Hàng triệu website trên thế giới đang bị kiểm soát
Theo thông tin mới nhận được từ hãng bảo mật máy tính Websense, đến sáng 4/4, hãng này đã phát hiện đã có đến hàng triệu website trên thế giới bị tấn công diện rộng trong đợt tấn công mới nhất của bọn hacker.
(TT&VH Online) - Theo thông tin mới nhận được từ hãng bảo mật máy tính Websense, đến sáng 4/4, hãng này đã phát hiện đã có đến hàng triệu website trên thế giới bị tấn công diện rộng trong đợt tấn công mới nhất của bọn hacker.
Tên của cuộc tấn công được đặt theo tên của website độc hại đầu tiên mà bọn hacker sẽ hướng nạn nhân đến là “Lizamoon”.
Các con số thống kê từ Websense cho thấy, bọn hacker đã sử dụng đến 21 tên miền khác nhau. Đặc biệt, bọn hacker đã sử dụng khá nhiều ngôn ngữ khác nhau để tấn công. Trong đó có hơn một nửa số trang web bị xâm nhập là ở Mỹ, Anh, Thổ Nhĩ Kỳ, Australia, Brazil, Mexico, Đài Loan và Chile.
Cơ chế để kiểm soát hàng triệu website của bọn hacker đó là chúng đã sử dụng lỗ hổng SQL Injection để tấn công thường thấy để chèn vào đó các đường dẫn đến trang web đã đặt bẫy sẵn.
Ngay sau khi nạn nhân rơi vào bẫy và truy cập vào đúng các link này, người dùng sẽ nhận được những thông báo về việc máy tính của họ đang nguy hiểm và yêu cầu hướng dẫn cần một phần mềm chuyên biệt để diệt gọn núp bóng dưới cái tên Windows Stability Center.
Phần mềm “Windows Stability Center” sẽ được cài đặt tự động vào máy nạn nhân sau khi truy cập vào trang web của tin tặc và lúc này thì nạn nhân đã hoàn toàn nằm trong tầm kiểm soát của bọn hacker.
Tuy nhiên, mặc dù bị lây lan rất nhanh trên Internet nhưng Websense cũng đưa ra cảnh báo rằng không có gì quá nguy hiểm vì chủ yếu là các website nhỏ bị tấn công còn những website lớn vẫn vững chãi.
Nhưng Websense cũng đưa ra lời cảnh báo để tránh trường hợp “mất bò mới lo làm chuồng” đến người sử dụng Internet đó là nên hạn chế click vào các đường link lạ và máy tính nên cài các phần mềm diệt virus có bản quyền.
 Ảnh: Pcw |
Các con số thống kê từ Websense cho thấy, bọn hacker đã sử dụng đến 21 tên miền khác nhau. Đặc biệt, bọn hacker đã sử dụng khá nhiều ngôn ngữ khác nhau để tấn công. Trong đó có hơn một nửa số trang web bị xâm nhập là ở Mỹ, Anh, Thổ Nhĩ Kỳ, Australia, Brazil, Mexico, Đài Loan và Chile.
Cơ chế để kiểm soát hàng triệu website của bọn hacker đó là chúng đã sử dụng lỗ hổng SQL Injection để tấn công thường thấy để chèn vào đó các đường dẫn đến trang web đã đặt bẫy sẵn.
Ngay sau khi nạn nhân rơi vào bẫy và truy cập vào đúng các link này, người dùng sẽ nhận được những thông báo về việc máy tính của họ đang nguy hiểm và yêu cầu hướng dẫn cần một phần mềm chuyên biệt để diệt gọn núp bóng dưới cái tên Windows Stability Center.
Phần mềm “Windows Stability Center” sẽ được cài đặt tự động vào máy nạn nhân sau khi truy cập vào trang web của tin tặc và lúc này thì nạn nhân đã hoàn toàn nằm trong tầm kiểm soát của bọn hacker.
Tuy nhiên, mặc dù bị lây lan rất nhanh trên Internet nhưng Websense cũng đưa ra cảnh báo rằng không có gì quá nguy hiểm vì chủ yếu là các website nhỏ bị tấn công còn những website lớn vẫn vững chãi.
Nhưng Websense cũng đưa ra lời cảnh báo để tránh trường hợp “mất bò mới lo làm chuồng” đến người sử dụng Internet đó là nên hạn chế click vào các đường link lạ và máy tính nên cài các phần mềm diệt virus có bản quyền.
Vũ Ngọc (Theo Pcad)
Bản quyền © Báo điện tử Thể thao & Văn hóa - TTXVN