Vụ nhiễm mã độc khi truy cập Yahoo chưa có giải pháp

Yahoo! cho biết hầu hết người dùng Windows (ngoại trừ Windows Phone) ở châu Âu đã bị mã độc tấn công vào máy tính. Tuy nhiên Yahoo! lại không cung cấp bất kì giải pháp, hướng dẫn hay số lượng chính xác người dùng bị ảnh hưởng.

Hôm thứ bảy 4/1, công ty an ninh mạng Hà Lan - Fox IT – phát hiện lượng lớn khách truy cập vào Yahoo.com trong vài ngày qua đã bị lây nhiễm phần mềm độc hại từ quảng cáo trên trang này. Mã độc chuyển hướng người dùng đến các trang web đính kèm mã khai thác lổ hổng trong Java và tự cài dặt hàng loạt các phần mềm độc hai khác nhau.

Ngay sau đó, Yahoo có phát thông cáo báo chí, tuy nhiên cho đến này không có bất cứ động tĩnh gì trên blog Tumblr của hãng – nơi chuyên cung cấp thông tin cập nhật về sản phẩm, dịch vụ. Phát ngôn viên của Yahoo cho biết hãng sẽ lập tức gỡ bỏ các quảng cáo dính mã độc và tiếp tục theo dõi, ngăn chặn bất kỳ mẩu quảng cáo nào tái diễn tình trang này. Vào hôm chủ nhật, Yahoo thêm một vài chi tiết cho biết rằng người dùng thiết bị di động ở Châu Âu và máy tính Mac truy cập vào trang web Yahoo thì không bị ảnh hưởng. Người dùng Châu Á, Bắc Mỹ, Mỹ Latinh cũng an toàn do các quảng cáo không được phát ở các nước này.

Tuy nhiên, hiện tại Yahoo! chưa trả lời và giải quyết các câu hỏi được đặt ra như tại sao các phần mềm độc hại lại xâm nhập được vào trang chủ của họ, có bao nhiêu người dùng bị ảnh hưởng và những gì cần làm nếu như bị dính các mã độc này.

Theo chuyên gia bảo mật Maarten van Dantzig của Fox IT, quảng cáo dính mã độc chỉ thực hiện chuyển hướng người dùng đến các trang web độc hại và tiêm nhiễm mã độc từ đó. Ước tính  tỉ lệ nhiễm độc khoảng 9% trong 27.000 mã độc mỗi giờ.  

SurfRight, một công ty bảo mật có trụ sở tại Hà Lan, ước tính có hơn 2 triệu máy tính đã bị lây nhiễm. Họ cho biết không phải tất cả quảng cáo trên mạng quảng cáo Yahoo đều chứa các phần mềm độc hại.

Không phải tất cả quảng cáo trên mạng quảng cáo của Yahoo chứa các iframe nguy hiểm, nhưng nếu máy tính người dùng sử dụng bản lỗi thời của Java Runtime và họ dùng Yahoo Mail trong 6 ngày gần đây thì khả năng máy tính nhiễm độc là có thể. Các quảng cáo qua Yahoo! Messenger thì an toàn. Vì vậy, cách hay nhất là nên quét virus máy tính nếu có sử dụng dịch vụ Yahoo thời gian gần đây. Những gì mà phần mềm độc hại ảnh hưởng có thể là tự click vào các quảng cáo tính tiền bằng các cú click chuột để gian lận, điều khiển từ xa máy tính, vô hiệu hóa phần mềm chống virus trong máy tính và đánh cắp thông tin cá nhân như tên người dùng, mật khẩu.

Đến nay, Yahoo! vẫn chưa có lời giải thích rõ ràng về việc hàng ngàn máy tính người dùng bị nhiễm mã độc khi ghé thăm trang chủ của hãng.

XD - Theo CNET