Thế giới các trang web nguy hiểm hơn mọi người tưởng. Đó chính là kết quả của cuộc nghiên cứu vừa được Google công bố. Bộ máy tìm kiếm danh tiếng nhất thế giới này đã sử dụng phần mềm Web Crawling trên hàng tỷ các địa chỉ trang web trong suốt năm vừa qua nhằm phát hiện ra những đầu mối nguy hiểm tấn công người dùng. Kết quả đạt được là hơn 3 triệu, nghĩa là cứ 1000 trang web thì có một trang chứa mã độc hại.
Những kiểu tấn công dựa trên nền web mà được các chuyên gia bảo mật gọi là "drive-by downloads" đang trở nên phổ biến trong những năm gần đây. Các tội phạm ngày càng tỏ ra tinh vi và thuần thục hơn với cách tấn công này. Chúng phát triển những công cụ tự động tìm kiếm các lỗi lập trình và khai thác triệt để nhằm các đặt các phần mềm độc hại. Thông thường những đoạn mã này được mở ở dạng một trang iFrame ẩn trên trình duyệt của nạn nhân mà từ đó nó sẽ khiến việc chuyển hướng sang một máy chủ độc hại xảy ra. Ngay lập tức, máy chủ sẽ cố gắng cài đặt mã lên hệ thống máy tính. Theo nhận định của trường nhóm nghiên cứu Grisoft, ngài Roger Thompson "Các hacker đang ngày một trở nên xuất sắc hơn trong việc tự động hóa các cuộc tấn công".
Google cho biết một trong những nguyên do thúc đẩy họ tiến hành chiến dịch quét sạch những trang web độc hại là vì họ có thể xác định chúng và đưa ra những cảnh báo cho người dùng Google trước khi họ truy cập.
Ngày nay, có khoảng 1,3% trên tổng số tất cả những câu truy vấn tìm kiếm Google sẽ trả về kết quả là những trang chứa mã độc hại. Theo nhận định của Neils Provos, một kỹ sư phần mềm kỳ cựu của Google "Khi chúng tôi bắt đầu bằng trực giác có thể thấy được rằng khi bạn truy cập vào những phần dơ bẩn của thế giới web, chính là lúc bạn đang đối mặt với nhiều hiểm họa hơn. Thật vậy, chúng tôi phát hiện ra rằng nếu bạn giảm bớt thói quen tham gia các trang web có nội dung thiên về tình dục, nguy cơ bị khai thác sẽ giảm đi rất nhiều". Ông Provos cũng bổ sung thêm "Việc tránh xa khỏi những phần tai tiếng của Internet là chưa đủ".
Một phát hiện thú vị khác cho biết Trung quốc là nguồn phát sinh các trang web độc hại lớn nhất. Theo nghiên cứu của Google, 67% các trang web phát tán mã độc hại được đặt tại Trung Quốc. Tiếp sau đó là các quốc gia như Mỹ (15%), Nga (4%), Malaysia (2,2%) và Hàn Quốc (2%).
Đó là kết quả của việc hầu như không mất gì để có thể đăng ký được một tên miền tại Trung Quốc và các nhà cung cấp dịch vụ thường chậm trễ trong việc đóng cửa các trang web nguy hiểm. Ngài Thompson cho biết "Những tên tội phạm biết trước trang web của họ sẽ bị đóng cửa nhưng họ không quan tâm. Các trang độc hại tại Trung Quốc hoạt động chia thành 2 loại. Một là các kẻ bịp bợm muốn đánh cắp mật khẩu ngân hàng của bạn và một là các thanh thiếu niên muốn đánh cắp các nhân vật trong World of Warcraft ".
Vậy đâu là cách để chặn đứng sự phát triển của bệnh dịch này? Provos có một vài lời khuyên có những ai lướt web "Bạn nên chạy các ứng dụng ở trạng thái được cập nhật càng đầy đủ càng tốt và cài đặt một vài công nghệ chống virút". Tuy nhiên, Provos nghĩ rằng các chuyên gia hệ thống web cũng phải thông minh hơn trong việc xây dựng nguyên tắc bảo mật cho các trang.
Theo PCWorld
Bình luận