- Theo cảnh báo của hãng bảo mật Websense, hơn 40 nghìn trang web đã bị nhiễm mã độc bởi một cuộc tấn công quy mô lớn mang tên Nine Ball.
 
Bọn tội phạm đã lợi dụng những lỗ hổng trên trình duyệt web, phần mềm ứng dụng Adobe hay Quicktime trên máy tính của người dùng để phát tán mã độc. Khi người sử dụng truy cập vào các trang web bị nhiễm mã độc, các phần mềm keylogger hoặc Trojan sẽ được tải về và cài đặt lên máy tính của nạn nhân.
 
Chúng cũng lẩn trốn các cuộc điều tra do các chuyên gia bảo mật thực hiện bằng cách chỉ có phép người dùng ghé thăm một một lần. Tức là địa chỉ IP sẽ bị lưu vết và người dùng ghé thăm trở lại lần sau tới website bị nhiễm mã độc đó sẽ được chuyển hướng tới trang tìm kiếm Ask.com.
 
Nếu một người ghé thăm vào website bị nhiễm mã độc, chúng sẽ chuyển hướng họ tới một chuỗi các trang web khác nhau được tạo ra bởi chính những kẻ tấn công và cuối cùng tới trang có chứa các mã độc. Nếu thành công, người dùng sẽ tải các phần mềm keylogger, Trojan và thậm chí là các gói phần mềm diệt virus giả mạo về máy tính mà không hề hay biết.
 
Theo Stephan Chenette nhà quản lý việc nghiên cứu bảo mật tại Websence, tỷ lệ các loại Trojan tải về máy tính nạn nhân bị phát hiện là rất thấp. Hơn nữa, Nine Ball còn tấn công lên các lỗi bảo mật của các câu lệnh SQL của các trang web được quản lý lỏng lẻo. Chúng sẽ đánh cắp mật khẩu và đăng nhập bằng tải khoản của người quản trị website.
 
Tuần trước, Websense cũng đã cảnh bảo việc phát tán mã độc qua các thiết bị USB di động đang ngày càng tăng cao.

Hà Bùi - (Theo PC pro)

(theo VnMedia)