Theo cảnh báo của hãng bảo mật Websense, một số lượng lớn blog giả đang được sử dụng để phát tán các chương trình phá hoại và phần mềm theo dõi bàn phím.
Các chuyên gia của Websense cho biết đã phát hiện được hàng trăm blog có chứa hoặc phát tán mã độc hại trong năm nay.
Blog trở thành một công cụ hấp dẫn giới hacker vì nhiều lý do. Trước hết, blog cung cấp một dung lượng lưu trữ miễn phí rất lớn, lại rất hiếm khi yêu cầu xác thực danh tính khi post thông tin. Nhưng quan trọng nhất, đại đa số các dịch vụ cung cấp blog hoặc hosting cho blog khong cung cấp các tính năng bảo vệ, chống virus cho những file đã post lên.
Trong một số trường hợp, bọn tội phạm tạo ra một blog "độc" ngay trên site host hợp pháp, post những đoạn mã có chứa virus hoặc phần mềm theo dõi bàn phím lên trang blog rồi thu hút lưu lượng truy cập bằng cách gửi đường link thông qua các email thư rác hoặc tin nhắn IM tới nạn nhân. Trong nhiều trường hợp khác, blog lại được dùng làm "tổng đài lưu trữ" để những máy PC đã bị dính Trojan gọi về mỗi khi cần cập nhật mã tấn công.
Hồi cuối tháng 3 vừa qua, Websense Security đã phát hành một cảnh báo, trong đó trình bày chi tiết về những email giả mạo cố tình dẫn người dùng tới một trang blog độc hại chứa Trojan có nhiệm vụ ăn cắp mật khẩu ngân hàng. Nhiều mục tiêu nhận được một tin nhắn IM giả, mời cháo phiên bản MSN Messenger mới. Một khi click vào đường link, người sử dụng sẽ bị "dẫn độ" tới trang blog nói trên - nơi lưu trú của một key-logger chuyên đánh cắp mật khẩu có tên bancos.ju.
"Đây không phải dạng website blog mà bọn chúng tung lên mạng để lây nhiễm máy tính một cách "được chăng hay chớ". Thành công của những vụ tấn công kiểu này phụ thuộc rất lớn vào kỹ năng xã hội của bọn tội phạm khi thuyết phục người dùng ngây thơ click vào đường link", Dan Hubbard, giám đốc bảo mật và nghiên cứu công nghệ cao cấp của Websense cho biết. Nguy cơ từ những blog độc hại kiểu này là một lý do hợp lý khác nữa để các doanh nghiệp triển khai hệ thống hàng rào bảo mật đa tầng.
Tuy nhiên theo Graham Cluley, chuyên gia tư vấn công nghệ cấp cao của Sophos thì nguy cơ mà Websense chỉ ra chỉ đúng trong trường hợp blog nào cho phép post mã lên dưới dạng ý kiến bình luận mà thôi.
Cầm Thi (Theo The Register)