An ninh bảo mật tháng 11/2010:

Lợi dụng Google, YouTube để phát tán mã độc

Thứ hai, 06/12/2010 - 17:29

(Dân trí)-Thời gian gần đây, rất nhiều tài khoản Yahoo! Messenger nhận được đường link lạ giả mạo trang chia sẻ video YouTube để phát tán virus. Trong khi đó, hacker luôn tìm cách cài mã độc vào các từ khóa được tìm kiếm nhiều nhất trên Google, biến Google trở thành kho phát tán virus khổng lồ.

Lợi dụng Google, YouTube để phát tán mã độc - 1

Phát tán đường link qua Yahoo Messenger.

Người dùng Yahoo Messenger trong thời gian qua liên tiếp nhận được đường link có địa chỉ: http://youtube.com%2Eche[removed]nfig%2Einfo/?video=flash&vid=thr2503. Hầu hết người sử dụng nghĩ rằng, link này sẽ dẫn đến website chia sẻ video clip nổi tiếng thế giới YouTube.com. Thực chất link này dẫn tới một website chứa virus.

Điểm bất thường ở đây là cụm ký tự “%2E” xuất hiện ngay sau cụm “youtube.com” trong đường link. Với các trình duyệt, “%2E” được hiểu là một dấu chấm (.). Do vậy, đường link này thực chất là youtube.com.che[removed]nfig.info (một tên miền cấp 4), chứ không phải là youtube.com thật (vốn là một tên miền cấp 2). Việc thay thế dấu chấm bằng cụm ký tự “%2E” đã đánh lừa thị giác của người dùng, tạo cảm giác ký hiệu “%” giống với dấu gạch chéo “/”, dấu phân cách thư mục trên đường link.

Ngoài việc ngụy trang bằng đường link giả mạo, giao diện của website chứa mã độc cũng được làm giống hệt giao diện của YouTube. Điều này khiến cho hầu hết những người đã bấm vào link đều không nghi ngờ và bị lừa tải virus về. “Đây là một hình thức lừa đảo mới, quá trình lừa đảo được thực hiện rất tinh vi. Thậm chí, ngay cả những người am hiểu về IT cũng có thể bị lừa”, ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Bkav, cảnh báo.

Lợi dụng Google, YouTube để phát tán mã độc - 2

Website chứa virus có giao diện giống Youtube.com.

Trong khi đó, chủ nhân của mạng chia sẻ YouTube - Google cũng bị lợi dụng làm phương tiện phát tán virus.Hacker đã tìm cách cài mã độc vào các từ khóa được tìm kiếm nhiều nhất trên công cụ này, biến Google trở thành kho phát tán virus khổng lồ.

Những sự kiện thu hút sự quan tâm của công chúng trên toàn thế giới và cả ở Việt Nam như Halloween, World Cup... luôn là điểm ngắm của hacker. Kẻ xấu liên tiếp dựng lên nhiều website chứa virus và sử dụng những kỹ thuật tinh vi đẩy đường link các website đó lên những kết quả tìm kiếm đầu tiên trong Google, vị trí mà người tìm kiếm dễ bấm vào nhất. Ngoài những sự kiện nóng, khi tìm kiếm các phần mềm, video clip, file nhạc hay thông tin về những nhân vật nổi tiếng thế giới... người sử dụng đều có thể bị dẫn đến những website chứa virus.

“Lễ Giáng sinh và năm mới 2011 đang đến gần. Hacker chắc chắn sẽ lợi dụng những dịp lễ này để phát tán virus. Vì vậy, người sử dụng cần nâng cao cảnh giác khi tìm kiếm qua Google và các công cụ tìm kiếm khác. Trong quá trình tìm kiếm, chỉ nên truy nhập vào những website quen thuộc và tải các phần mềm, video clip, file nhạc... từ website của những nhà cung cấp uy tín”, ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Bkav, khuyến cáo.

T.Vũ