.
Theo nhận định của ông Đức thì có 3 nguyên nhân dẫn đến tình trạng trên: “Nguyên nhân đầu tiên và có thể nghĩ đến trước hết là do hacker tấn công và chèn mã độc vào nội dung trang web. Bên cạnh đó có thể kể đến nguyên nhân máy tính của nhà quản trị trang web bị nhiễm virus và virus này làm phát tán mã độc lên trang web trong quá trình người quản trị upload các file và dữ liệu lên máy chủ”.

“Nguyên nhân thứ 3 ít có thể xảy ra nhưng cũng không thể loại trừ đó là do Google nhận diện nhầm lẫn những đoạn mã được sử dụng trong mã nguồn xây dựng trang web và cho rằng đó là đoạn mã độc hại có thể gây ảnh hưởng đến người ghé thăm”, ông Đức cho biết thêm.

Tuy nhiên, điều đáng nói là ban quản trị trang web của LĐBĐ đã nhận diện ra lỗi này từ tận tháng 6, nhưng cho đến nay vẫn “bó tay” và chưa thể tìm ra lỗi để khắc phục.

Trao đổi với phóng viên, một đại diện của ban quản trị trang web của VFF cho biết hiện LĐBĐ đang dự định xây dựng lại từ đầu và loại bỏ toàn bộ mã nguồn cũ do mã nguồn sử dụng đã quá lạc hậu, tiềm ẩn nhiều nguy cơ bị tin tặc tấn công. Điều này cho thấy nhiều khả năng nguyên nhân chính khiến trang web của VFF bị đưa vào danh sách có chữa mã độc của Google là do sự xâm nhập của hacker từ bên ngoài.

Chính việc khắc phục có phần chậm trễ của ban quản trị trang web VFF đã ít nhiều làm ảnh hưởng đến hoạt động của tổ chức này, đặc biệt đối với một tổ chức nhận được nhiều sự quan tâm từ người hâm mộ như LĐBĐ Việt Nam.

Theo cảnh báo của các chuyên gia an ninh mạng, hiện tại rất nhiều trang web trong nước tồn tại các lỗ hổng an toàn thông tin ở mức độ nguy hiểm cao. Đặc biệt các trang web có tên miền .vn đang đứng hàng thứ 3 trong bảng xếp hạng các tên miền có nguy cơ bị tấn công. 

T.Thủy