Sức mạnh Google bị virus khai thác để lây lan
Tác giả của các phần mềm tấn công đang tăng cường tạo ra những công cụ mới nhằm lợi dụng hệ thống tìm kiếm khổng lồ để xác định mục tiêu. Đây là xu hướng mới nhất trong thế giới hacker và được gọi là kỹ thuật “Google hacking”.
“Google hacking” không có nghĩa là xâm nhập vào các server của hãng dịch vụ này mà thay vào đó, tội phạm trực tuyến sử dụng hệ thống tìm kiếm để thu thập thông tin trên mạng. Kỹ thuật này thậm chí đã được viết thành sách.
Theo Phó giám đốc phụ trách xử lý rủi ro George Kutz của hãng bảo mật McAfee, loại virus mang tên Santy xuất hiện cuối năm 2004 khai thác một lỗ hổng đã được công bố trong một số phiên bản phpBB, nhờ đó hacker có thể làm biến dạng (deface) các website.
Virus này phát hiện mục tiêu thông qua một lệnh tìm kiếm tự động trên Google. Hãng dịch vụ tìm kiếm sau đó cũng đã ngăn chặn được sự phát tán của Santy bằng cách phong tỏa tất cả lệnh search xuất hiện trên các server chạy ứng dụng nói trên. Tuy nhiên, hệ thống của Google chỉ có thể phát hiện được sự khai thác nếu các lệnh truy vấn lộ rõ sự khác biệt so với các lệnh tìm kiếm khác.
Hacker đã sử dụng các công cụ tìm kiếm để hỗ trợ những vụ xâm nhập website ngay từ khi dịch vụ search ra đời trên Internet. Phó giám đốc George Kutz của McAfee cho biết chỉ cần vài lệnh truy vấn đơn giản người ta cũng có thể thu được tên người sử dụng và những thông tin cá nhân nhạy cảm. Một số người sử dụng Internet còn đặt các file log phục vụ cho việc quét lỗi lên website của họ và những báo cáo của hoạt động này chính là lời mời gọi tội phạm trực tuyến khai thác các lỗ hổng được ghi nhận.
Theo Q.T.
VnExpress/VNuNet