Vài ngày trở lại đây, nhiều nguồn tin đã thông báo về tình trạng những bức ảnh hiển thị trên hệ thống tìm kiếm hình ảnh của Google bị nhiễm mã độc, gây ảnh hưởng nghiêm trọng tới hệ thống của người dùng.
Theo trung tâm SANS Internet Storm, hacker đã chỉnh sửa mã nguồn của những trang web hợp pháp sử dụng nền tảng blog Wordpress.
Ảnh minh họa.
Sau khi hack thành công vào trang web, chúng cài một đoạn mã PHP vào đó. Những đoạn mã này có tác dụng tự động kiểm soát chủ đề hoặc những cụm từ được tìm kiếm nhiều trên Google, tự động tạo ra những trang web có chứa những nội dung liên quan đến những “chủ đề hot” kể trên. Những trang web này không chỉ chứa thông tin dạng ký tự, mà còn chứa những bức ảnh được lấy từ nhiều trang web khác.
Một lần nữa, đoạn mã độc kể trên sẽ dùng nhiều công cụ tìm kiếm để tìm ra bức ảnh cần thiết, sau đó dán kèm một đường dẫn “có vẻ như” liên quan tới nội dung người sử dụng Internet đang tìm kiếm.
Bây giờ, hệ thống của Google sẽ quét qua những trang web bị nhiễm malware kể trên. Tất nhiên những đoạn mã độc của hacker sẽ phát hiện ra chương trình kiểm duyệt của Google (bằng địa chỉ IP) và sẽ trả về cho hệ thống những trang web có nội dung được tự động hình thành. Google vô tình “tiếp tay” cho các hacker bằng cách dán link lên những bức ảnh, và thậm chí hiển thị chúng lên kết quả tìm kiếm ngay trên trang web Google.com.
Khi người sử dụng tìm kiếm thông tin (ở đây là những bức ảnh) trên Google, hình mẫu (thumbnail) của bức ảnh sẽ được hiển thị. Khi click vào hình mẫu này, như thường lệ, Google sẽ chuyển hướng người sử dụng tới một trang web mới, bao gồm hình ảnh, đường dẫn nguồn của bức ảnh.
Máy tính của bạn sẽ bị xâm nhập từ bước này. Đoạn mã hiển thị hình ảnh trên Google bị thay đổi, và trình duyệt của bạn sẽ gửi một thông điệp lên máy chủ thông báo về lỗi mã hiển thị hình ảnh. Chính thông điệp này sẽ khiến cho trang web của bạn tự động chuyển về một trang web giới thiệu phần mềm diệt virus giả mạo.
Tại trang web này, sẽ có thông điệp thông báo rằng máy tính của bạn đã nhiễm virus, và mọi chương trình diệt virus bạn đang dùng đều vô hiệu trước “kẻ xâm nhập này”. Tất nhiên nó sẽ đưa ra một phần mềm được quảng cáo là phần mềm diệt virus hoàn hảo. Bạn download, sau đó cài đặt phần mềm này. Vậy là bạn đã chính thức sập bẫy bởi đây chính là hành động "mở cửa" đón virus vào máy tính.
Theo số liệu của SANS, hiện tại có khoảng 5000 trang web bị nhiễm malware. Còn theo Google, có những trang web giả mạo một ngày ghi nhận tới... nửa triệu lượt view! Quả là một miếng mồi ngon cho những tên hacker thích phá hoại.
Mới đây, nhà nghiên cứu Bojan Zdrnja đã phát triển một add-on dành cho trình duyệt Firefox, qua đó hiển thị những tấm ảnh được dán kèm link malware với viền màu đỏ. Tuy nhiên add-on này vẫn chưa được sử dụng rộng rãi, và mỗi ngày vẫn có rất nhiều người mắc phải trò lừa khá đơn giản mà lại vô cùng hiệu quả của những tên hacker.
