Ảnh minh họa.
Theo trung tâm nghiên cứu bảo mật SANS của Mỹ, một số hình ảnh trên Google đã bị nhiễm mã độc dẫn dụ người dùng đến các trang web gạ bán phần mềm diệt virus giả hoặc làm cho người dùng tin rằng họ phải tải một chương trình nào đó (là sản phẩm giả mạo của hacker) để chống virus.
SANS cho rằng những kẻ lừa đảo đã sử dụng hình ảnh từ các trang web thứ ba để các hình ảnh đó xuất hiện một cách chính thức trên Google. Đặc biệt, những kẻ lừa đảo thường sử dụng các từ khóa được tìm kiếm nhiều từ cơ sở dữ liệu Google Trends để các hình ảnh nhiễm mã độc đó được tìm kiếm nhiều hơn.
Khi người dùng bấm chuột vào hình ảnh thu nhỏ (thumbnail) bị nhiễm mã độc, trình duyệt của họ sẽ gửi một yêu cầu (request) tới trang web bị hacker kiểm soát để chạy một đoạn chương trình (script) nhằm trỏ tới trang web gạ người dùng tải về hoặc mua phần mềm diệt virus giả. SANS dự đoán có khoảng 5.000 website bị hacker kiểm soát và có khoảng một nửa triệu người truy cập tới các này mỗi ngày thông qua dịch vụ tìm kiếm ảnh trên Google.
Bojan Zdrnja, chuyên gia bảo mật người Croatia đã phát triển công cụ "add-on" cho trình duyệt Firefox có thể hiển thị những hình ảnh bị nhiễm mã độc với đường viền màu đỏ. Tuy nhiên, công cụ này hiện chưa được cung cấp để sử dụng đại trà.
Jay Nancarrow, người phát ngôn của Google, nói trên blog bảo mật Krebsonsecurity rằng hãng này đang nỗ lực để cải thiện cả chất lượng kết quả tìm kiếm và khả năng phát hiện mã độc.
Theo Quốc Cường (ICTnews / Huffingtonpost)