Tin tặc lợi dụng tên miền Google để phát tán mã độc

Theo đó, tin tặc đã sử dụng đường dẫn xác thực (OAuth) của Google để thực hiện các cuộc tấn công linh hoạt, có khả năng vượt qua hầu hết các phần mềm diệt virus phổ biến hiện nay. Chiến thuật tấn công bắt đầu khi người dùng truy cập vào một trang web thương mại điện tử (dựa trên nền tảng Magento) đã bị xâm nhập. Tại đây, một đoạn mã độc sẽ ngấm ngầm thực thi bằng cách tham chiếu đến một URL đăng xuất của Google có vẻ hoàn toàn vô hại.

Tuy nhiên, bên trong URL này chứa một tham số đã bị thao túng. Chính tham số này sẽ giải mã và kích hoạt một đoạn mã JavaScript độc hại. Điểm mấu chốt của cuộc tấn công nằm ở việc các tin tặc lạm dụng tên miền Google[.]com để giảm sự nghi ngờ từ người dùng. Do đó, hầu hết các bộ lọc bảo mật và tường lửa đều cho phép mã độc đi qua mà không hề nghi ngờ.

Các nhà nghiên cứu cho biết, đoạn mã này chỉ được kích hoạt trong những điều kiện nhất định, chẳng hạn như khi người dùng truy cập vào trang thanh toán. Khi đó, nó sẽ âm thầm mở một kết nối đến máy chủ của tin tặc, cho phép chúng thực thi mã từ xa, đánh cắp thông tin và kiểm soát hoàn toàn phiên làm việc trên trình duyệt của nạn nhân.

Các chuyên gia khuyến cáo người dùng hạn chế các tập lệnh (script) của bên thứ ba khi lướt web. Đồng thời, sử dụng các phiên trình duyệt riêng biệt cho các giao dịch tài chính quan trọng. Cùng với đó, luôn cảnh giác trước những hành vi bất thường của trang web, ngay cả khi truy cập từ những tên miền quen thuộc.