Văn hóa - Giải trí   Góc thư giãn

Mối hiểm họa từ scareware: nocebo đang dần dần thay thế placebo

Cập nhật ngày: 19/04/2010 - 05:39

Trong khi placebo mang lại những dấu hiệu khả quan và tích cực cho bệnh nhân, thì nocebo lại hoàn toàn trái ngược. Đồng thời, thuật ngữ này được Google dùng để miêu tả cho 1 hiệu ứng đang lan truyền rộng rãi trên Internet ngày nay. Trong bản báo cáo mới nhất gần đây với tựa đề “The Nocebo Effect on the Web: An Analysis of Fake Anti-Virus Distribution”, Google đã miêu tả sự ảnh hưởng này như sau: không tự gây ra hành động hay tác động nào cả, nhưng hậu quả để lại vô cùng to lớn khi hệ thống máy tính hoạt động sai mục địch. Google dự định sẽ đăng tải những thông tin cụ thể trên diễn đàn Usenix với tựa đề “Workshop on Large-Scale Exploits and Emergent Threats” vào cuối tháng 4 này.

Cũng theo Google, scareware hiện nay chiếm khoảng 15% tổng số malware được phát hiện trực tuyến, và con số này không ngừng tăng lên hàng ngày. Scareware khiến cho người sử dụng tin tưởng rằng máy tính của họ đang bị lây nhiễm bởi 1 loại trojan hoặc virus nào đó. Và chương trình này, bằng 1 cách nào đó thuyết phục người sử dụng mua bản quyền đầy đủ để diệt virus tận gốc và đảm bảo rằng không bao giờ bị lây nhiễm nữa, nếu người dùng không đồng ý thì ngay lập tức, bị làm phiền bởi những cửa sổ quảng cáo, dòng chữ hoặc thông tin popup… xuất hiện dày đặc trên máy tính.

Bên cạnh đó, Google cho biết thêm rằng, khi tiến hành kiểm tra và đánh giá 240 triệu trang web theo cơ chế tự động phát hiện malware, kết quả thu được sẽ khiến nhiều người phải giật mình khi có đến hơn 11 triệu domain là nơi cung cấp và phát tán scareware chỉ trong vòng 13 tháng qua. Hơn 1 nửa trong số đó tự động lây nhiễm qua các banner quảng cáo, con số này đã tăng gấp 5 lần so với cùng thời điểm 1 năm trước đó.

Số liệu từ googleonlinesecurity

Scareware mới được phát hiện và gây ra hậu quả nghiêm trọng khi lây lan rộng rãi qua phương thức media, được tìm ra tại banner quảng cáo của 1 trang web tin tức có nguồn gốc từ nước Đức (Handelsblatt.de và zeit.de), scareware đã khai thác thành công những lỗ hổng bảo mật trong các trình duyệt hiện nay và tự động cài đặt, lây lan vào hệ thống PC của người dùng. Đặc biệt, những đoạn mã JavaScript được tạo ra bởi hacker đã tiếp tục lây nhiễm vào module iFrame, rồi từ đó lần lượt liên kết tới các trang nạn nhân tiếp theo, và trở thành 1 hệ thống phát tán malware rộng rãi. Hãng bảo mật Neosploit đã tiến hành kiểm tra và phát hiện thêm những lỗ hổng tương tự trong các ứng dụng như QuickTime, Java và Adobe Reader.

Để hạn chế tối đa hiện tượng này, Google khuyến cáo người dùng chỉ nên sử dụng sản phẩm bảo mật của những hãng phần mềm có tiếng trên thị trường.

Lam Kiều (st)