Tin tức

Tin Tổng Hợp

“Bóng ma trong trình duyệt”

Thậm chí có tới 700.000 trang web có chứa đoạn mã đủ sức tấn công hạ gục máy tính người dùng và giúp hacker giành toàn quyền kiểm soát hệ thống, biến PC thành một thây ma (zombie)

Để giải quyết vấn đề này, Niels Provos cho biết Google cần phải nỗ lực trong việc “nhận dạng tất cả các trang web có khả năng gây hại hay còn gọi là trang web ma trên mạng Internet, trước khi trình kết quả ra trước mặt người dùng”.

bong-ma-trong-trinh-duyet-1

Những bóng ma rập rình

Thời gian gần đây, download tự động đã nổi lên như một thủ thuật lây nhiễm máy tính thông dụng và hiệu quả của giới hacker. Các website gài bẫy luôn chứa sẵn những tổ hợp malware mà chỉ chực có nạn nhân lớ ngớ truy cập là sẽ tự động cài đặt ngay.

Để dụ người dùng, hacker thường sử dụng các kỹ xảo mồi chài, gọi theo thuật ngữ là “social Engineering” hết sức khôn khéo và tinh vi.

Người dùng được “gửi tặng” những đường link hứa hẹn dẫn họ tới những trang web thú vị, ví dụ như nội dung khiêu dâm, phần mềm hoặc phim miễn phí. Thí dụ điển hình nhất là những site có hiển thị hình ảnh thumbnail của video sex, và khi nạn nhân háo hức click vào những đường link “ma“, họ sẽ “dính chưởng” ngay.

bong-ma-trong-trinh-duyet-2

Đại bộ phận các site gài bẫy đều lợi dụng những lỗ hổng chưa được vá của trình duyệt Microsoft IE để xâm nhập máy tính. Một số đoạn mã sau khi được tải về máy sẽ thay đổi danh sách các site đánh dấu (bookmark), cài đặt thanh công cụ khiêu dâm trên trình duyệt, thay đổi trang xuất phát… tuy nhiên tất cả những hành vi này chỉ dừng lại ở một sự phiền toái, gây bực mà thôi.

Nguy hiểm nhất là bọn tội phạm mạng sử dụng download tự động để cài đặt phần mềm theo dõi bàn phím, nhằm đánh cắp thông tin đăng nhập và mật khẩu của nạn nhân. Một số mã độc khác thì biến máy tính thành “bot”, tức là một thây ma bị hacker giật dây điều khiển từ xa.

Rõ ràng là so với những hình thức phát tán mã độc truyền thống như thư rác, file đính kèm email, download tự động nguy hiểm và chủ động hơn nhiều, chúng như những bóng ma luôn rập rình người dùng sơ hở để gài bẫy. Người dùng hầu như không có khả năng đề phòng trước những website “mồi câu” vì họ không có công cụ nhận dạng và phân loại website.

Kế hoạch tấn công

Không chỉ nghiên cứu quy mô của vấn nạn download tự động trên mạng Internet, bài báo của Niels còn tập trung phân tích những phương pháp “chèn” mã độc (mã ma) vào website sạch của bọn hacker.

bong-ma-trong-trinh-duyet-3

Thường thì mã độc hay được chứa chấp trong những phần nội dung không thuộc quản lý, hoặc không do chủ website thiết kế ra, thí dụ như banner quảng cáo hoặc các ứng dụng mini trên site chẳng hạn. (Ứng dụng mini hay còn gọi là widget là những tiện ích nho nhỏ, có thể hiển thị lịch trên trang web hoặc những nội dung đại loại như vậy).

Sự nổi lên của Web 2.0 và nội dung “cây nhà lá vườn, tự biên tự diễn” càng giúp hacker có thêm nhiều kênh để triển khai tấn công. Lấy thí dụ, bọn chúng có thể post lên blog hoặc diễn đàn những đường link ma dẫn tới các hình ảnh hoặc nội dung hấp dẫn, khiến cho người dùng tò mò.

Thậm chí hacker còn có thể tấn công thẳng vào máy chủ web, giành quyền kiểm soát và gây nhiễm mã độc cho toàn bộ các trang web được lưu ký trên máy chủ đó.

Trong một cuộc thí nghiệm, máy tính của Niels đã bị nhiễm tới 50 malware khác nhau sau khi truy cập vào một trang web ma được lưu ký trên máy chủ bị hijack.

Mặc dù gã khổng lồ tìm kiếm Google có thỉnh thoảng cảnh báo trước khi người dùng chuẩn bị ghé thăm những website lạ (bằng cách hiển thị thông điệp “Site này có thể làm hại máy tính của bạn”), song những nỗ lực này tỏ ra quá yếu ớt và chưa đủ thiện chí.

“Google cần xây dựng một cơ chế dán nhãn cho từng trang web, để tránh tình trạng người dùng sập bẫy hacker”, Niels kết luận.

Tất nhiên nhiệm vụ này chẳng hề dễ dàng chút nào. “Tìm ra tất cả những kênh tấn công của bọn tội phạm là một thách thức khổng lồ và nó đòi hỏi gần như tất cả những kiến thức đã biết về mạng Web”.

Theo VietNamNet/BBC

Chia sẻ bài viết:

Tin liên quan

dai-hoc-bach-khoa-ha-noi
T2, 13/03/2023

Các trường xét học bạ ngành công nghệ thông tin

Ngành Công nghệ thông tin (CNTT) là một trong những ngành hot nhất hiện nay, đặc biệt là trong bối cảnh...
Tin Tổng Hợp
kid-friendly-coding-languages-01
T2, 13/03/2023

Trang web học công nghệ thông tin uy tín

Trang web học công nghệ thông tin là một nguồn tài liệu học tập hữu ích cho những người đang quan tâm...
Tin Tổng Hợp
gettyimages-755651081
T5, 09/03/2023

Nữ có nên học công nghệ thông tin hay không?

Nữ có nên học công nghệ thông tin? - Ngày nay, công nghệ thông tin đang trở thành một lĩnh vực cực kỳ...
Tin Tổng Hợp
Bootcamp-Student-Learning-to-Code_301240e55a
T5, 09/03/2023

Học Công Nghệ Thông Tin Mấy Năm: Thời Gian Và Chương Trình Học Tập

Công nghệ thông tin là một lĩnh vực phát triển liên tục và có sức ảnh hưởng lớn đến các lĩnh vực khác...
Tin Tổng Hợp
MOY01014
T2, 06/03/2023

Lộ trình học công nghệ thông tin cơ bản

Lộ trình học công nghệ thông tin là chủ đề rất hữu ích và đang được nhiều người quan tâm. Trong bài viết...
Tin Tổng Hợp
tai-xuong
T6, 03/03/2023

Học công nghệ thông tin làm nghề gì?

Học công nghệ thông tin làm nghề gì là câu hỏi được nhiều bạn trẻ đặt ra. Học công nghệ thông tin là...
Tin Tổng Hợp
1-1024x768-1
T5, 02/03/2023

Kinh nghiệm học công nghệ thông tin cho người mới

Kinh nghiệm học công nghệ thông tin là một chủ đề rất phổ biến trong cộng đồng sinh viên, đặc biệt là...
Tin Tổng Hợp
nganh-lap-trinh
T3, 28/02/2023

Học công nghệ thông tin có khó không?

Nhắc đến học công nghệ thông tin (CNTT), nhiều người sẽ nghĩ đến một lĩnh vực cực kỳ phức tạp và khó...
Tin Tổng Hợp
20171205-tuitionfee
T2, 27/02/2023

Học phí ngành công nghệ thông tin có đắt không?

Học ngành Công nghệ thông tin là một lựa chọn hấp dẫn đối với nhiều sinh viên trên khắp thế giới. Ngành...
Tin Tổng Hợp
t8-cntt-2020bia
T7, 25/02/2023

10 yếu tố quan trọng khi chọn tài liệu học công nghệ thông tin

Tài liệu học công nghệ thông tin là một trong những yếu tố quan trọng giúp bạn nâng cao kiến thức và...
Tin Tổng Hợp
FacebookYoutube
Scroll to Top