Lại xuất hiện loại sâu nguy hiểm tấn công người dùng Twitter

Xe++ - Ngày đăng : 15:36, 15/02/2011

(HNMO) - Các chuyên gia của Kaspersky Lab (nhà phát triển công nghệ bảo mật hàng đầu thế giới) lại vừa đưa ra cảnh báo về một loại sâu mới tấn công các tài khoản Twitter. Loại sâu này có tính lan truyền rất nhanh và khai thác các dịch vụ đường dẫn rút gọn của nhà cung cấp uy tín Google là goo.gl.


Các URL được rút gọn đang được sử dụng rộng rãi trong các hệ thống mạng xã hội giúp rút ngắn độ dài các thông điệp, tin nhắn cho người sử dụng dịch vụ Twitter. Tuy nhiên, theo cảnh báo gần đây của phòng thí nghiệm Kaspersky, các URL ngắn này có nhiều mối đe dọa tiềm ẩn, bởi các đường dẫn rút gọn làm cho người dùng không biết trước nội dung của chúng và dễ bị dẫn vào các trang web có thể gây hại. Những dấu hiệu mới nhất càng chứng tỏ giới tin tặc đang tăng cường sử dụng phương thức tấn công này.



Đợt tấn công mới nhất trên mạng xã hội Twitter chứng kiến một loại sâu máy tính sử dụng dịch vụ đường dẫn rút gọn uy tín của Google là goo.gl. Chúng sẽ dẫn dụ người dùng đến một trang web cung cấp phần mềm diệt virus giả mang tên “Security Shield”. Sau nhiều lần chuyển trang, người sử dụng bị chuyển đến một trang bị bọn tin tặc nhúng vào các mã độc hại bao gồm cả các mã RSA chạy trên nền phổ biến JavaScript. Các chuyên gia của phòng thí nghiệm Kasperky đã ghi nhận hàng ngàn các thông điệp Twitter tiếp tục phát tán loại sâu này mỗi ngày.

Nicolas Brulez, Nhà nghiên cứu phần mềm độc hại phòng thí nghiệm Kaspersky mô tả quá trình tấn công như sau: “Bạn sẽ nhận được một cảnh báo rằng máy tính bạn đang chạy các ứng dụng nguy hiểm khi bạn đang truy cập các trang web. Lời cảnh báo còn đưa hướng dẫn chi tiết giúp người dùng loại bỏ tất cả các mối đe dọa đó bằng cách tải phầm mềm diệt virus “Security Shield”. Kết quả là máy tính người dùng sẽ bị nhiễm các mã độc hại khi chọn cài đặt chương trình diệt virus giả mạo đó”.

Tất cả các sản phẩm của Kaspersky Lab đều có khả năng phát hiện các mối đe dọa dạng này nhờ vào cơ chế phát hiện mã độc ưu việt. Tuy nhiên, các chuyên gia bảo mật cũng khuyến cáo người dùng phải luôn cẩn thận khi truy cập vào các liên kết ngẫu nhiên ngay cả trên những mạng xã hội phổ biến như Twitter và các dịch vụ uy tín như Goo.gl.

H.A