Vào ngày 31/5 và 1/6 vừa qua, người dùng trình duyệt Firefox và Chrome truy cập vào báo Nhân dân điện tử đều nhận được cảnh báo đây là trang web “ác ý” cố tính phát tán phần mềm mã độc. Cùng thời gian đó, khi tìm kiếm báo Nhân dân điện tử trên Google, người dùng cũng nhận được cảnh báo “trang web này có thể gây hại cho máy tính của bạn”.
Theo cảnh báo của Google, website của báo Nhân dân không lưu trữ phần mềm độc hại mà bị hacker chèn các liên kết (link) mã độc để lây nhiễm vào máy tính của người dùng truy cập vào website này.
Trước đó, vào tuần thứ hai của tháng 5, trang web báo điện tử VTC (vtc.com.vn), báo Công an Nhân dân, trang thông tin điện tử tỉnh Nghệ An nghean.gov.vn,… cũng bị Google cảnh báo tương tự. Hiện nay, các website trên đã được Google đưa ra khỏi diện “phát tán mã độc”.
Theo Google, trong 90 ngày qua, họ đã kiểm tra gần 6.026 website của Việt Nam và phát hiện thấy có 408 website như Nhandan.com.vn, Vnmedia.vn và topdau.com có chứa phần mềm mã độc. Trong số này, có 45 trang web như Thoitrangdep.vn, bacgiangdpi.gov.vn đóng vai trò trung gian lây nhiễm tới 71 website khác như vnsearch.com, raovatdidong.vn.
Trao đổi với phóng viên ICTnews, ông Nguyễn Minh Đức, Giám đốc bộ phận An ninh mạng của Bkis, cho biết đây là kiểu tấn công mượn uy tín của các website để phát tán mã độc nhắm vào người truy cập. Hacker không chèn mã độc trực tiếp vào trong các website mà chèn các link trỏ đến những website có chứa mã độc. Nguồn gốc các website chứa mã độc xuất phát từ nhiều nơi, chủ yếu là từ Trung Quốc.
Theo ông Nguyễn Minh Đức, đối tượng hacker nhắm đến không chỉ là những báo điện tử mà là các website uy tín, có nhiều người truy cập. Hacker sử dụng phần mềm tự động dò các website có lỗ hổng để gắn các link trỏ đến các nguồn chứa mã độc.
Google cảnh báo cho người dùng web thông qua công cụ gọi là “Google Safe Browsing” (tạm dịch: duyệt web an toàn). Đây là một dạng phần mềm (plugin) đi kèm với trình duyệt Firefox và Google Chrome nhằm bảo vệ và ngăn chặn người sử dụng truy cập vào những website có chứa mã độc hoặc gián tiếp giúp phát tán mã độc
Mỗi khi người sử dụng, bằng các trình duyệt Firefox hoặc Chrome, truy cập vào Internet, các địa chỉ truy cập sẽ được kiểm tra xem có nằm trong danh sách “đen” (black list) của Google Safe Browsing hay không. Nếu địa chỉ này có mặt trong danh sách đen, lập tức trình duyệt sẽ hiện ra cảnh báo vào chặn không cho người sử dụng truy cập vào đó. Danh sách đen được Google thiết lập bằng cách tiếp nhận thông tin nghi ngờ được gửi đến từ hàng triệu người sử dụng trên toàn cầu.
“Gặp tình huống như vậy, các quản trị mạng cần kiểm tra lại website của mình xem có thực sự chứa mã độc hay không. Nếu có, việc đầu tiên là xử lý triệt để virus trên máy chủ. Sau đó truy cập vào website của Google tại địa chỉ http://www.google.com/webmasters/tools và làm theo hướng dẫn để gỡ bỏ website của mình khỏi danh sách đen”, ông Nguyễn Minh Đức khuyến cáo.
Đối với người sử dụng thông thường, theo ông Đức, khi gặp cảnh báo mã độc từ trình duyệt, cần thông báo cho quản trị website, để họ tiến hành các thao tác gỡ bỏ website khỏi danh sách đen của Google.
Duy An