Theo chuyên gia bảo mật Dancho Danchev, hacker đang mở một chiến dịch "tổng tấn công" nhằm vào mạng Internet, với số lượng trang Web bị nã đạn lên tới hơn 1 triệu.

Mô tả ảnh.
Những công cụ tìm kiếm như Google đang bị hacker "khai thác" và "bỏ thuốc độc". Nguồn: AP
Trong số này, có cả những website rất nổi tiếng như USAToday.com, Target.com và thậm chí là Walmart.com.

"Số lượng và tầm quan trọng của các site bị tấn công đang tăng lên từng ngày", ông Danchev cho biết trên blog cá nhân.

Bọn tội phạm đứng đằng sau đợt tấn công này không hack thẳng vào máy chủ, mà chúng lợi dụng các lỗi lập trình Web để cài mã độc vào trong các trang kết quả tìm kiếm do công cụ tìm kiếm của website tạo ra.

Lấy thí dụ, kẻ tấn công sẽ lùng sục những từ khóa phổ biến, kiểu như Paris Hilton trên công cụ tìm kiếm nội bộ của website mục tiêu.


Nhưng thay vì tiến hành một thao tác tìm kiếm bình thường, hắn sẽ gài một câu lệnh HTML vào cuối từ khóa tìm kiếm.

Câu lệnh này sẽ mở ra một cửa sổ iframe vô hình bên trong trình duyệt của nạn nhân, sau đó điều dẫn trình duyệt tới một website hiểm độc khác.

Khi ấy, hacker sẽ cố gắng cài đặt phần mềm diệt spyware giả hoặc trojan Zlob lên máy tính nạn nhân.

Đầu độc các công cụ tìm kiếm

Để tăng thứ hạng của mình trên Google, các website thường lưu lại một bản "kết quả tìm kiếm" rồi gửi về cho Google.

Khi một người dùng chẳng may tìm kiếm cũng từ khóa đó trên Google, những kết quả tìm kiếm đã bị "hack" sẽ nhảy xổ ra, kèm theo mã độc bên trong.

"Bọn tội phạm mạng đang tích cực đầu độc các công cụ tìm kiếm. Chúng tìm mọi cách để đường link của mình xuất hiện trong Top 10 kết quả đầu tiên và hậu quả là bất cứ ai click vào cũng sẽ bị lây nhiễm malware", ông Danchev cho hay.

Theo Danchev, số lượng trang web bị lợi dụng đã lên tới hơn 1 triệu, trong sự bán tin bán nghi của rất nhiều người.

"Số lượng từ khóa mà các site gửi về cho Google càng nhiều, nguy cơ "dính chưởng" của người dùng càng cao.

Ai nghĩ được là cả những kết quả tìm kiếm lưu ký trên những website uy tín như USAToday cũng chứa mã độc cơ chứ?"

Cũng theo ông, các website đã bị hacker tấn công có thể kiểm tra lại công cụ tìm kiếm của mình và đảm bảo rằng không có đoạn mã độc nào sống ký sinh.

(Theo PCWorld)