Theo dõi Báo Hànộimới trên

Giả mạo YouTube để phát tán mã độc

H.T| 06/12/2010 19:29

(HNMO) – Theo Công ty An ninh mạng Bkav, thời gian gần đây, rất nhiều tài khoản Yahoo! Messenger nhận được đường link http://youtube.com%2Eche[removed]nfig%2Einfo/?video=flash&vid=thr2503. Hầu hết người sử dụng nghĩ rằng, link này sẽ dẫn đến website chia sẻ video clip nổi tiếng thế giới youtube.com. Thực chất không phải như vậy, link này dẫn tới một website chứa virus.

http://youtube.com%2Eche[removed]nfig%2Einfo/?video=flash&vid=thr2503. Hầu hết người sử dụng nghĩ rằng, link này sẽ dẫn đến website chia sẻ video clip nổi tiếng thế giới youtube.com. Thực chất không phải như vậy, link này dẫn tới một website chứa virus.

Điểm bất thường ở đây là cụm ký tự “%2E” xuất hiện ngay sau cụm “youtube.com” trong đường link. Với các trình duyệt, “%2E” được hiểu là một dấu chấm (.). Do vậy, đường link này thực chất là youtube.com.che[removed]nfig.info (một tên miền cấp 4), chứ không phải là youtube.com thật (vốn là một tên miền cấp 2). Việc thay thế dấu chấm bằng cụm ký tự “%2E” đã đánh lừa thị giác của người dùng, tạo cảm giác ký hiệu “%” giống với dấu gạch chéo “/”, dấu phân cách thư mục trên đường link.


Ngoài việc ngụy trang bằng đường link giả mạo, giao diện của website chứa mã độc cũng được làm giống hệt giao diện của YouTube. Điều này khiến cho hầu hết những người đã bấm vào link đều không nghi ngờ và bị lừa tải virus về. “Đây là một hình thức lừa đảo mới, quá trình lừa đảo được thực hiện rất tinh vi. Thậm chí, ngay cả những người am hiểu về IT cũng có thể bị lừa”, ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Bkav, cảnh báo.

Website chứa virus có giao diện giống Youtube.com


Google bị lợi dụng làm phương tiện phát tán virus

Hầu hết người sử dụng Internet đều có thói quen tìm kiếm thông tin qua Google. Đó là lý do khiến hacker luôn tìm cách cài mã độc vào các từ khóa được tìm kiếm nhiều nhất trên công cụ này, biến Google trở thành kho phát tán virus khổng lồ.

Những sự kiện thu hút sự quan tâm của công chúng trên toàn thế giới và cả ở Việt Nam như Halloween, World Cup... luôn là điểm ngắm của hacker. Kẻ xấu liên tiếp dựng lên nhiều website chứa virus và sử dụng những kỹ thuật tinh vi đẩy đường link các website đó lên những kết quả tìm kiếm đầu tiên trong Google, vị trí mà người tìm kiếm dễ bấm vào nhất. Ngoài những sự kiện nóng, khi tìm kiếm các phần mềm, video clip, file nhạc hay thông tin về những nhân vật nổi tiếng thế giới... người sử dụng đều có thể bị dẫn đến những website chứa virus.

“Lễ Giáng sinh và năm mới 2011 đang đến gần. Hacker chắc chắn sẽ lợi dụng những dịp lễ này để phát tán virus. Vì vậy, người sử dụng cần nâng cao cảnh giác khi tìm kiếm qua Google và các công cụ tìm kiếm khác. Trong quá trình tìm kiếm, chỉ nên truy nhập vào những website quen thuộc và tải các phần mềm, video clip, file nhạc... từ website của những nhà cung cấp uy tín”, ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Bkav, khuyến cáo.

(0) Bình luận
Nổi bật
Đừng bỏ lỡ
Giả mạo YouTube để phát tán mã độc

(*) Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Hànộimới.