Hai công ty bảo mật vừa thông báo rằng trang chủ của Yahoo! đã phát tán malware đến hàng trăm ngàn người dùng trong những ngày qua.

Fox IT, một công ty bảo mật ở Hà Lan, cho biết nhiều người sử dụng khi truy cập vào trang Yahoo.com đã nhận được không ít quảng cáo do trang ads.yahoo.com tung ra. Một số trong những quảng cáo này là mã độc. Thay vì chứa các quảng cáo thông thường, các máy chủ của Yahoo! lại gửi cho người dùng một loạt các malware để khai thác những điểm yếu trong Java và cài đặt nhiều mã độc vào máy tính.

Ashkan Soltani, chuyên gia bảo mật và biên tập viên của trang Washington Post, nói rằng những vụ tấn công như vậy là "kết quả của việc mạng lưới quảng cáo bị tấn công. Nhưng còn một khả năng khác nguy hiểm nữa là thủ phạm có thể đơn giản tung các phần mềm mã độc ra như những quảng cáo bình thường, lén lút vượt qua hệ thống lọc mã độc của Yahoo!".

Fox IT cho biết người dùng Yahoo! bắt đầu bị nhiễm độc từ ngày 30/12 vừa qua. Vào thời điểm họ phát hiện ra sự cố, mã độc đã phân phát đến khoảng 300.000 người. Công ty ước tính có khoảng 9% trong số những người dùng trên đã bị nhiễm mã độc. Gần đây, số lượng người bị nhiễm mã độc đã giảm, có lẽ nhờ các nỗ lực của đội bảo mật của Yahoo!.

"Vẫn chưa rõ tổ chức nào đứng sau vụ tấn công này", Fox IT viết và đoán rằng bất kì ai đứng sau vụ phá hoại này có thể đã bán quyền kiểm soát máy tính của nạn nhân cho các tổ chức tội phạm trực tuyến.

Ngoài ra, một hãng nghiên cứu bảo mật khác của Hà Lan là Surfright cũng xác nhận đã phát hiện ra mã độc trên Yahoo!. Việc mã độc nhắm tới các lỗ hổng trong chương trình Java là một lời nhắc nhở rằng phần mềm Java đã và đang trở thành mối đe dọa lớn. Khi được tạo ra cách đây 2 thập kỉ, ngôn ngữ lập trình Java được khen ngợi giúp các trang web tương tác hơn. Nhưng Java nhanh chóng bị các công nghệ khác như Flash và JavaScript lấn lướt.

Khi các nhà phát triển web hợp pháp ít ứng dụng Java, các lỗ hổng bảo mật của nó đã trở thành mục tiêu của hacker. Một số trình duyệt còn thẳng tay chặn công nghệ này. Các chuyên gia bảo mật khuyến cáo nếu trình duyệt của người dùng hỗ trợ Java thì tốt nhất là nên vô hiệu chúng để đảm bảo cho công tác bảo mật. Nên nhớ là vô hiệu Java, chứ không phải JavaScript, đây là công nghệ hoàn toàn khác.

Trong khi đó Yahoo! vẫn chưa có phản hồi nào về vụ việc nghiêm trọng kể trên.

Theo VnReview




Bình luận

  • TTCN (0)