Tải bản đầy đủ (.pdf) (2 trang)

Tài liệu Google đã vô tình “tiếp tay” cho hacker như thế nào pptx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (176.65 KB, 2 trang )

Google đã vô tình “tiếp tay” cho
hacker như thế n
ào
Google đang chiếm giữ thị phần tìm kiếm rất lớn trên Internet.
Theo Symantec, điều nay đang thôi thúc những kẻ tấn công
nhằm vào các kết quả tìm kiếm của Google.
C
ũng theo Symantec, “Tầm ảnh
hưởng cũng như tốc độ t
ìm kiếm
của Google cũng là một yếu tố
chính đưa h
ãng trở thành mục
tiêu tấn công của tội phạm trên
m
ạng”. Symatec là hãng phần
mềm cung cấp các giải pháp bảo
mật, lưu trữ và giải pháp quản lý
hệ thống.
Theo báo cáo của Symantec, các kết quả tìm kiếm của hãng tìm
ki
ếm khổng lồ Google bị tấn công thông qua các đường link đến
những phần mềm chống virus giả, vốn là vấn đề đau đầu của người
sử dụng Internet. Tuy nhiên, đây lại là một cách hiệu quả đến
những kẻ tấn công trên mạng xâm nhập và gây ảnh hưởng đến máy
tính của người sử dụng.
Dựa trên báo cáo của Symantec về "Rogue Security Software”, thủ
phạm của các kết quả tìm kiếm “bị nhiễm độc” này thường là
nh
ững kẻ scam, sử dụng các kỹ thuật công cụ tìm kiếm để làm
nhi


ễm độc các kết quả tìm kiếm và đưa các trang scam lên các vị
trí đứng đầu trong kết quả t
ìm kiếm. Một chương trình phần mềm
bảo mật giả là một trình ứng dụng có vẻ như là một phần mềm bảo
mật hợp pháp, nhưng sẽ bảo vệ rất ít hoặc không bảo vệ người sử
dụng. Trong một số trường hợp, nó còn tiếp tay cho cài đặt mã giả.
Symantec đã xem xét các kết quả tìm kiếm và các số liệu của kết
quả tìm kiếm hiện ra ở các vị trí đầu tiên theo từng giờ và xem xét
có bao nhiêu k
ết quả là giả (trong số 70 kết quả tìm kiếm đầu tiên
c
ủa Google). Trong số các kết quả tìm kiếm giữa từ tháng 3 đến
tháng 4 năm 2010 của Google, Symantec đ
ã thu được các con số
sau:
• Trong một giờ cụ thể nào đó, trong số 70 kết quả tìm kiếm đầu
tiên, cứ 10 kết quả tìm kiếm thì có 3 kết quả trong số đó có chứa ít
nhất một URL giả.
• Trung bình cứ 15 đường link trong số 70 kết quả tìm kiếm là giả
mạo và đã bị nhiễm độc (tức là có ít nhất một URL giả mạo).
• Trung bình trong một ngày cụ thể, trong số 70 kết quả tìm kiếm
đầu ti
ên, 7.3% số link là giả mạo.
• Trong s
ố 70 kết quả tìm kiếm, 68% số đường link dẫn đến các
trang web giả mạo là các phần bị nhiễm độc nhiều nhất.
• Hầu hết các URL giả mạo sẽ chuyển người sử dụng đến các
trang chống virut giả mạo.
Rõ ràng là những kẻ tấn công sẽ còn tiếp tục thành công trong việc
làm nhiễm độc các kết quả tìm kiếm. Chúng có một cơ cấu có thể

tự động thu thập các kết quả tìm kiếm mới nhất và quen thuộc
nhất, sau đó sẽ làm nhiễm độc các kết quả này.
Symantec đưa ra lời khuyên đối với người sử dụng Internet là nên
c
ẩn thận với mỗi cú kích chuột trên các đường link kết quả tìm
ki
ếm, đặc biệt là nếu tìm kiếm các chủ đề quen thuộc hoặc nổi
tiếng. Hãng cũng khuyên người sử dụng nên truy cập vào địa chỉ
Twitter của hãng để tìm các thông tin mới nhất về những mối đe
dọa trên Internet.

×