Nhóm hacker nổi tiếng Cult of the Dead Cow (CDC) tuyên bố sẽ tặng không cộng đồng mạng một công cụ phần mềm, cho phép sử dụng chính... Google để "càn quét" và săn lùng lỗ hổng bảo mật bên trong các website.
Theo lời CDC, chương trình "Goolag Scanner" dựa trên thành quả của một hacker có tên "Johnny I Hack Stuff" và hiện đã được upload lên website của nhóm để người dùng tải miễn phí về máy tính.
Nguồn: AFP
Với công cụ này trong tay, người dùng với kỹ năng lập trình tương đối sẽ có thể kiểm tra, rà quét các website hoặc tên miền Internet để tìm ra những điểm yếu, lỗ hổng, sơ hở có thể khai thác được.
CDC cho biết nhóm đã phát hiện được "nhiều lỗ hổng vô cùng đáng sợ" sau khi thử ngẫu nhiên Googlag với các website từ Bắc Mỹ, châu Âu và Trung Đông.
Nhóm khuyến cáo các chủ website nên sử dụng công cụ để tìm và bịt lại lỗ hổng trước khi hacker kịp khai thác chúng cho mục đích lừa đảo hoặc bất hợp pháp.
"Nếu tôi là một cơ quan chính phủ, một tập đoàn lớn hay bất cứ ai đang sở hữu một website quan trọng, tôi sẽ download ngay "con quái vật" này và scan toàn bộ site của mình ngay lập tức", người phát ngôn của nhóm viết trên website.
Hiện tại, phía Google chưa đưa ra lời bình luận nào về Googlag. Trong khi ấy, các chuyên gia bảo mật lại khuyến cáo người dùng nên cẩn trọng và kiểm tra xem chương trình mà họ sắp tải về máy có chứa mã độc hay không cái đã.
Một thủ thuật thường thấy của hacker là lừa người dùng cài đặt các phần mềm diệt virus, bảo mật, chống thư rác.... nhưng sau đó lại lén lút giành lấy quyền kiểm soát máy tính hoặc đào mỏ dữ liệu để tìm mật khẩu, tài khoản ngân hàng, số thẻ tín dụng, thông tin danh tính...
Trọng Cầm (Theo PC World)
