Symantec cảnh báo người dùng Internet coi chừng sập bẫy kết quả tìm kiếm giả mạo. |
Căn cứ vào báo cáo của Symantec về Phần mềm bảo mật lừa đảo thì những kẻ lừa đảo thường sử dụng một loạt các công cụ tối ưu hóa tìm kiếm (SEO) của giới tin tặc mũ đen với các kỹ thuật tiêm độc vào các kết quả tìm kiếm làm tăng thứ hạng trang lừa đảo của chúng trên các chỉ mục tìm kiếm. Một chương trình phần mềm bảo mật lừa đảo là một ứng dụng được ngụy tạo là phần mềm bảo mật hợp pháp, nhưng hầu như không cung cấp khả năng bảo vệ cho người dùng. Trong một số trường hợp, nó thực sự tạo điều kiện cho việc cài đặt các đoạn mã độc hại, rồi đòi người dùng trả tiền để được nó bảo vệ.
Symantec đã theo dõi các kết quả tìm kiếm liên tục và đưa ra số liệu thống kê đối với các kết quả tìm kiếm đầu tiên của Google theo từng giờ và đã xác định có bao nhiêu độc hại. Nghiên cứu của Symantec với 70 kết quả tìm kiếm đầu tiên của Google, trong khoảng giữa tháng 3 - 4/2010, cho thấy như sau:
• Trung bình tại một giờ cụ thể nào đó, 3 trong số 10 kết quả tìm kiếm hàng đầu chứa ít nhất một URL độc hại;
• Trung bình, 15 liên kết có ít nhất một URL độc hại;
• Trung bình trong một ngày cụ thể, 7,3% các liên kết dính mã độc;
• 68% các đường liên kết dẫn tới các trang độc hại;
• Hầu như tất cả các URL độc hại đều chuyển hướng đến một trang chống virus giả mạo.
Rõ ràng rằng những kẻ tấn công tiếp tục đạt được hiệu quả trong việc làm nhiễm độc các kết quả tìm kiếm. Chúng có một cơ sở hạ tầng tự động mà có thể tự động thu thập những kết quả tìm kiếm mới nhất, phổ biến nhất và làm nhiễm độc các kết quả này.
Symantec khuyên cư dân mạng phải cẩn thận khi bấm vào các liên kết kết quả tìm kiếm, đặc biệt là với các chủ đề tìm kiếm nóng. Công ty cũng khuyên người dùng hãy theo dõi hướng dẫn trên Twitter của hãng để cập nhật những tin tức mới nhất về các mối đe dọa Internet.