Hãng bảo mật Panda Security cảnh báo người dùng nên cẩn thận không truy cập theo một số đường liên kết trình diễn trong các video clip xuất hiện trên YouTube.
Sở dĩ Panda Security đưa ra cảnh báo trên đây bởi nghiên cứu bước đầu đã cho thấy có rất nhiều các đường liên kết như trên dẫn người dùng tới các trang web độc hại chuyên dùng phát tán mã độc của tin tặc. Cụ thể hãng đã phát hiện tới hơn 4.900 video “độc hại”.
Không chỉ gắn liên kết độc hại trực tiếp trong video clip mà tin tặc còn để những liên kết này được xuất hiện ở phần lời bình (comments). Hầu hết những lời bình này đều khẳng định liên kết đưa ra trên đây đều là liên kết hợp pháp.
Nhưng thực chất khi người dùng nhắp chuột vào những liên kết đó họ sẽ được dẫn đến những trang web giả mạo có giao diện giống hệt trang web hợp pháp. Cùng lúc đó dưới nền mã độc liên tục tìm đủ mọi cách để đột nhập vào PC của họ.
Nhiệm vụ chính của các mã độc khi đột nhập vào hệ thống là giả mạo tung ra các cảnh báo là PC của người dùng bị nhiễm hàng chục loại mã độc khác nhau và đề nghị người dùng mua phần mềm bảo mật mà chúng gợi ý để tiêu diệt.
Trên thực tế phần mềm bảo mật mà những cảnh báo trên đây quảng cáo cũng chỉ là phần mềm độc hại giả mạo. Mục đích của chúng là khiến người dùng chủ động tải về và cài đặt giúp tin tặc chiếm quyền điều khiển PC chứ không hề có bất kỳ tác dụng bảo mật nào.
Luis Corrons – Giám đốc kỹ thuật của PandaLabs – cho biết kỹ thuật lợi dụng YouTube để tấn công như trên không phải là một kỹ thuật mới. “Điểm đáng báo động ở đây ở đây là số lượng liên kết độc hại đang ngày một xuất hiện nhiều hơn. Điều này cho thấy rất có thể tin tặc đang bắt đầu sử dụng công cụ tự động cho phép chúng nhanh chóng đưa liên kết độc hại lên YouTube”.
Cùng lúc đó Google và YouTube cũng đang rất tích cực hành động nhanh chóng loại bỏ các video clip độc hại. Song thực tế do số lượng video clip đưa lên quá nhiều nên vẫn có những cái được lọt và chính vì thế mà người dùng cần phải thật sự cẩn thận.
Theo VnMedia (Techworld/Computerworld)
Bình luận