Trần Phong Anh Vũ
09-18-2009, 05:58 AM
Những kẻ lừa lọc trên mạng đang t́m ra phương thức mới bằng cách đưa quảng cáo lên trang web Thời báo New York để dụ người truy cập vào vào các banner quảng cáo sau đó dẫn đến một trang khác có chứa mă độc hại. Đây sẽ là những thủ đoạn tinh vi mới phát hiện gần đây trên trang NYTimes.com.
[Only registered and activated users can see links]
Chương tŕnh có chứa mă độc hại trong quá tŕnh sử dụng phần mềm “chống vi rút”
Ngay lập tức, tờ nhật báo NYTimes.com đă ra thông báo gửi đến những độc giả của ḿnh rằng họ vừa mới phát hiện ra có kẻ lừa đảo đă đăng thông tin quảng cáo để bán phần mềm chống vi rút trên trang của họ. Theo một tổ chức chống tội phạm ở Đông Âu khuyến cáo, “phần mềm chống vi rút” mà họ bán ra đều không có chức năng phát hiện ra vi rút mà ngược lại các máy PC nếu cài sẽ càng bị nhiễm nghiêm trọng.
“Một số độc giả trên NYTimes.com đă thấy một một cửa sổ pop-up hiện ra khi họ truy cập vào trang web này với lời thông báo rằng máy tính của họ đang bị nhiễm bởi một loại vi rút và đồng thời đưa ra cho họ một trang web khác cung cấp phần mềm chống vi rút”, tờ Times nói trong một bài thông báo đến độc giả của họ được đăng tải trên trang vào hôm Chủ Nhật vừa qua. “Chúng tôi cho rằng đây là thông tin được đưa ra của một banner quảng cáo trái phép và chúng tôi đang làm rơ vấn đề này”.
Bởi trên thực tế các banner quảng cáo trực tuyến thường được rao bán thông qua mạng, các trang web như NYTimes.com thường phải phụ thuộc vào một công ty khác để đảm bảo quảng cáo mà họ đưa lên có hoàn toàn hợp lư hay không.
Theo bloger Troy Davis cho biết, anh ta đă bị “dính” bởi thông tin quảng cáo trên vào buổi tối thứ 7. Sau khi xem xét kỹ, anh ta đă phát hiện rằng mă JavaScript trong một quảng cáo được đăng trên tờ New York Times đă chuyển đến một trang web mà cửa sổ pop up của tŕnh duyệt được thiết kế giống như một tŕnh quét vi rút trên hệ thống cho khách hàng với cửa sổ thông báo, “máy tính của bạn đă bị nhiễm vi rút”.
“Đó là một trang web giả mạo và chẳng có một ứng dụng chống vi rút nào được quét trên hệ thống của bạn, mà thực ra đây là phần mềm chứa rất nhiều độc hại có thể nguy hại cho PC”, Davis đă viết trên bài phân tích của ḿnh về vấn đề này.
“Trong 3 tháng trở lại đây, những phầm mềm lừa lọc đă nổi cộm lên đầy dăy và không thiếu ǵ trên Internet”, theo Paul Ferguson một chuyên gia nghiên cứu phần mềm chống vi rút của hăng bảo mật Trend Micro cho biết.
Bọn tội phạm thường sử dụng các thủ đoạn lừa lọc người dùng mua các sản phẩm của họ, nhưng thực chất sản phẩm đó lại không như vậy. Ngoài ra, chúng c̣n sử dụng các “mánh khoé” tối ưu hoá trên các trang t́m kiếm như Google, Yahoo và có khi cả Bing vào danh sách các trang web có hiện thị cửa sổ pop-up quảng cáo hoặc chúng có thể đưa các mă độc hại để lừa lọc người dùng trên các trang mạng xă hội ảo như Twitter hay Facebook. Thậm chí chúng c̣n sử dụng những chương tŕnh trojan độc hại để bật lên thông báo lỗi với hy vọng mọi người sẽ mua nó.
Người sử dụng Internet không biết đến bao giờ mới thoát khỏi những “thủ đoạn” mà đáng lẽ ra họ có thể tránh được. Các chuyên gia bảo mật trên thế giới khuyến cáo người sử dụng nên loại bỏ những từ khoá liên quan đến “nhảy cảm” trong quá tŕnh t́m kiếm trên những bộ máy chuyên dụng như hiện nay.
Nguyễn Tiến Hoàng (Theo Computerworld)
[Only registered and activated users can see links]
Chương tŕnh có chứa mă độc hại trong quá tŕnh sử dụng phần mềm “chống vi rút”
Ngay lập tức, tờ nhật báo NYTimes.com đă ra thông báo gửi đến những độc giả của ḿnh rằng họ vừa mới phát hiện ra có kẻ lừa đảo đă đăng thông tin quảng cáo để bán phần mềm chống vi rút trên trang của họ. Theo một tổ chức chống tội phạm ở Đông Âu khuyến cáo, “phần mềm chống vi rút” mà họ bán ra đều không có chức năng phát hiện ra vi rút mà ngược lại các máy PC nếu cài sẽ càng bị nhiễm nghiêm trọng.
“Một số độc giả trên NYTimes.com đă thấy một một cửa sổ pop-up hiện ra khi họ truy cập vào trang web này với lời thông báo rằng máy tính của họ đang bị nhiễm bởi một loại vi rút và đồng thời đưa ra cho họ một trang web khác cung cấp phần mềm chống vi rút”, tờ Times nói trong một bài thông báo đến độc giả của họ được đăng tải trên trang vào hôm Chủ Nhật vừa qua. “Chúng tôi cho rằng đây là thông tin được đưa ra của một banner quảng cáo trái phép và chúng tôi đang làm rơ vấn đề này”.
Bởi trên thực tế các banner quảng cáo trực tuyến thường được rao bán thông qua mạng, các trang web như NYTimes.com thường phải phụ thuộc vào một công ty khác để đảm bảo quảng cáo mà họ đưa lên có hoàn toàn hợp lư hay không.
Theo bloger Troy Davis cho biết, anh ta đă bị “dính” bởi thông tin quảng cáo trên vào buổi tối thứ 7. Sau khi xem xét kỹ, anh ta đă phát hiện rằng mă JavaScript trong một quảng cáo được đăng trên tờ New York Times đă chuyển đến một trang web mà cửa sổ pop up của tŕnh duyệt được thiết kế giống như một tŕnh quét vi rút trên hệ thống cho khách hàng với cửa sổ thông báo, “máy tính của bạn đă bị nhiễm vi rút”.
“Đó là một trang web giả mạo và chẳng có một ứng dụng chống vi rút nào được quét trên hệ thống của bạn, mà thực ra đây là phần mềm chứa rất nhiều độc hại có thể nguy hại cho PC”, Davis đă viết trên bài phân tích của ḿnh về vấn đề này.
“Trong 3 tháng trở lại đây, những phầm mềm lừa lọc đă nổi cộm lên đầy dăy và không thiếu ǵ trên Internet”, theo Paul Ferguson một chuyên gia nghiên cứu phần mềm chống vi rút của hăng bảo mật Trend Micro cho biết.
Bọn tội phạm thường sử dụng các thủ đoạn lừa lọc người dùng mua các sản phẩm của họ, nhưng thực chất sản phẩm đó lại không như vậy. Ngoài ra, chúng c̣n sử dụng các “mánh khoé” tối ưu hoá trên các trang t́m kiếm như Google, Yahoo và có khi cả Bing vào danh sách các trang web có hiện thị cửa sổ pop-up quảng cáo hoặc chúng có thể đưa các mă độc hại để lừa lọc người dùng trên các trang mạng xă hội ảo như Twitter hay Facebook. Thậm chí chúng c̣n sử dụng những chương tŕnh trojan độc hại để bật lên thông báo lỗi với hy vọng mọi người sẽ mua nó.
Người sử dụng Internet không biết đến bao giờ mới thoát khỏi những “thủ đoạn” mà đáng lẽ ra họ có thể tránh được. Các chuyên gia bảo mật trên thế giới khuyến cáo người sử dụng nên loại bỏ những từ khoá liên quan đến “nhảy cảm” trong quá tŕnh t́m kiếm trên những bộ máy chuyên dụng như hiện nay.
Nguyễn Tiến Hoàng (Theo Computerworld)