Liệu Google có loại bỏ được hết các trang web chứa malware khỏi các kết quả tìm kiếm của mình?
"Hãy đừng là quỷ dữ" không còn chỉ là một bài diễn văn của Google. Mới đây, gã khổng lồ trong lĩnh vực tìm kiếm trực tuyến đã áp dụng bài học "đạo đức" cho những kẻ muốn lợi dụng những người tìm kiếm trực tuyến thiếu ý thức tự bảo vệ mình.

Trong tuần trước, Google đã loại bỏ hàng nghìn trang web ra khỏi các kết quả tìm kiếm của họ. Các trang web bị từ chối này là những trang web được phát hiện bởi công ty an ninh mạng Sunbelt Software là có phần mềm chứa mã độc.

Trong một bài blog trên Tampa - trang của Sunbelt ở Florida - vào thứ hai tuần trước, Adam Thomas - một nhà nghiên cứu của công ty này - đã cho biết rằng những từ khóa tìm kiếm tưởng chừng vô hại như "how to train a dog to fetch" ("làm thế nào để huấn luyện chó cho nó chạy đi nhặt đồ") hay "hospice" ("nhà tế bần") đã cho kết quả tìm kiếm là những đường liên kết đến các trang web từ Trung Quốc có chứa phần mềm độc hại. Những người dùng ấn vào các liên kết đó trên sẽ vô tình cài trên máy họ các phần mềm được thiết kế để lấy cắp mã số ngân hàng, gửi thư rác và tiến hành các thủ thuật lừa đảo.

Hệ thống lừa đảo này cũng đã cẩn thận thao túng thuật toán tìm kiếm của Google để đưa nhiều người dùng hơn đến các trang web chứa mã độc. Do thứ tự kết quả tìm kiếm của Google dựa vào số lượng trang web liên kết đến các trang đó, các tội phạm trực tuyến đã phát tán liên kết vào trang web của chúng lên các diễn đàn và các mục phản hồi blog trên khắp thế giới mạng, nhằm đẩy các trang web của chúng lên thứ hạng cao trong kết quả tìm kiếm.

Về phần mình, Google đã nhanh chóng làm sạch những kết quả tìm kiếm của họ theo bài blog của Sunbelt. Google đã xóa bỏ những trang web phạm tội ra khỏi danh sách kết quả tìm kiếm vào thứ ba, một ngày ngay sau bài viết của Sunbelt, và đưa chúng vào danh sách đen mà công ty này đã thiết lập từ khoảng một năm rưỡi nay.

"Tuy nhiên, cho dù những cố gắng xóa bỏ trong thời điểm này, những trang web tội phạm sẽ sớm có mặt trở lại trong các kết quả tìm kiếm và chúng cần phải tiếp tục bị ngăn chặn." Thomas nói. Đó là một dấu hiệu cho thấy những người viết phần mềm chứa mã độc có thể trở thành một vấn nạn đối với công cụ tìm kiếm. "Google đã làm một việc rất tốt khi xóa bỏ những liên kết ngay sau đêm mà chúng tôi chỉ ra." Thomas nói thêm. "Nhưng vào ngay sáng hôm sau, những kẻ xấu lại tiếp tục hoạt động. Cho đến khi chúng có thể tìm được phương án hiệu quả khác, đó sẽ là một vấn đề có tính liên tục."

Vấn đề về trang web chứa mã độc không phải của riêng Google, Thomas cho biết "Những tấn công trên đã nhằm vào Google tại thời điểm này. Nhưng những kẻ tấn công có thể chuyển hướng bất cứ lúc nào sang Yahoo! và Microsoft Live."

Một phát ngôn viên của Google đã trả lời về vụ việc phần mềm mã độc với một đoạn nói rằng "các nhân viên của công ty đang hết sức nỗ lực nhận dạng các trang web ủng hộ phần mềm mã độc hay lợi dụng dịch vụ tìm kiếm của công ty theo các cách khác. Các trang web khai thác lỗ hổng bảo mật của trình duyệt để cài đặt chương trình (như malware, spyware, viruses, adware hay Trojan horses) là đang vi phạm chất lượng dịch vụ của công ty chúng tôi và có thể sẽ bị loại bỏ khỏi danh sách tìm kiếm của Google."

Để đáp lại sự tấn công của các phần mềm mã độc tuần trước, gã khổng lồ tìm kiếm trực tuyến cũng bắt đầu kêu gọi sự hợp tác của người sử dụng. Trong một bài có tiêu đề "Hãy giúp chúng tôi lấp lỗ hổng" ("Help us fill the gap!"), một Bloger của Google là Fette đã kêu gọi những người sử dụng thông báo về các trang web chứa mã độc tại địa chỉ http://www.google.com/safebrowsing/report_badware/.

Thomas từ Sunbelt cũng vẫn thận trọng "Đây là một bước tiến tốt đẹp, tuy nhiên tôi không nghĩ là điều đó sẽ giải quyết hoàn toàn vấn đề này. Tôi chắc rằng những kẻ tấn công vẫn còn đó và chúng sẽ tìm cách cài liên kết hiểm độc vào Google. Tôi không nghĩ rằng không một cố gắng nhỏ nào có thể chặn đứng chúng được.

Quang Trung (theo Forbes)



Bình luận

  • TTCN (0)