Các chuyên gia bảo mật cho biết hiện tại, những kẻ tấn công trên mạng (hacker) đang sử dụng công cụ tìm kiếm ảnh để phân phối mã độc (malware). Hàng ngàn trang web đã bị nhiễm malware - mã độc chuyển hướng người dùng đến các ứng dụng chống virus giả mạo.
Một nhà nghiên cứu của Internet Storm Center nhận định hầu hết các hacker nhắm đến các trang web Wordpress và chèn mã nguồn PHP để tạo ra các trang web chứa hình ảnh dễ được tìm kiếm. Sau đó, Google sẽ lập chỉ mục các trang web này và các hình ảnh sẽ được hiển thị trên công cụ tìm kiếm ảnh của Google.
Những người dùng tìm kiếm ảnh có thể dễ bị chuyển đến các trang web chống virus giả mạo. Ít nhất 5.000 trang web đã bị nhiễm malware và Google có thể đang “cõng rắn vào nhà” thông qua khoảng 15 triệu lượt truy cập trong một tháng tại các trang web có malware.
Denis Sinegubko, một nhà nghiên cứu bảo mật của Nga nói rằng khoảng 90% các trang web bị nhiễm malware xuất hiện ngay trang kết quả tìm kiếm đầu tiên là xuất phát từ việc tìm kiếm hình ảnh. Vấn đề mấu chốt là không phải hacker có ý định “đầu độc” công cụ tìm kiếm ảnh Google, mà thực tế là do có nhiều người dùng nhấn vào kết quả tìm kiếm chứa nội dung malware.
Google cho biết công ty đã nhận ra vấn đề này và cũng đang nỗ lực dò tìm các trang bị nhiễm malware. Google không thông báo chi tiết kế hoạch vì họ lo ngại hacker có thể điều chỉnh phương thức tấn công theo dạng khác. Sinegubko cũng đang phát triển một add-on trong Firefox, có tác dụng cảnh báo cho người dùng về những đường liên kết có nguy cơ bị nhiễm malware.
Một số nỗ lực cụ thể của Google để bảo vệ người dùng như: Thêm một số cảnh báo đến các trang web có khả năng "dính" malware vào tháng 12 năm ngoái; trình duyệt Chrome của Google hiện chặn các hoạt động tải về (download) có nguy cơ gây nguy hiểm cho người dùng. Nhưng đến thời điểm này, người tìm kiếm ảnh trên Google vẫn chưa được bảo vệ đúng mức.
Vậy bạn làm gì để tự bảo vệ mình khi lỡ truy cập vào trang web nhiễm malware qua chức năng tìm kiếm ảnh của Google? Một số chuyên gia bảo mật gợi ý, trong trường hợp đó, bạn không nên hốt hoảng, chỉ việc nhấn tổ hợp phím Ctrl-Alt-Delete, nhấp vào nút Task Manager, rồi chọn trình duyệt đang chạy (firefox.exe, iexplore.exe...) và tắt đi.
0 comments:
Post a Comment