Trang Blogger.com của Google bị đột kích

Theo Fortinet, những kẻ phá hoại này cố tình lập ra những site blog y như thật để bàn về những chủ đề được đông đảo người dùng quan tâm, như chiến tranh giữa các vì sao, trường học, nội thất, ngày lễ Noel, xe hơi và cả bạn bè trai gái. Những trang nhật ký giả mạo này chứa rất nhiều biến thể malware có thể kích hoạt mã script để tấn công người dùng.

Fortinet cho biết, người truy cập blog không thể phát giác mối nguy hiểm từ những site này.

Điển hình có rất nhiều trang lừa người dùng bằng những câu chuyện về xe hơi, xe máy, trong đó có một site giả mạo là fan của xe máy Honda CR450 để phát tán Trojan Wonda. Trong khi đó, cũng có nhiều blog hướng người truy cập tới của hàng dược phẩm giả mạo Pharmacy Express - là một trang lừa đảo (phishing) dùng sâu Stration để phát tán spam.

“Chúng tôi đã phát hiện được một số trang blog lừa đảo. Hiện tại, Google đang điều tra và những blog chứa mã độc hoặc có âm mưu lừa người dùng sẽ bị xóa ngay lập tức”, đại diện của Google cho biết.

Tấn công bằng blog giả mạo là một chiêu lừa đảo mới mà những kẻ phá hoại đang nhắm đến cộng đồng mạng chia sẻ - đạt tốc độ tăng trưởng lớn nhất trên Internet. Gần đây, MySpace và YouTube cũng bị lợi dụng để chứa hoặc hướng malware tới người dùng. Tháng 10 năm ngoái, tin tặc dùng MySpace để thực hiện lừa đảo trực tuyến và đến đầu năm nay thì, khách hàng “ruột” của web xã hội này bị lây nhiễm phần mềm quảng cáo adware.

Tháng 11/2006, YouTube - site chia sẻ video lớn nhất thế giới mà Google mua lại với giá 1,65 tỷ USD - cũng bị hacker lợi dụng phát tán các đoạn video khiêm dâm để tấn công người dùng.

N.H.

Theo PCWorld