Cult of the Dead Cow (CDC), một nhóm hacker không mấy tên tuổi trong giới "xã hội đen" IT của Mỹ vừa mới ra công bố ngày hôm qua về việc nhóm này đã phát triển thành công và khuyến khích tải về một phần mềm có tên Goolag Scanner cho phép người dùng internet sử dụng Google như một công cụ để dò quét các website và phát hiện các lỗi bảo mật.

CDC cho biết phần mềm Goolag Scanner là sản phẩm của một hacker có bí danh "Johnny I Hack Stuff" và hiện cho phép tải về miễn phí tại website của nhóm.

Theo như CDC thì công cụ này cho phép những người sử dụng internet thông thường với các kĩ năng lập trình cơ bản cũng có thể kiểm tra các website hay các tên miền internet để tìm kiếm ra các lỗ hổng bảo mật có thể trở thành mục tiêu tấn công của các hacker.

Nhóm hacker này cho biết đã phát hiện ra "một vài lỗ hổng bảo mật cực kì nghiêm trọng" sau khi tiến hành dùng thử nghiệm chương trình Goolag Scanner một cách ngẫu nhiên tại các khu vực Bắc Mỹ, châu Âu và Trung Đông.

Các nhà quản trị mạng được CDC khuyên nên sử dụng công cụ này để kịp thời tìm ra và sửa lỗi các lỗ hổng bảo mật trước khi công cụ đó được sử dụng bởi các hacker có ý đồ xấu.

"Nếu tôi là chính phủ, là một tập đoàn lớn hoặc một cá nhân nào đó sở hữu một website lớn, hẳn là tôi đã tải chương trình này về và sử dụng nó cho website của tôi từ ngày hôm qua rồi", phát ngôn viên Oxblood Ruffin của CDC để lại một mẩu tin nhắn như vậy trên website của nhóm.

Google hiện chưa đưa ra bình luận nào. Tuy nhiên, các chuyên gia bảo mật luôn khuyến cáo người dùng máy tính phải hết sức chắc chắn trước khi tải về trên máy tính của mình những chương trình phần mềm rằng chúng không chứa các đoạn mã độc. Các hacker luôn tìm cách để lừa phỉnh người dùng cài đặt các chương trình hướng tới các ý đồ lấy cắp các thông tin quý giá như mật khẩu, tài khoản cá nhân hay các thông tin giá trị khác.

Quang Minh (theo AFP)