Hàng ngàn máy tính dính mã độc khi truy cập Yahoo
Hai công ty bảo mật vừa thông báo rằng trang chủ của Yahoo đã phát tán mã độc đến hàng trăm ngàn máy tính của người dùng trong những ngày qua.
Fox IT, một công ty bảo mật ở Hà Lan, cho biết nhiều người dùng khi truy cập vào trang Yahoo.com đã nhận được không ít quảng cáo do trang ads.yahoo.com tung ra. Một số trong những quảng cáo này là mã độc. Thay vì chứa các quảng cáo thông thường, các máy chủ của Yahoo lại gửi cho họ một loạt các mã độc để khai thác những điểm yếu trong Java và cài đặt nhiều mã độc khác vào máy tính.
.jpg "Hàng Hàng ngàn máy tính dính mã độc khi truy cập Yahoongàn máy tính dính mã độc khi truy cập Yahoo")
Ashkan Soltani, chuyên gia bảo mật và là biên tập viên của trang Washington Post, nói rằng những vụ tấn công như vậy là "kết quả của việc mạng lưới quảng cáo bị tấn công. Nhưng còn một khả năng khác nguy hiểm nữa là thủ phạm có thể đơn giản là tung các phần mềm mã độc ra như những quảng cáo bình thường, lén lút vượt qua hệ thống lọc mã độc của Yahoo".
Fox IT cho biết máy tính truy cập vào Yahoo bắt đầu bị nhiễm độc từ ngày 30/12 vừa qua. Vào thời điểm họ phát hiện ra sự cố, mã độc đã phân phát đến khoảng 300.000 máy tính. Công ty ước tính có khoảng 9% trong số những máy tính người dùng trên đã bị nhiễm mã độc. Gần đây, số lượng máy tính bị nhiễm mã độc đã giảm, có lẽ nhờ các nỗ lực của đội bảo mật của Yahoo.
"Vẫn chưa rõ tổ chức nào đứng sau vụ tấn công này", Fox IT viết và đoán rằng bất kỳ ai đứng sau vụ phá hoại này có thể đã bán quyền kiểm soát máy tính của nạn nhân cho các tổ chức tội phạm trực tuyến.
Ngoài ra, một hãng nghiên cứu bảo mật khác của Hà Lan là Surfright cũng xác nhận đã phát hiện ra mã độc trên Yahoo. Việc mã độc nhắm tới các lỗ hổng trong chương trình Java là một lời nhắc nhở rằng phần mềm Java đã và đang trở thành mối đe dọa lớn. Khi được tạo ra cách đây 2 thập kỷ, ngôn ngữ lập trình Java được đánh giá tốt là giúp các trang web tương tác hơn. Nhưng Java nhanh chóng bị các công nghệ khác như Flash và JavaScript lấn lướt.
Khi các nhà phát triển web hợp pháp ít ứng dụng Java, các lỗ hổng bảo mật của nó đã trở thành mục tiêu của hacker. Một số trình duyệt còn thẳng tay chặn công nghệ này. Các chuyên gia bảo mật khuyến cáo nếu trình duyệt của người dùng hỗ trợ Java thì tốt nhất là nên vô hiệu chúng để đảm bảo cho công tác bảo mật. Nên nhớ là vô hiệu Java, chứ không phải JavaScript, đây là công nghệ hoàn toàn khác.
Trong khi đó Yahoo vẫn chưa có phản hồi nào về vụ việc nghiêm trọng kể trên.
Theo Washington Post
Tin cùng chuyên mục
Xem tất cả »
Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K
27/02/2026 12:00:00
.png)
Trẻ em dễ trở thành nạn nhân của mã độc lách luật
26/02/2026 08:00:00
Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android
25/02/2026 08:00:00
Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác
25/02/2026 12:00:00
