Sau khi Tổng thống Barack Obama công bố cái chết của trùm khủng bố khét tiếng Osama bin Laden, người được coi là “nỗi kinh hoàng của thế giới”, việc truy cập tìm kiếm thông tin liên quan trở nên tăng vọt. Chưa đầy 12 giờ sau khi tin tức chính thức được đưa ra, tội phạm mạng đã lợi dụng thời cơ này đưa ra nhiều trò lừa đảo như các sản phẩm diệt virus giả mạo, các đoạn giải mã video chứa code độc hại & “Facebook scams”.
Tại thời điểm này, các trang tin tức không chính thống đang ẩn giấu nguy cơ chứa nhiều chương trình diệt virus giả mạo như “Best Antivirus 2011”, những đoạn “fake codecs” giúp Hacker mở được “cửa hậu” của máy tính đã bị nhiễm virus... Bên cạnh đó, Fabio Assolini - một chuyên gia của Kaspersky đã viết trên SecureList’blog về hiện tượng những kẻ xấu đã khá nhanh tay khi chèn virus vào những bức ảnh và phát tán thông qua kết quả tìm kiếm trên Google Images.
Các chuyên gia của Zscaler cũng đã bắt gặp rất nhiều trang tin tức giả liên quan đến cái chết của Osama bin Laden. Một phương thức dễ gặp mà các trang tin tức giả này sử dụng để lợi dụng người dùng là đưa ra những yêu cầu nhỏ tưởng chừng như vô hại. Ví dụ, khi người đọc mở các trang tin này, họ được yêu cầu tải về máy “VLC Plugin” để xem được video tin tức. Tuy nhiên, thay vì tải về plugin, người dùng sẽ download file virus XvidSetup.exe.
Cũng vào thời điểm này, bộ máy tìm kiếm của Google đã xuất hiện rất nhiều liên kết độc hại trên trang đầu của kết quả tìm kiếm. Tuy chúng chỉ tồn tại trong một thời gian ngắn theo độ “nóng” của tin tức, nhưng các Hacker đã rất khôn ngoan khi gia tăng độ phổ biến của các liên kết này qua các từ khóa tìm kiếm thứ cấp, không mang tính trực tiếp. Những từ khóa này được coi là công cụ hữu hiệu dẫn đến kết quả tìm kiếm trực tiếp chứa file độc hại. Một vài từ khóa thứ cấp được cho là thường gặp như: “Islamabad,” “Al Qaeda,” “Navy Seals”, “Obama Address”, “Osama Bin Laden dead 2011”….
Mở rộng phạm vi, cuộc tấn công của Hacker không chỉ giới hạn trên công cụ tìm kiếm mà còn xuất hiện với “Facebook scams”- những trò lừa đảo thông qua quảng cáo của Facebook. Những thông điệp gần gũi như lời hứa hẹn từ chương trình cung cấp miễn phí Sandwitch nhân dịp Osama Bin Laden bị tiêu diệt thường khiến người dùng ít nghi ngờ. Tuy vậy, đằng sau sư vô hại đó lại chính là chương trình lừa đảo ẩn dấu nhiều nguy cơ. Khi nhấp vào liên kết, nó sẽ khuyến khích người dùng gửi tin nhắn lên Facebook Wall của mình, thông qua đó virus sẽ được phát tán một cách rộng rãi và nhanh chóng hơn.
Để ngăn chặn nguy cơ này hiện nay, các nhà nghiên cứu nhấn mạnh việc người dùng nên truy cập các trang tin tức chính thống như Al-Jazeera, BBC, CNN hoặc các trang mạng nổi tiếng của Mỹ: ABC, CBS và NBC... Bên cạnh đó, người dùng cũng không nên chủ quan khi bấm vào bất kì liên kết tin nào dù chúng được gửi thông qua Twitter hay đơn giản là nằm trong email của bạn. Hầu hết các mã độc hại và chương trình diệt virus giả hiện nay đều có thể được xử lý tốt bởi công cụ diệt virus của các hãng bảo mật lớn. Chính vì vậy, việc đảm bảo cập nhật thường xuyên các phiên bản diệt virus trên máy tính cá nhân cũng được coi là phương pháp hữu hiệu và đơn giản hiện nay.
Jen.HNA (Theo Eweek)