Hotmail bị hacker tấn công

Hotmail bị hacker tấn công ảnh 1

Ngày 12 tháng 05, hãng bảo mật Trend Micro phát hiện ra tin nhắn gửi tới một nạn nhân ở Đài Loan trông như một thông báo từ Facebook. Email được viết bằng tiếng Trung Quốc này cỏ vẻ muốn cảnh báo người dùng rằng có người đã truy cập tài khoản Facebook của họ từ một địa điểm mới.

Thực tế đây chỉ là trò lừa đảo. Trong thông điệp email có một mã độc sẽ chuyển tiếp tất cả email của nạn nhân cho hacker.

Hầu hết các cuộc tấn công đều cần có thao tác của người dùng. Malware thường xuất hiện ở dạng một đính kèm file, hoặc đường dẫn URL nhúng trong một email. Các nhân tố này cũng đủ để gây lây nhiễm thành công, nhưng ít nhất một số người dùng có thể đề phòng bằng cách không mở các file đính kèm hoặc click vào đường dẫn. Dạng tấn công này nguy hiểm ở chỗ nó hoạt động ngay khi người dùng mới đơn giản chỉ xem tin nhắn. Nguyên nhân do Microsoft phạm phải một lỗi lập trình web phổ biến gọi là lỗ hổng cross-site scripting.

Lỗ hổng Cross-site scripting rất dễ gặp trên web nhưng hiếm khi gặp trong các website quan trọng, được sử dụng rộng rãi như Windows Live Hotmail.

Trend Micro ngay lập tức thông báo vấn đề cho Microsoft, và lỗ hổng đã được vá hôm thứ 6 vừa rồi.

Theo Microsoft, không rõ chính xác có bao nhiêu nạn nhân của cuộc tấn công này.

Trend Micro cho rằng vụ tấn công này không có vẻ đã lan rộng. Jamz Yaneza, Giám đốc nghiên cứu của Công ty cho biết, hãng có thể tính được khoảng từ 1000 tới 2000 nạn nhân sau khi phát hiện sự việc. Tuy nhiên, Trend Micro không có cách gì biết được lỗ hổng đó đã có được bao lâu trước khi nó được phát hiện.

Theo Phạm Duyên (ICTnews / PC World)

Đọc thêm