Các hãng bảo mật vừa cảnh báo, những từ khóa tìm kiếm thông dụng như “game miễn phí”, “màn hình chờ”, “nghe nhạc miễn phí”, hay thậm chí là cả từ khóa “iPhone” đang trở thành những từ khoá tìm kiếm nguy hiểm nhất đối với người dùng Web.

Tại Việt Nam, người dùng thường có thói quen tìm kiếm nhạc và những công cụ phần mềm miễn phí, thế nên nguy cơ bị phần mềm độc hại tấn công là rất cao. Thậm chí cả những trang web được đưa lên đầu danh sách tìm kiếm của Google cũng tiềm ẩn những rủi ro mà người dùng không thể ý thức được.

Những từ khóa nguy hiểm nhất

Theo khảo sát của một số hãng bảo mật như Symantec, Panda, McAfee, những cụm từ tìm kiếm thông dụng nhưng lại nguy hiểm nhất trên mạng hiện nay là : “Free music downloads” (có mức rủi ro trung bình là 20,7%), “game cheats” (16,7%), "word unscambler" (16,1%), kế tiếp là "lyrics" (14,8%).

Để phân tích sâu hơn về từ khóa, McAfee đã phối hợp với Hitwise, một công ty dữ liệu Internet để phân loại mức độ rủi ro của những từ khóa riêng lẻ vào thành những nhóm khác nhau. Nhóm rủi ro cao nhất (34,4%) là “screensavers”, tiếp theo “free games” (6,8%), “work from home” (3,1%), Rihanna” (2,4%), “Wekbinz” (1,9%), “powerball” (1,5%) và “iPhone” (1,2%), “Jonas brothers” (1,2%).

Trên toàn cầu, những từ khóa liên quan tới từ “free” (miễn phí) là những trang Web có mức độ rủi ro tồi tệ nhất (7,3%) và những trang tải lời bài hát (5,1%).

Các hãng bảo mật cũng cảnh báo rằng những kẻ viết phần mềm độc hại thường nhắm tới mục tiêu là từ khóa có liên quan đến nội dung tải về. Phương pháp chủ yếu của giới tội phạm mạng là gài bẫy các nạn nhân là để họ download tài liệu hoặc chương trình đã nhiễm các thành phần độc hại. Những “con mồi” được đưa ra gài bẫy thường là tin tức về những sự kiện quan trọng, “hot” hoặc các tác động lớn, hay thậm chí cả những bản nhạc nổi tiếng, những ca khúc được nhiều người ưa thích.

Công cụ tìm kiếm chính thống cũng bị lợi dụng

Sự thông dụng của Google, Yahoo, hay Microsoft Live là điều khỏi cần bàn cãi. Vấn đề ở chỗ nhưng công cụ tìm kiếm thông dụng này đang bị lợi dụng để cài đặt phần mềm độc hại vào máy tính nạn nhân. Theo khảo sát của Symantec, 5 tên tuổi phổ biến nhất là Google, Yahoo, Microsoft Live, Ask , và AOL nằm trong danh sách những công cụ ưa thích nhất của tin tặc.

Riêng McAfee đã xây dựng 2 dịch vụ kiểm tra mức độ an toàn của những từ khóa trên 5 công cụ tìm kiếm trên. Đó là hai công cụ SiteAdvisor và Cybercrime Response Unit - giúp nạn nhân liên hệ với các tổ chức tài chính và pháp luật để báo cáo về nguy cơ mà họ có thể gặp phải. McAfee đã tính được số lượng bản ghi đánh dấu nguy hiểm (màu đỏ hoặc màu vàng) bằng chương trình SiteAdvisor và lấy kết quả này chia cho tổng số 25 trang kết quả cho từ 5 trang web tìm kiếm ở trên thì được 2 con số: mức rủi ro trung bình là 1,7% và mức rủi ro tối đa là 10%.

Chức năng của SiteAdvisor là theo dõi các rủi ro: download, khai thác trình duyệt, hình thức đăng ký e-mail, dễ dàng hủy thuê bao, lừa đảo (phishing) và các đường liên kết tới các trang Web nguy hiểm. Trong quá trình kiểm tra, những trang Web có “vấn đề” một hoặc nhiều lần được đánh dấu màu đỏ, những trang Web cảnh báo “thận trọng trước khi dùng” được đánh dấu màu vàng. Màu xanh lá cây để chỉ những trang Web không có hoặc có nguy cơ rủi ro rất nhỏ.

Kết quả cho thấy nhiều điểm bất ngờ bởi hầu hết người dùng trước đây đều nghĩ rằng họ an toàn tuyệt đối khi thực hiện tác vụ tìm kiếm đơn thuần với Google hay Yahoo. Nguy cơ và rủi ro ngày càng cao nếu người dùng tìm kiếm bằng những công cụ phổ biến nhất. Symantec cho rằng đây không phải lỗi của người dùng mà gốc gác của vấn đề nằm ở các công cụ tìm kiếm. Nếu các công cụ này có chức năng “đánh hơi” các trang web nguy hiểm thì rủi ro mà người dùng gặp phải sẽ được hạn chế rất nhiều.

Theo VnMedia



Bình luận

  • TTCN (0)