Mạng xã hội ảo MySpace đang phải gánh chịu một đợt tấn công mà giới bảo mật phải gọi là "hiểm độc đáng kinh ngạc". Thủ phạm là một loại sâu chuyên đánh cắp thông tin đăng nhập người dùng và phát tán thư rác.
Loại sâu này đang lây nhiễm trên MySpace "hiệu quả" tới mức chỉ scan thử 150 profile ngẫu nhiên, người ta đã phát hiện tới hơn một phần ba "dính chưởng", ông Christopher Boyd, giám đốc nghiên cứu bảo mật của hãng FaceTime Communications cho biết. Theo ước tính, hiện MySpace đang có ít nhất 73 triệu thành viên đăng ký.
|
Sử dụng một đường link giống như tải phim, loại sâu mới lại dẫn người dùng tới một trang web khiêu dâm.
|
Ông Boyd cho biết loại sâu mới đã khoan sâu vào lỗ hổng bên trong phần mềm multimedia QuickTime của Apple để phát tán. Mọi việc bắt đầu khi người dùng ghé thăm một profile MySpace bị nhiễm sâu. Sâu sẽ tự động tải về mã JavaScript và chèn lên menu bên trong profile MySpace bằng menu giả.
Nếu người dùng click vào bất cứ sự lựa chọn nào bên trong menu giả, họ sẽ bị dẫn tới một trang đăng nhập giả mạo lưu ký trên một máy chủ khác. Chính tại đây, mọi thông tin đăng nhập của họ sẽ bị hacker thu lại.
Ngoài ra, loại sâu này còn gây ra một tác hại nữa: Nó sẽ phát tán thư rác tới tất cả những ai có tên trong danh sách contact của nạn nhân. Bên trong thư rác có một đường link trông rất giống như một bộ phim đang ăn khách, nhưng trên thực tế, nó lại dẫn bạn đến một website khiêu dâm có chứa chấp adware.
Dù người dùng có thể loại bỏ sâu này bằng tay khỏi profile của mình, nhưng chỉ vài tiếng sau, nó sẽ có thể quay trở lại trong trường hợp bạn bè của họ bị nhiễm. Ngoài ra, sâu mới đã kịp đẻ ra vài biến thể.
Hiện MySpace chưa đưa ra lời bình luận nào về thông tin này.
Trọng Cầm