Tin tặc đang tăng cường sử dụng website thay vì file đính kèm e-mail để phát tán chương trình tấn công. Hãng Websense cho biết tội phạm Internet đã lợi dụng các dịch vụ search để ‘lái’ người truy cập tới những địa chỉ chứa mã nguy hiểm.

Khảo sát an ninh mạng tháng qua của Websense cho thấy, khi mà các doanh nghiệp ngày càng siết chặt việc phong tỏa phần attachment thư điện tử bằng tường lửa, hacker tăng cường chuyển sang cách nhúng mã vào các trang web. Để lừa được người lướt web truy nhập vào những website bẫy đó, tin tặc đang cố gắng nâng thật cao xếp hạng của những địa chỉ này trong danh mục kết quả ở công cụ tìm kiếm trực tuyến.

“Chúng tôi tin rằng đang có sự gia tăng về số lượng kết quả tìm kiếm giả tạo và các server DNS tại những dịch vụ search phổ biến nhất”, Dan Hubbard, tác giả nghiên cứu nói trên và là phó giám đốc của Websense, phát biểu. “Để thành công, hacker phải đảm bảo rằng website do chúng tạo ra có thứ hạng thật cao trong kết quả tìm kiếm. Điều này sẽ lừa được người sử dụng web và nếu họ truy nhập vào những website này thì máy tính sẽ bị nhiễm các chương trình nguy hại. Ví dụ, khi tìm kiếm với từ khóa anti-spyware (ứng dụng diệt spyware), một danh sách rất nhiều địa chỉ chứa sẵn mã tấn công sẽ hiện ra trên cao trong bản kết quả”.

Hoạt động phổ biến nhất hiện nay thông qua những trang web kiểu này là cài đặt Trojan (chiếm tới 2/3 số vụ tấn công) hoặc chiếm trình duyệt bằng cách thay đổi homepage bằng chính website đó (chiếm chiếm 1/4). Websense dự báo tình trạng này sẽ còn tồi tệ hơn nữa khi mà cộng đồng tội phạm mạng đang hoạt động ngày một có tổ chức.