Chương trình có chứa mã độc hại trong quá trình sử dụng phần mềm “chống vi rút”

Những kẻ lừa lọc trên mạng đang tìm ra phương thức mới bằng cách đưa quảng cáo lên trang web Thời báo New York để dụ người truy cập vào vào các banner quảng cáo sau đó dẫn đến một trang khác có chứa mã độc hại. Đây sẽ là những thủ đoạn tinh vi mới phát hiện gần đây trên trang NYTimes.com.

Ngay lập tức, tờ nhật báo NYTimes.com đã ra thông báo gửi đến những độc giả của mình rằng họ vừa mới phát hiện ra có kẻ lừa đảo đã đăng thông tin quảng cáo để bán phần mềm chống vi rút trên trang của họ. Theo một tổ chức chống tội phạm ở Đông Âu khuyến cáo, “phần mềm chống vi rút” mà họ bán ra đều không có chức năng phát hiện ra vi rút mà ngược lại các máy PC nếu cài sẽ càng bị nhiễm nghiêm trọng.

“Một số độc giả trên NYTimes.com đã thấy một một cửa sổ pop-up hiện ra khi họ truy cập vào trang web này với lời thông báo rằng máy tính của họ đang bị nhiễm bởi một loại vi rút và đồng thời đưa ra cho họ một trang web khác cung cấp phần mềm chống vi rút”, tờ Times nói trong một bài thông báo đến độc giả của họ được đăng tải trên trang vào hôm Chủ Nhật vừa qua. “Chúng tôi cho rằng đây là thông tin được đưa ra của một banner quảng cáo trái phép và chúng tôi đang làm rõ vấn đề này”.

Bởi trên thực tế các banner quảng cáo trực tuyến thường được rao bán thông qua mạng, các trang web như NYTimes.com thường phải phụ thuộc vào một công ty khác để đảm bảo quảng cáo mà họ đưa lên có hoàn toàn hợp lý hay không.

Theo bloger Troy Davis cho biết, anh ta đã bị “dính” bởi thông tin quảng cáo trên vào buổi tối thứ 7. Sau khi xem xét kỹ, anh ta đã phát hiện rằng mã JavaScript trong một quảng cáo được đăng trên tờ New York Times đã chuyển đến một trang web mà cửa sổ pop up của  trình duyệt được thiết kế giống như một trình quét vi rút trên hệ thống cho khách hàng với cửa sổ thông báo, “máy tính của bạn đã bị nhiễm vi rút”.

“Đó là một trang web giả mạo và chẳng có một ứng dụng chống vi rút nào được quét trên hệ thống của bạn, mà thực ra đây là phần mềm chứa rất nhiều độc hại có thể nguy hại cho PC”, Davis đã viết trên bài phân tích của mình về vấn đề này.

“Trong 3 tháng trở lại đây, những phầm mềm lừa lọc đã nổi cộm lên đầy dãy và không thiếu gì trên Internet”, theo Paul Ferguson một chuyên gia nghiên cứu phần mềm chống vi rút của hãng bảo mật Trend Micro cho biết.

Bọn tội phạm thường sử dụng các thủ đoạn lừa lọc người dùng mua các sản phẩm của họ, nhưng thực chất sản phẩm đó lại không như vậy. Ngoài ra, chúng còn sử dụng các “mánh khoé” tối ưu hoá trên các trang tìm kiếm như Google, Yahoo và có khi cả Bing vào danh sách các trang web có hiện thị cửa sổ pop-up quảng cáo hoặc chúng có thể đưa các mã độc hại để lừa lọc người dùng trên các trang mạng xã hội ảo như Twitter hay Facebook. Thậm chí chúng còn sử dụng những chương trình trojan độc hại để bật lên thông báo lỗi với hy vọng mọi người sẽ mua nó.

Người sử dụng Internet không biết đến bao giờ mới thoát khỏi những “thủ đoạn” mà đáng lẽ ra họ có thể tránh được. Các chuyên gia bảo mật trên thế giới khuyến cáo người sử dụng nên loại bỏ những từ khoá liên quan đến “nhảy cảm” trong quá trình tìm kiếm trên những bộ máy chuyên dụng như hiện nay.

Nguyễn Tiến Hoàng (Theo Computerworld)



Bình luận

  • TTCN (0)