Các bạn ơi, giờ hack còn tinh vi hơn cả tưởng tượng! Hacker giờ không chỉ lừa người dùng mà còn lừa luôn cả Google để website phát tán mã độc leo thẳng top 1 kết quả tìm kiếm. Đau đầu chưa kìa!
Mới đây, các chuyên gia bảo mật vừa phát hiện một chiêu phân phối malware cực kỳ "bá đạo". Nó có thể leo lên đầu bất kỳ kết quả tìm kiếm nào sau khi đánh lừa thuật toán SEO (Search Engine Optimization) siêu nổi tiếng của Google.
Nhân vật chính trong vụ này là Gootkit - một phần mềm độc hại đã "nổi" từ nhiều năm trước và các công ty an ninh mạng đã phân tích, cảnh báo đủ kiểu. Nhưng mà cơ chế phân phối mới này quá xịn nên người ta đặt cho luôn biệt danh mới là Gootloader.
"Gootloader sử dụng các kỹ thuật tối ưu hóa công cụ tìm kiếm (SEO) độc hại để luồn lách vào các kết quả tìm kiếm của Google", công ty an ninh mạng Sophos chia sẻ.
Trong quá trình phân tích cơ chế phân phối, các nhà nghiên cứu ước tính rằng những người điều hành phần mềm độc hại cũng đồng thời điều hành một mạng lưới khoảng 400 máy chủ, chuyên hỗ trợ việc tấn công thông qua các trang web hợp pháp. Con số khủng không?
Để chứng minh phương pháp này nguy hiểm thế nào, các nhà nghiên cứu đã công bố ảnh chụp màn hình cho thấy kết quả đầu tiên Google trả về chính là một trong những trang web do hacker điều hành. Ấn tượng hơn nữa là trang web bị tấn công thuộc về một phòng khám sơ sinh, trong khi truy vấn tìm kiếm lại tập trung vào... bất động sản. Lạc đề nhưng vẫn lên top, hiểu chưa!
Khi được nhấp vào, trang web sẽ xuất hiện các hỗ trợ giúp cung cấp câu trả lời cho truy vấn tìm kiếm, nhưng liên quan đến việc tải xuống các file zip, thứ rõ ràng là chứa phần mềm độc hại. Bẫy ngon lành cành đào luôn á!
Các nhà nghiên cứu chia sẻ rằng theo phân tích của họ, nhiều trang web bị tấn công đang chạy hệ thống quản lý nội dung (CMS) nổi tiếng, mà không tiện nêu tên chúng. Các tác nhân đe dọa đã điều chỉnh phần phụ trợ và chạy một tập lệnh để làm cho các trang web hiển thị thành một phiên bản sửa đổi nhẹ của thông tin gốc, dựa trên truy vấn tìm kiếm của nạn nhân.
Họ cũng lưu ý rằng cơ chế mới này đang được sử dụng để không chỉ phát tán Gootkit mà còn một số trojan và ransomware khác như Kronos, REvil, Cobalt Strike... Cả một "gia đình" malware luôn!
Sophos tuyên bố rằng chính các lớp thủ thuật này đã làm cho cơ chế phân phối trở nên hiệu quả. Ở một số thời điểm, người dùng cuối có thể tránh được sự lây nhiễm nếu họ nhận ra các dấu hiệu. Nhưng các nhà nghiên cứu tin rằng ngay cả những người được đào tạo cũng có thể dễ dàng bị đánh lừa bởi chuỗi các thủ thuật đậm chất kỹ thuật mà những người sáng tạo của Gootloader sử dụng.
Tóm lại là cẩn thận với những gì search trên Google nhé mọi người! Có khi top 1 lại là cái bẫy đấy!
Tham khảo: Techradar
Nguồn: kenh14.vn