Lại có hàng trăm nghìn website bị tấn công
By Công Ty Truyền Thông Số iGO
Hãng bảo mật Websense cho biết lại phát hiện thêm một vụ tấn công website có quy mô rất lớn. Ước tính có đến hàng trăm nghìn website trở thành nạn nhân của tin tặc. Trong đó có cả những website mang tên miền của Liên Hợp Quốc (LHQ) và một số cơ quan chính phủ Anh.
Ông Dan Hubbard – Phó chủ tịch Websense – cho biết mục đích của tin tặc là biến những website trên trở thành công cụ giúp chúng phát tán mã độc. Các bằng chứng có được tới nay đều cho thấy vụ tấn công lần này có liên quan đến vụ tấn công mà hãng đã phát hiện tháng trước.
Cụ thể, tin tặc vẫn sử dụng cùng một kỹ thuật tấn công website tương tự như vụ tấn công lần trước. Tin tặc tấn công chiếm quyền điều khiển website và chèn lên đây các mã Javacript có chức năng chuyển hướng truy cập người dùng đến website chứa chấp mã độc của chúng.
Thứ hai, máy chủ chứa chấp các loại mã độc nói trên mặc dù đã được thay đổi nhưng vẫn sử dụng cùng một địa chỉ IP như trong vụ tấn công được phát hiện trong tháng 3 vừa qua.
Số lượng chính xác website bị tấn công trong đợt này hiện vẫn chưa thể thống kê được. Websense ước tính con số đó tối thiểu phải tương đương với con số thống kê được trong đợt tấn công lần trước. Theo đó, suốt từ tháng 1 cho đến khi bị phát hiện trong tháng 3, đợt tấn công lần trước đã lây nhiễm mã độc lên tổng cộng trên 100.000 website khác nhau.
“Theo tôi, lần này số lượng có thể tăng cao hơn bởi tin tặc không chỉ chú ý đến tên miền nổi tiếng mà cả những tên miền mới,” Phó chủ tịch Hubbard nhận định.
Hầu hết các loại mã độc được tin tặc phát tán đều nhắm mục tiêu tấn công các lỗi bảo mật phần mềm và hệ điều hành trên PC của người dùng. Tuy nhiên, các lỗi này đều đã được các hãng phát hiện và cho khắc phục. Nếu người dùng đã cài đặt đầy đủ các bản sửa lỗi thì sẽ hoàn toàn “miễn dịch” với các loại mã độc này.
(Theo PC World)
Ông Dan Hubbard – Phó chủ tịch Websense – cho biết mục đích của tin tặc là biến những website trên trở thành công cụ giúp chúng phát tán mã độc. Các bằng chứng có được tới nay đều cho thấy vụ tấn công lần này có liên quan đến vụ tấn công mà hãng đã phát hiện tháng trước.
Cụ thể, tin tặc vẫn sử dụng cùng một kỹ thuật tấn công website tương tự như vụ tấn công lần trước. Tin tặc tấn công chiếm quyền điều khiển website và chèn lên đây các mã Javacript có chức năng chuyển hướng truy cập người dùng đến website chứa chấp mã độc của chúng.
Thứ hai, máy chủ chứa chấp các loại mã độc nói trên mặc dù đã được thay đổi nhưng vẫn sử dụng cùng một địa chỉ IP như trong vụ tấn công được phát hiện trong tháng 3 vừa qua.
Số lượng chính xác website bị tấn công trong đợt này hiện vẫn chưa thể thống kê được. Websense ước tính con số đó tối thiểu phải tương đương với con số thống kê được trong đợt tấn công lần trước. Theo đó, suốt từ tháng 1 cho đến khi bị phát hiện trong tháng 3, đợt tấn công lần trước đã lây nhiễm mã độc lên tổng cộng trên 100.000 website khác nhau.
“Theo tôi, lần này số lượng có thể tăng cao hơn bởi tin tặc không chỉ chú ý đến tên miền nổi tiếng mà cả những tên miền mới,” Phó chủ tịch Hubbard nhận định.
Hầu hết các loại mã độc được tin tặc phát tán đều nhắm mục tiêu tấn công các lỗi bảo mật phần mềm và hệ điều hành trên PC của người dùng. Tuy nhiên, các lỗi này đều đã được các hãng phát hiện và cho khắc phục. Nếu người dùng đã cài đặt đầy đủ các bản sửa lỗi thì sẽ hoàn toàn “miễn dịch” với các loại mã độc này.
(Theo PC World)
