Dịch vụ rút gọn URL – “Bệ phóng” mới của thư rác

(TT&VH Online) - Theo thống kê mới nhất của hãng bảo mật hàng đầu thế giới Sysmantec, hiện những dịch vụ rút ngắn đường dẫn (URL – Shortened) đang là mục tiêu tân công “nóng” và bị lợi dụng phát tán thư rác (Spam) rất mạnh trong thời gian gần đây.

Tính trung bình so với thời gian trước khi tấn công bằng dịch vụ URL, hiện nay nạn thư rác đã tăng lên 2% trong tổng số virut, mã độc bị phát hiện đang tấn công người sử dụng trên toàn cầu. Con số 2% không phải là quá cao nhưng cho thấy một nguy cơ mới đang đe dọa gngười sử dụng Internet toàn cầu.

“Chúng tôi đã phát hiện sự phát triển bất ngờ của nạn thư rác phát tán qua con đường mới là những dịch vụ URL ngắn trong thời gian gần đây. Tuy nhiên, tính từ giữa tuần trước đến nay nó đã tăng khá nhanh, chỉ trong một ngày (8/7) thư rác phát tán qua các URL đã tăng đến 2,23%” Đại diện Sysmantec khẳng định.

Nguyên nhân sự gia tăng vừa qua được Sysmantec xác định là bởi hầu hết những dịch vụ này đều không cần phải tạo tài khoản cũng có thể dùng được nên đã bị bọn tin tặc khai thác để tấn công.

Ngoài ra, nguyên nhân thứ hai được xác định là sự tấn công của mạng máy tính ma (Botnet) có tên Donbot, cơ chế tấn công được tạo lập từ mạng máy tính ma này đến các trang rút gọn URL đó là : Ngụy trang dưới dạng những đường link URL ngắn đã được chúng kiểm soát mà người dùng không hề hay biết, sau đó chúng sẽ tự động phát tán khi người sử dụng những đoạn URL này dán vào tin nhắn hoặc email.

Mạng máy tính ma Donbot không phải là botnet lớn nhất thế giới song nó được xác định là mối nguy hiểm hàng đầu hiện nay với số lượng thư rác tấn công cực lớn…lên đến 5 triệu thư rác.

Vấn nạn thư rác từ lâu đã gây nhiều phiền nhiều cho người sử dụng với nhiều hình thức tấn công khác nhau như : Qua thư điện tử (Email), tin nhắn Yahoo, Spam blog…và gần đây rộ lên hình thức tấn công bằng cách dịch vụ URL, dịch vụ rút ngắn đường dẫn để gắn kèm vào blog, email đang được sử dụng khá phổ biến.

Cli.gs, TinyURL cùng nhiều nhà cung cấp dịch vụ rút gọn URL khác đang là mục tiêu thu hút chú ý của giới hacker. Mới đây, Cli.gs đã thông báo, hơn 2,2 triệu đường link URL của họ đã bị hacker tấn công và chiếm quyền kiểm soát. Trong khi vụ tấn công này không có vẻ là gây hại, song thực chất hacker đã từng sử dụng các dịch vụ tương tự như vậy để gây nên sự hoang mang với những đường link phishing được chúng “ngụy trang” qua các URL ngắn gọn từ Cli.gs, TinyURL.

Trước tình trạng nguy hiểm của nạn thư rác đang có diễn biến phức tạp, các nhà bảo mật đã khuyển cáo người sử dụng không nên quá lạm dụng dịch vụ rút ngắn đường dẫn URL để dán vào Email, tin nhắn đồng thời không nên mở những email lạ mà không biết là của ai có đi kèm với những đường link nguy hiểm.

Vũ Ngọc (Theo Pcworld)