Trang MySpace của ca sĩ Alicia Keys cùng một số trang khác của các ban nhạc Scot-len và Pháp đã bị tấn công theo một cách hoàn mới. Website MySpace của Alicia Keys đã phần mềm LinkScanner của Exploit Prevention Lab khóa, ngăn người dùng truy cập vì nó chứa mã độc hại. Sự việc được phát hiện, khi những người này báo cho LinkScanner.
Roger Thompsonm giám đốc kỹ thuật của LinkScanne.com cho biết “khi chúng tôi nhận thấy đây là trang của MySpace và Alicia Keys, chúng tôi đã ngay lập tức điều tra tìm hiểu”.
Đầu tiên khi người dùng xem các trang web này, một chương trình khai thác sẽ cố gắng cài đặt malware lên những máy tính không được cập nhật bản vá thường xuyên. Nếu như công việc cài đặt không thành công, người dùng sẽ nhận được yêu cầu cài đặt một đoạn mã giả để có thể xem được các đoạn video có sẵn. Xem đoạn phim giải thích:
Nếu cả hai lần đều thất bại, người dùng vẫn có thể bị nhiễm malware nếu họ click chuột vào bất kỳ nơi đâu trên trang web - những nơi không chứa đường link hợp pháp, kể cả khu vực quảng cáo.
“Nếu như bạn chỉ trượt tay một chút khi click chuột, bạn sẽ click ngay vào đường link nằm ở phần hình nền của trang”, đường link này sẽ dẫn tới trang co8vd.cn và tất nhiên trang này cũng sẽ làm nhiệm vụ của mình là cố gắng cài được malware vào máy của bạn. Đây chính là điểm tấn công mới mà hacker đã sử dụng, Thompson cho biết ông chưa từng nhìn thấy kiểu "liên kết trên hình nền" như thế này trước đây.
Bởi vì đây là cuộc tấn công có ảnh hưởng lên trang web của các nhân vật nổi tiếng khác nhau, Thompson tin rằng nó dựa vào lỗ hổng của MySpace, vì không thể nào có một kẻ "vô tình" biết được mật khẩu của một loạt người nổi tiếng.
MySpace cho biết họ đã quan tâm đến vấn đề này. Hiện thời các trang web đã được phục hồi an toàn, như khẳng định của Thompson, nhưng ông nói thêm: "cần phải đợi thêm vài hôm nữa xem sao."
Keys là nữ ca sĩ nổi tiếng, từng đoạt giải Grammy. Ngày 13 tới cô sẽ cho ra mắt album "As I Am".
Bùi Bình (theo PC World)
Bình luận
Bây giờ hacker nó giăng bẫy kinh quá. Tới 2-3 lớp bẫy liên tiếp vừa vào đầu làm 1 cái, không được thì lừa cài đặt code để làm cái thứ 2, không được nữa thì để sẵn link chỉ cần click sai cũng tiêu là cái thứ 3
Giăng bẫy liên tiếp như vậy không dính cũng hơi lạ. Thành ra vào mấy trang web mình tin thì còn vào được mấy trang lạ chắc bảo mấy phần mềm nó quét hộ trước khi vào quá.
Sau khi phục hồi, trang web đó lại bị hack tiếp vào cùng ngày (xem http://bit.ly/9TMh24), link đến một địa chỉ khác cũng của TQ.
Kiểu tấn công này khá mới lạ và sáng tạo! Nhưng đến giờ mình cũng không hiểu chèn link vào hình nền theo kiểu nào?