Trang chủ Yahoo dính lỗi bảo mật làm phát tán mã độc đến máy tính người dùng

(Dân trí)-Trang chủ của Yahoo (Yahoo.com), một trong những trang web có lượng truy cập lớn nhất thế giới, đã bị hacker tấn công khiến người dùng truy cập vào đây bị chuyển hướng đến những trang web có chứa các loại mã độc khác nhau.

Các chuyên gia nghiên cứu bảo mật vừa đưa ra kết quả nghiên cứu khiến nhiều người dùng cảm thấy lo lắng khi cho biết trang chủ của Yahoo đã trở thành nơi phát tán mã độc lên máy tính của người dùng trong những ngày qua.

Cụ thể theo Fox IT, một công ty bảo mật của Hà Lan, cho biết người dùng khi ghé thăm trang web Yahoo.com sẽ có hiển thị những nội dung quảng cáo được cung cấp bởi chính Yahoo. Tuy nhiên, nhiều nội dung quảng cáo lại dẫn người dùng đến những trang web có chứa mã độc và cài đặt các loại malware khác nhau lên máy tính của người dùng.

Trang chủ của Yahoo là một trong những trang web lớn nhất thế giới hiện nay
Trang chủ của Yahoo là một trong những trang web lớn nhất thế giới hiện nay

Theo Fox IT, đây không phải là chủ ý của Yahoo mà thực tế máy chủ cung cấp dịch vụ quảng cáo của Yahoo đã bị hacker tấn công và thay đổi các nội dung quảng cáo được Yahoo cung cấp.

Bên cạnh Fox IT, Ashkan Soltani, một nhà nghiên cứu bảo mật và cộng tác viên công nghệ của tờ báo Washington Post cũng đưa ra cảnh báo tương tự về vấn đề gặp phải khi người dùng truy cập vào Yahoo.com.

“Đây có lẽ là kết quả của một cụ tấn công vào mạng lưới quảng cáo của Yahoo, tuy nhiên cũng có nhiều khả năng khác”, Soltani cho biết. Theo chuyên gia bảo mật này thì các hacker có thể cho đăng các phần mềm độc hại dưới dạng các nội dung quảng cáo thông thường trên Yahoo và tìm cách để qua mặt bộ lọc trên máy chủ của Yahoo.

Theo dự đoán của Fox IT, lỗi gặp phải trên trang chủ của Yahoo.com diễn ra từ ngày 30/12 cho đến nay. Tính đến thời điểm lỗi được phát hiện ra cho đến nay ước tính có trung bình 300.000 người dùng/giờ truy cập vào Yahoo.com và có khoản 9% lượng người dùng đó, tương đương 27.000 người/giờ bị lây nhiễm mã độc được phát tán qua các nội dung quảng cáo.

“Hiện chưa rõ nhóm hacker nào đứng đằng sau vụ tấn công này nhưng rõ ràng vụ tấn công nhằm vào mục đích tài chính”, Fox IT cho biết. Công ty bảo mật này cho rằng bất kỳ ai là thủ phạm của vụ tấn công cũng có thể bán quyền kiểm soát máy tính của nạn nhân cho các nhóm tội phạm mạng khác.

Yahoo đã lên tiếng xác nhận sự hiện diện của phần mềm độc hại trên các máy chủ của mình và cho biết họ đã thực hiện các biện pháp cần thiết để khắc phục vấn đề này.

“Chúng tôi vừa xác định nhiều nội dung quảng cáo được thiết kế để lan truyền mã độc đến người dùng của chúng tôi”, Yahoo cho biết trong một thông cáo được đưa ra hồi cuối tuần trước. “Chúng tôi đã lập tức gỡ bỏ chúng và sẽ tiếp tục làm việc để quản lý và gỡ bỏ bất kỳ quảng cáo nào được sử dụng với mục đích tương tự”.

Bên cạnh đó, Yahoo cũng cho biết các nội dung quảng cáo chỉ hiển thị đối với trang web Yahoo khu vực tại châu Âu, nghĩa là chỉ những người dùng tại khu vực này truy cập vào Yahoo.com mới có nguy cơ bị lây nhiễm mã độc, trong khi đó với người dùng tại những khu vực khác như Bắc Mỹ, châu Á hay Mỹ Latin… sẽ không bị ảnh hưởng bởi lỗi kể trên. Ngoài ra người dùng máy tính Mac và thiết bị đi dộng truy cập vào Yahoo.com cũng không bị ảnh hưởng bởi lỗi này.

Trang chủ của Yahoo là một trong những trang web có lượng truy cập lớn nhất thế giới hiện nay. Theo đánh giá của dịch vụ sắp xếp thứ hạng website Alexa, hiện Yahoo là trang web lớn thứ 4 thế giới, sau Google, Facebook và Youtube.

T.Thủy

Thông tin doanh nghiệp - sản phẩm