Xuất hiện virus tấn công người dùng Twitter Các đường dẫn được rút gọn đang được sử dụng rộng rãi trong các hệ thống mạng xã hội giúp rút ngắn độ dài các thông điệp, tin nhắn cho người sử dụng dịch vụ Twitter. Tuy nhiên, theo cảnh báo gần đây của phòng thí nghiệm Kaspersky, các đường dẫn ngắn này có nhiều mối đe dọa tiềm ẩn, bởi các đường dẫn rút gọn làm cho người dùng không biết trước nội dung của chúng và dễ bị dẫn vào các trang web có thể gây hại. Những dấu hiệu mới nhất càng chứng tỏ giới tin tặc đang tăng cường sử dụng phương thức tấn công này. Đợt tấn công mới nhất trên mạng xã hội Twitter chứng kiến một loại sâu máy tính sử dụng dịch vụ đường dẫn rút gọn uy tín của Google là goo.gl. Chúng sẽ dẫn dụ người dùng đến một trang web cung cấp phần mềm diệt virus giả mang tên “Security Shield”. Sau nhiều lần chuyển trang, người sử dụng bị chuyển đến một trang bị bọn tin tặc nhúng vào các mã độc hại bao gồm cả các mã RSA chạy trên nền phổ biến JavaScrip, có hàng ngàn các thông điệp Twitter tiếp tục phát tán loại sâu này mỗi ngày. Quá trình tấn công sẽ xảy ra như sau, người dùng sẽ nhận được một cảnh báo rằng máy tính bạn đang chạy các ứng dụng nguy hiểm khi đang truy cập các trang web. Lời cảnh báo còn đưa hướng dẫn chi tiết giúp người dùng loại bỏ tất cả các mối đe dọa đó bằng cách tải phầm mềm diệt virus “Security Shield”. Kết quả là máy tính người dùng sẽ bị nhiễm các mã độc hại khi chọn cài đặt chương trình diệt virus giả mạo đó. Bên cạnh dùng phần mềm diệt virus, các chuyên gia bảo mật cũng khuyến cáo người dùng phải luôn cẩn thận khi truy cập vào các liên kết ngẫu nhiên ngay cả trên những mạng xã hội phổ biến như Twitter và các dịch vụ uy tín như Goo.gl Các liên kết nói trên, được ngụy trang bằng dịch vụ rút ngắn URL của Google (goo.gl), "chuyền" qua một loạt các URL chuyển hướng trước khi "đáp" xuống một tên miền cấp cao của Ucraina, sau đó chuyển hướng đến một địa chỉ IP gắn với với những phần mềm chống virus giả mạo có mục đích bất lương - nhà nghiên cứu Nicolas Brulez của Kaspersky Lab viết trên blog của công ty. Những nạn nhân “hạ cánh” trên trang web có phần mềm chống virus giả mạo sẽ được trang này nhắc nhở quét (scan) máy tính của họ. Nếu họ chấp thuận quét, trang web này sẽ hỏi xem liệu họ có muốn loại bỏ các mối đe dọa từ máy tính của mình hay không. Nếu người dùng làm theo, họ sẽ bắt đầu tải về một chương trình bảo mật “ma” gọi là "Security Shield." Các chương trình chống virus giả mạo đang lan tràn trên Internet với hàng trăm biến thể. Chúng nhắm vào người dùng Windows, thường được cài đặt bằng cách khai thác lỗ hổng trong phần mềm của máy vi tính. Sau khi được cài đặt, chúng “mè nheo” người dùng trả tiền cho một phiên bản đầy đủ của chương trình. Nhiều chương trình hoàn toàn không hiệu quả trong việc thực sự loại bỏ phần mềm độc hại (malware) khỏi máy tính Cụ thể, các tài khoản trên Twitter ngày càng xuất hiện nhiều hơn các đường dẫn được rút gọn bởi các dịch vụ nổi tiếng như bit.ly và alturl.com. Các liên kết này có thể bị đổi hướng khiến người dùng bị lừa đến các trang web có chứa mã độc. Thời gian qua, các chuyên gia của Kaspersky Lab ghi nhận tần suất hoạt động rất cao của các cuộc tấn công bằng mã độc. Đã có hơn 209 triệu cuộc tấn công trên mạng bị chặn đứng chỉ trong vòng 1 tháng. Ngoài ra, còn hơn 67 triệu âm mưu tấn công máy tính cá nhân thông qua các trang web. Ngoài ra, họ cũng phát hiện và diệt hơn 196 triệu chương trình chứa mã độc và cập nhật 71 triệu mẫu mới vào hệ thống dữ liệu. Lý giải hiện tượng tấn công mã độc, Kaspersky cho hay, tin tặc thường sử dụng các chương trình chống virus giả mạo và ngày càng hoàn thiện chiến thuật tấn công của mình. Tuy nhiên, kiểu tấn công này thường bị chặn lại bởi các chương trình chống virus chính thống. Bởi vậy, tội phạm hiện đang chuyển dần môi trường hoạt động của chúng lên các kho dữ liệu trên internet. Bằng cách này, chỉ cần người dùng bị lừa truy cập vào các website có chương trình chống virus giả mạo thì máy tính của họ đã có nguy cơ bị tấn công. Kasperky cũng cho biết, trong bảng xếp hạng các loại mã độc, các phiên bản mới của dòng Trojan-Downloader.Java.OpenConnection vẫn là một đe dọa đáng sợ. Hai phiên bản mã độc loại này đã đứng ở vị trí thứ 2 và thứ 7 trong top 20 phần mềm nguy hiểm nhất với tần suất hoạt động đáng báo động với hơn 40.000 cuộc tấn công chỉ trong vòng 24 giờ. . Xuất hiện virus tấn công người dùng Twitter Các đường dẫn được rút gọn đang được sử dụng rộng. chống virus giả mạo và ngày càng hoàn thiện chiến thuật tấn công của mình. Tuy nhiên, kiểu tấn công này thường bị chặn lại bởi các chương trình chống virus