Mạng xã hội ảo
MySpace đang phải gánh chịu một đợt tấn công mà giới bảo mật phải gọi
là "hiểm độc đáng kinh ngạc". Thủ phạm là một loại sâu chuyên đánh cắp
thông tin đăng nhập người dùng và phát tán thư rác.
|
Sử dụng một đường link giống như tải phim, loại sâu mới lại dẫn người dùng tới một trang web khiêu dâm. Nguồn: CNET |
Loại sâu
này đang lây nhiễm trên MySpace "hiệu quả" tới mức chỉ scan thử 150
profile ngẫu nhiên, người ta đã phát hiện tới hơn một phần ba "dính
chưởng", ông Christopher Boyd, giám đốc nghiên cứu bảo mật của hãng
FaceTime Communications cho biết. Theo ước tính, hiện MySpace đang có
ít nhất 73 triệu thành viên đăng ký.
Ông Boyd
cho biết loại sâu mới đã khoan sâu vào lỗ hổng bên trong phần mềm
multimedia QuickTime của Apple để phát tán. Mọi việc bắt đầu khi người
dùng ghé thăm một profile MySpace bị nhiễm sâu. Sâu sẽ tự động tải về
mã JavaScript và chèn lên menu bên trong profile MySpace bằng menu giả.
Nếu người
dùng click vào bất cứ sự lựa chọn nào bên trong menu giả, họ sẽ bị dẫn
tới một trang đăng nhập giả mạo lưu ký trên một máy chủ khác. Chính tại
đây, mọi thông tin đăng nhập của họ sẽ bị hacker thu lại.
Ngoài ra,
loại sâu này còn gây ra một tác hại nữa: Nó sẽ phát tán thư rác tới tất
cả những ai có tên trong danh sách contact của nạn nhân. Bên trong thư
rác có một đường link trông rất giống như một bộ phim đang ăn khách,
nhưng trên thực tế, nó lại dẫn bạn đến một website khiêu dâm có chứa
chấp adware.
Dù người
dùng có thể loại bỏ sâu này bằng tay khỏi profile của mình, nhưng chỉ
vài tiếng sau, nó sẽ có thể quay trở lại trong trường hợp bạn bè của họ
bị nhiễm. Ngoài ra, sâu mới đã kịp đẻ ra vài biến thể.
Hiện MySpace chưa đưa ra lời bình luận nào về thông tin này.
Trọng Cầm (Theo PC World) (Theo VNN)
|