Cảm nhận không khí sôi động của ngày hội bóng đá lớn nhất trên thế giới, tin tặc đã nhân dịp này thực hiện một đợt tấn công BlackHatSEO tinh vi nhắm vào người sử dụng Internet. Khi người sử dụng tìm kiếm lịch phát sóng World Cup trên ESPN với từ khóa “espn world cup schedule”, người sử dụng có thể nhận được các kết quả có chứa mã độc như bên dưới.

Hình 1 : Kết quả tìm kiếm chứa mã độc

Bấm vào kết quả tìm kiếm trên, người sử dụng sẽ bị chuyển đến một FakeAV với những thông báo lây nhiễm không có thực trên máy tính người sử dụng.

Hình 2 : FakeAV

Các sub-domain sử dụng trong đợt tấn công BHSEO này được đăng ký miễn phí từ website co.cc.
Bằng cách sử dụng kỹ thuật “Ban IP”, hacker đã làm cho đợt tấn công BlackHatSEO lần này trở nên tinh vi hơn. Kỹ thuật này gây khó khăn cho các chuyên gia an ninh trong việc nghiên cứu và theo dõi FakeAV. Với kỹ thuật “Ban IP”, nếu người sử dụng nghi ngờ và vào lại trang FakeAV từ kết quả tìm kiếm, trang FakeAV sẽ biến mất, thay vào đó là một website vô hại.

Hình 3 : Nội dung website vô hại

Chúng tôi khuyến cáo người sử dụng nên cẩn thận khi theo dõi World Cup và sử dụng Internet, đồng thời thường xuyên cập nhật phiên bản mới nhất của phần mềm diệt virus trên máy tính.

Bkis Security

Trackback URI | Comments RSS