Hàng triệu người truy cập vào trang chủ của Yahoo trong tuần vừa qua có thể đã bị dính các phần mềm độc hại do mạng quảng cáo của hãng này bị xâm nhập.

{keywords}
Hàng triệu người dùng của Yahoo có thể đã bị ảnh hưởng. 

Theo hãng bảo mật Malwarebytes, các hacker đã xâm nhập mạng quảng cáo của Yahoo và “đặt bẫy” ngay trên trang chủ của hãng này. Khi người dùng truy cập trang chủ và các chuyên mục trên Yahoo, các quảng cáo này sẽ lén lút tải các file mã độc vào máy tính của người dùng ngay từ trang web hoặc một trang web độc hại mà các quảng cáo đã chuyển hướng truy cập.

Những quảng cáo độc hại này xuất hiện lần đầu tiên trên trang chủ của Yahoo vào thứ 3 tuần trước và có thể đã ảnh hưởng tới hàng triệu người dùng trong suốt hơn 1 tuần qua, theo báo cóa của Malwarebytes, mặc dù chỉ có Yahoo mới biết được con số chính xác.

Trong một tuyên bố mới đây, Yahoo khẳng định rằng, hãng này đã loại bỏ những quảng cáo độc hại này sau khi được cảnh báo. Tuy nhiên, Yahoo cũng cho rằng, Malwarebytes đã quá cường điệu về mức độ nguy hiểm của nguy cơ này.

“Chúng tôi nắm rõ các nguy cơ bảo mật tiềm ẩn”, phát ngôn viên Yahoo cho hay. “Tuy nhiên, nguy cơ của cuộc tấn công đã bị bóp méo trên các phương tiện truyền thông và chúng tôi sẽ tiếp tục điều tra về vấn đề này”.

Trong tuyên bố của mình, Yahoo từ chối giải thích về báo cáo của Malwarebytes cũng như đưa ra số lượng người dùng truy cập vào trang chủ có thể bị ảnh hưởng trong tuần qua.

Cuộc tấn công là của một nhóm tội phạm mạng đã từng tổ chức một số các cuộc tấn công quy mô lớn tương tự, Jérôme Segura, nghiên cứu viên cao cấp của Malwarebytes, tác giả của báo cáo nói trên viết.

Segura cho hay, đây là chiến dịch tấn công sử dụng mạng quảng cáo mới nhất được thực hiện. Cách thức của các hacker là xâm nhập vào mạng quảng cáo của những trang web lớn sau đó cài đặt mã độc sau những quảng cáo vốn có rất nhiều người truy cập trên các trang web này.

Tiếp đó, các phần mềm độc hại sẽ chui sâu vào điểm tấn công yêu thích: Các phiên bản Adobe Flash đã cũ.

Một khi người dùng đã dính phải phần mềm độc hại này, thông qua plug-in Adobe Flash, các hacker sẽ nắm giữ quyền điều hướng để đưa các truy cập người dùng tới các trang quảng cáo đã trả tiền cho họ hoặc bắt chủ sở hữu các trang web phải trả tiền để lấy lại quyền điều khiển.

Với 6,9 tỷ lượt truy cập vào trang chủ mỗi tháng, Yahoo là mộ trong 5 trang web có lượng truy cập lớn nhất trên Internet, theo Alexa. Do đó, một khi trang web của hãng này bị tấn công, nó có thể ảnh hưởng tới hàng triệu người dùng mỗi tháng.

Segura cũng cho biết, cách tốt nhất để ngăn chặn nguy cơ lây nhiễm các phần mềm độc hại từ những cuộc tấn công dạng này là người dùng nên cài đặt phần mềm diệt virus và cập nhật Adobe Flash lên phiên bản mới nhất.

Hà Phương (Theo Mashable)