Nguy cơ phát tán virus từ website chính thống

E-mail | Bản in | Lưu xem sau

Việc đột nhập vào các website chính thống đang trở thành “mốt” của giới tin tặc nhằm phát tán virus một cách hiệu quả hơn. Ngay cả website chính thống như  ICTNews của Báo Bưu điện Việt Nam cũng bị nhiễm virus gây nguy hiểm cho người dùng.
 

Không nên quá tin vào bất cứ website nào
 

Nếu như trước đây lời khuyên của các hãng bảo mật đối với người dùng là chỉ nên truy cập vào các website đáng tin cậy, hay nói cách khác là các website chính thống, nay quan điểm này đã thay đổi và trở thành “không nên tin vào bất cứ website nào”. Bảo mật là một thế giới luôn thay đổi, vận động theo chiều hướng phức tạp. Bản thân các hãng bảo mật danh tiếng nhất cũng không dám đảm bảo rằng sản phẩm hay công nghệ của họ an toàn 100%. Vẫn còn những kẽ hở chết người mà tin tặc có thể lợi dụng, vẫn còn những khả năng để cho điều tồi tệ xảy ra, và chính những yếu tố đáng tin cậy nhất lại đang bị kẻ xấu lợi dụng để đánh vào tâm lý tin tưởng của người dùng.

Ở khía cạnh nào đó, câu nói “nơi nguy hiểm nhất chính là nơi an toàn nhất” lại ứng nghiệm trong hoàn cảnh này. Hầu hết người dùng đều tin tưởng vào sự an toàn tuyệt đối của những trang web chính thống. Vì thế, những trang web này vô tình trở thành mục tiêu phát tán thư rác. Trước đây, hacker thường nhắm tới những website cung cấp phần mềm lậu hoặc chứa nội dung khiêu dâm mà đa số người dùng đều được cảnh báo trước về ảnh hưởng tiêu cực của chúng. Tuy nhiên, theo thời gian và sự thay đổi về chiến thuật, mục tiêu này đã chuyển hướng để nhắm tới cái lớn hơn, nguy hiểm hơn và ít ngờ hơn. Các đợt phát tán mã độc hiện nay ẩn chứa ngay trong những website hợp pháp và nổi tiếng nhưng đã bị hacker bí mật kiểm soát để khách ghé thăm.

Website chính thống phát tán virus

Ngày 28/4/2009, khi truy cập vào website http://www.ictnews.vn (Báo Bưu điện Việt Nam), trực thuộc Bộ Thông tin và Truyền thông, các máy tính cài đặt phần mềm diệt virus thông dụng nhất hiện nay là Kaspersky báo trang web này có virus, cụ thể là phần mềm “cửa hậu” (backdoor). Với những máy tính không cài đặt phần mềm diệt virus hoặc không nâng cấp kịp thời phần mềm diệt virus thì đã dính virus Trojan rồi. Về bản chất, ICTNews là một trang web hoàn toàn chính thống, nên người dùng web sẽ không nghi ngờ gì về độ an toàn khi truy cập vào trang web này.

Theo thống kê của hãng bảo mật Symantec, năm 2008 đã chứng kiến những cuộc tấn công phát sinh từ khoảng trên 800 ngàn tên miền khác nhau, trong số đó không ít những trang web về tin tức, du lịch, bán lẻ trực tuyến, trò chơi, bất động sản, website chính phủ… Điều này cho thấy quan điểm chỉ truy nhập vào các website chính thống là an toàn đã không còn đúng nữa. Các website chính thống thường có lượng người truy cập lớn bởi những người đó không chút hoài nghi về độ tin cậy của trang.

Nói chung hacker không chừa một trang web nào, càng nổi tiếng thì càng cố đột nhập vào và đôi khi cũng thành công. Đầu tháng 2 vừa qua, website của hãng bảo mật Kaspersky đã bị hacker tấn công và đột nhập. Toàn bộ cơ sở dữ liệu của Kaspersky như tên người dùng, mã kích hoạt, danh sách lỗi, tên admin… bị cho là đã lọt vào tay hacker. Hiện vẫn chưa rõ website này có bị cài đoạn mã độc nào hay không nhưng theo Kaspersky thì website của họ vẫn an toàn, và rằng chúng chỉ bị lỗi trong một thời gian ngắn. Tuy nhiên, rõ ràng là ngay cả một website nổi tiếng về bảo mật như Kaspersky cũng bị hacker “xỏ mũi” thì thử hỏi liệu có website nào an toàn 100%.

Tại sao site chính thống lại bị tấn công?

Như đã nói ở trên, các trang web chính thống thường có một lượng lớn người dùng truy cập, nên nếu chiếm được các website này thì coi như hacker đã thành công rất lớn. Website chính thống là mục tiêu lớn mà tin tặc hướng tới, và nếu bị kiểm soát thì đây sẽ là nguồn phát tán mã độc “cực kỳ hiệu quả” và ít bị nghi ngờ nhất.

Với các website chính thống, dường như tin tặc đã và đang áp dụng hình thức tấn công rất hiệu quả thông qua phương pháp SQL Injection. Đây là kỹ thuật khai thác lỗ hổng bảo mật trong cơ sở dữ liệu, tạo điều kiện cho hacker chèn thêm đoạn mã độc HTLM giống như các IFRAME vào cơ sở dữ liệu.

Các trang web chính thống thường có lưu lượng cao, chứa những nội dung động được cấu thành từ thông tin lưu trữ trong các cơ sở dữ liệu. Khi người dùng tương tác với những website như vậy,  thông tin được đọc và ghi vào cơ sở dữ liệu. Do đó, việc bảo mật cho những website này cần phải được mở rộng tới các cơ sở dữ liệu mà website có liên kết tới, và cả những dữ liệu được lưu trữ trong CSDL đó.

Không phải website nào cũng được bảo vệ chặt chẽ, chính vì thế các vụ tấn công đột nhập, cài cắm mã độc vẫn tiếp tục diễn ra. Symantec cũng cho biết hình thức tấn công kiểu SQL Injection vẫn tiếp tục phát triển mạnh trong năm 2009.

(Theo Gia Nguyễn // Tienphong Online)