Người dùng Yahoo hoang mang sau vụ bị mã độc tấn công

[tonycarter]

Yahoo trấn an dư luận rằng chỉ những người dùng Windows tại châu Âu mới bị mã độc tấn công, tuy nhiên hãng này không đưa ra bất cứ hướng dẫn hay khuyến nghị nào cho người dùng, cũng như không tiết lộ số lượng nạn nhân chính xác của vụ việc.

Hôm qua, Fox IT, một hãng bảo mật có trụ sở tại Hà Lan phát hiện việc nhiều người dùng đã bị nhiễm mã độc sau khi ghé thăm trang Yahoo.com trong vòng vài ngày trở lại đây. Khi click vào Yahoo.com, họ sẽ bị điều dẫn sang những site có chứa đầy mã khai thác các lỗ hổng Java và lén lút cấy nhiều loại mã độc khác nhau vào máy tính.

Sau khi thông tin này được đăng tải, Yahoo đã phát đi hai thông cáo báo chí tuy nhiên thông tin khá chung chung, rằng tại Yahoo, "sự an toàn và riêng tư của người dùng được quan tâm một cách nghiêm túc". Yahoo đã nhận dạng được quảng cáo độc do Fox IT phản ánh và đã lập tức gỡ bỏ nó, đồng thời sẽ tiếp tục theo dõi, ngăn chặn bất cứ các mã độc nào xuất hiện tiếp theo. Thế nhưng điều kỳ lạ là trang blog chính thức của hãng trên Tumblr, nơi chuyên cung cấp các bản update sản phẩm và dịch vụ lại im hơi lặng tiếng hoàn toàn.

Yahoo.com đang bị mã độc tấn công

Rạng sáng nay, Yahoo mới hé lộ thêm một số thông tin về vụ việc, đáng chú ý là mã độc chỉ tấn công người dùng ở châu Âu và người dùng di động cũng như máy tính Mac không bị ảnh hưởng. "Người dùng Bắc Mỹ, châu Á - Thái Bình Dương và Mỹ La tinh không đọc được những quảng cáo có chứa mã độc nên được an toàn", Yahoo khẳng định.

Tuy vậy, cơ chế mã độc khai thác các lỗ hổng Java như thế nào, cũng như vì sao chúng lọt được vào trang web của Yahoo thì không được đề cập. Người dùng cũng rất hoang mang vì không hiểu quy mô bị ảnh hưởng lớn đến đâu và họ cần làm gì lúc này để tự bảo vệ chính mình khỏi nguy cơ.

Còn theo ước tính của Fox IT, mã độc này có thể lây nhiễm cho khoảng 27.000 người dùng mỗi giờ. Một hãng bảo mật khác là Surfright thì tin rằng đã có hơn 2 triệu máy tính bị ảnh hưởng bởi vụ việc. "Không phải mọi quảng cáo đăng tải trên mạng lưới của Yahoo đều có chứa mã độc. Nhưng nếu như bạn đang sử dụng phiên bản đời cũ của Java Runtime và đã vào Yahoo Mail trong vòng 6 ngày trở lại đây, máy tính của bạn nhiều khả năng đã bị nhiễm mã", Surfright khuyến cáo.
Cũng theo hãng này thì đã có nhiều trường hợp mã độc lây lan qua cả Yahoo Messenger chứ không chỉ qua đường email. Do đó, tốt nhất là người dùng nên quét máy tính ngay lúc này.

Một khi vào được máy tính nạn nhân, mã độc nói trên sẽ có thể tiếp tay cho hacker kiểm soát máy tính từ xa, vô hiếu hóa các phần mềm diệt virus, ăn trộm mật khẩu và tên người dùng, hãng bảo mật Surfright cảnh báo.

Theo Trọng Cầm
VietNamNet