Thứ Hai, 19 tháng 4, 2010

Google bị spyware và phisher lợi dụng


Một kiểu tấn công xưa... như trái đất nhưng lại vô cùng hiệu quả của phần mềm gián điệp (spyware) và kẻ lừa đảo trực tuyến (phisher), đó là lợi dụng các trang web nổi tiếng như Google để lừa đảo.

Rất nhiều các trang web giả mạo được tạo ra để lợi dụng lỗi đánh sai chính tả khi người dùng muốn vào Google.com. Ví dụ, thay vì gõ "google.com", người dùng lại gõ "gooole.com", "gooles.com" hoặc "foogle.com"...

Theo hãng bảo mật F-Secure, các trang web kiểu trên chủ yếu có xuất xứ từ Nga - nơi vốn nổi tiếng có nhiều hacker "cao tay ấn" với nhiều chiêu thức đột nhập vào loại xuất sắc trong thế giới tin tặc.

Một khi truy cập nhầm vào các trang web độc hại, hàng loạt phần mềm nguy hiểm sẽ tự động cài đặt vào máy tính người dùng như virus, Trojan, spyware, adware (phần mềm quảng cáo). Trong số các loại Trojan nguy hiểm phải kể đến là: Proxy Trojan, DLL Trojan (thả 2 file DLL vào thư mục Windows), Downloader Trojan (nhận và cài đặt thêm phần mềm nguy hiểm vào máy tính) và Trojan gián điệp (chuyên đánh cắp các thông tin liên quan tới tài khoản ngân hàng).

Có một câu chuyện "hài" liên quan tới địa chỉ website nổi tiếng của Nhà Trắng (Whithouse.gov), đó là sự nhầm lẫn tai hại giữa đuôi ".gov" và ".com". Trong khi Whithouse.gov là địa chỉ website chính thức của Nhà Trắng thì Whithouse.com lại là một website chuyên đăng tải ảnh khiêu dâm.

0 nhận xét:

Đăng nhận xét